Product SiteDocumentation Site

11.6. HTTP/FTP-mellomtjener

En HTTP/FTP-mellomtjener fungerer som et mellomledd for HTTP- og/eller FTP-tilkoblinger. Dens rolle er todelt:
Falcot Corp valgte Squid som sin mellomtjener.

11.6.1. Å installere

Debian-pakken squid3 inneholder bare den modulære (mellomlagring/caching) tjener. Å snu den til en filtreringstjener krever installering av tilleggspakken squidguard. I tillegg gir squid-cgi et forespørsels- og administrasjonsgrensesnitt for en Squid-mellomtjener.
Før du installerer, er det viktig å ta hensyn til at systemet kan identifisere sitt eget fullstendige navn: hostname -f må returnere et fullt kvalifisert navn (inkludert et domene). Hvis den ikke gjør det, så skal /etc/hosts-filen redigeres til å inneholde fullt navn på systemet (for eksempel arrakis.falcot.com). Det offisielle navnet på datamaskinen skal godkjennes av nettverksadministratoren for å unngå potensielle navnekonflikter.

11.6.2. Oppsett av et hurtiglager

Å aktivere funksjonen til hurtiglagringstjener er så enkelt som å redigere /etc/squid3/squid.conf-oppsettsfilen, og la maskinene fra det lokale nettverket kjøre forespørsler gjennom mellomtjeneren. Det følgende eksemplet viser modifikasjonene Falcot Corp-administratorene har gjort:

Eksempel 11.25. /etc/squid3/squid.conf-filen (utdrag)

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

# Example rule allowing access from your local networks. Adapt
# to list your (internal) IP networks from where browsing should
# be allowed
acl our_networks src 192.168.1.0/24 192.168.2.0/24
http_access allow our_networks
http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all

11.6.3. Oppsett av et filter

squid utfører ikke filtreringen selv; den er delegert til squidGuard. Den førstnevnte må da være satt opp til å samvirke med den sistnevnte. Dette innebærer å legge følgende direktiv til /etc/squid3/squid.conf-filen:
url_rewrite_program /usr/bin/squidGuard -c /etc/squid3/squidGuard.conf
CGI-programmet /usr/lib/cgi-bin/squidGuard.cgi trenger også å bli installert, ved å bruke /usr/share/doc/squidguard/examples/squidGuard.cgi.gz som startpunkt. Nødvendige endringer i dette skriptet er $proxy og $proxymaster-variablene (navnet på henholdsvis mellomtjener og administratorens kontakt-e-post). Variablene $image og $redirect skal peke til eksisterende bilder som viser avvisning av en forespørsel.
Filteret er aktivert med service squid3 reload-kommandoen. Imidlertid, ettersom squidguard-pakken utfører ikke filtrering som standard; er det administratorens oppgave å definere oppgaven. Dette kan gjøres ved å lage /etc/squid3/squidGuard.conf-filen (som bruker /etc/squidguard/squidGuard.conf.default som mal hvis det kreves).
Den gjeldende databasen må regenereres med update-squidguard etter hver forandring i squidGuard-oppsettsfilen (eller en av de lister over domener eller nettadresser den nevner). Oppsettsfil-syntaksen er dokumentert på den følgende nettsiden: