Product SiteDocumentation Site

11.6. پروکسی HTTP/FTP

یک پروکسی HTTP/FTP به عنوان یک ارتباط میانی برای HTTP و/یا FTP عمل می‌کند که کاربردی دوگانه دارد:
شرکت فالکوت، Squid را به عنوان سرور پروکسی انتخاب کرده است.

11.6.1. نصب

بسته دبیان squid3 تنها شامل پروکسی (نهان‌ساز) اولیه است. تبدیل آن به یک سرور فیلترینگ نیازمند نصب بسته squidguard است. به علاوه، squid-cgi یک رابط پرس و جو و مدیریتی برای پروکسی Squid فراهم می‌کند.
پیش از نصب، از اینکه سیستم بتواند نام کامل خود را تشخیص دهد باید اطمینان حاصل کرد: hostname -f باید یک نام تمام-عیار (به همراه دامنه) را برگرداند. اگر اینکار را نکند، پس فایل /etc/hosts به منظور درج نام کامل سیستم (برای نمونه، arrakis.falcot.com) باید ویرایش گردد. نام رسمی رایانه باید توسط مدیر شبکه به منظور عدم تداخل با سایر نام‌ها مورد تایید قرار گیرد.

11.6.2. پیکربندی یک حافظه نهان

فعال‌سازی ویژگی سرور نهان‌سازی به سادگی ویرایش فایل پیکربندی /etc/squid3/squid.conf و اجازه به رایانه‌ها از شبکه محلی برای پرس و جو از طریق پروکسی است. مثال زیر تغییرات اعمال شده توسط مدیرسیستم‌های شرکت فالکوت را نمایش می‌دهد:

مثال 11.25. فایل /etc/squid3/squid.conf (چکیده)

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

# Example rule allowing access from your local networks. Adapt
# to list your (internal) IP networks from where browsing should
# be allowed
acl our_networks src 192.168.1.0/24 192.168.2.0/24
http_access allow our_networks
http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all

11.6.3. پیکربندی یک فیلتر

squid به خودی خود عملیات فیلترینگ را انجام نمی‌دهد؛ این عملیات در اختیار squidGuard قرار دارد. پس اولی به منظور تعامل با دومی باید پیکربندی شود. این کار شامل افزودن عبارت‌های زیر به فایل /etc/squid3/squid.conf است:
url_rewrite_program /usr/bin/squidGuard -c /etc/squid3/squidGuard.conf
برنامه /usr/lib/cgi-bin/squidGuard.cgi نیز باید نصب گردد، با استفاده از /usr/share/doc/squidguard/examples/squidGuard.cgi.gz به عنوان نقطه شروع. تغییرات مورد نیاز این اسکریپت شامل متغیرهای $proxy و $proxymaster می‌شود (نام پروکسی و نشانی ایمیل مدیر). متغیرهای $image و $redirectباید به تصویری که برای پرس و جوهای رد شده در نظر گرفته می‌شود، اشاره کنند.
فیلتر با استفاده از دستور service squid3 reload فعال می‌شود. اگرچه، از آنجا که بسته squidguard به صورت پیشفرض فیلترینگ را آغاز نمی‌کند، وظیفه مدیرسیستم است که خط مشی آن را تعریف کند. اینکار با ایجاد فایل /etc/squid3/squidGuard.conf صورت می‌پذیرد (در صورت نیاز می‌توان از /etc/squidguard/squidGuard.conf.default به عنوان قالب استفاده کرد).
پس از هر تغییر در فایل پیکربندی update-squidguard (یا هر یک از فهرست‌های دامنه یا نشانی‌های آن)، پایگاه‌داده فعلی باید با استفاده از squidGuard بروزرسانی شود. شیوه نگارش فایل پیکربندی در وبسایت رو‌به‌رو آمده است: