Product SiteDocumentation Site

11.6. Proxy HTTP/FTP

Un servidor intermediari, o «proxy» en anglès, HTTP/FTP actua com a intermediari per a les connexions HTTP i/o FTP. El seu paper és doble:
Falcot Corp ha seleccionat Squid com a servidor intermediari.

11.6.1. Instal·lació

The squid Debian package only contains the modular (caching) proxy. Turning it into a filtering server requires installing the additional squidguard package. In addition, squid-cgi provides a querying and administration interface for a Squid proxy.
Abans de la instal·lació, s'ha de tenir cura de comprovar que el sistema pot identificar el seu propi nom complet: l'ordre hostname -f ha de retornar un nom plenament qualificat (incloent un domini). Si no ho fa, llavors el fitxer /etc/hosts hauria de ser editat per contenir el nom complet del sistema (per exemple, arrakis.falcot.com). El nom oficial de l'ordinador s'hauria de validar amb l'administrador de la xarxa per tal d'evitar possibles conflictes de noms.

11.6.2. Configuració d'una caché

Habilitar la característica del servidor caché o d'emmagatzematge en memòria cau és una qüestió senzilla d'editar el fitxer de configuració /etc/squid/squid.conf i permetre que les màquines de la xarxa local executin consultes a través del servidor intermediari. L'exemple següent mostra les modificacions fetes pels administradors de Falcot Corp:

Exemple 11.22. El fitxer /etc/squid/squid.conf (extractes)

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
include /etc/squid/conf.d/*

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed

acl our_networks src 192.168.1.0/24 192.168.2.0/24
http_access allow our_networks
http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all

11.6.3. Configuració d'un filtre

squid en si mateix no realitza filtratge; aquesta acció es delega a squidGuard. El primer s'ha de configurar per interaccionar amb el segon. Això implica afegir la següent directiva al fitxer /etc/squid/squid.conf:
url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
The /usr/lib/cgi-bin/squidGuard.cgi CGI program also needs to be installed, using /usr/share/doc/squidguard/examples/squidGuard.cgi as a starting point. Required modifications to this script are the $proxy and $proxymaster variables (the name of the proxy and the administrator's contact email, respectively). The $image and $redirect variables should point to existing images representing the rejection of a query.
The filter is enabled with the systemctl reload squid command. However, since the squidguard package does no filtering by default, it is the administrator's task to define the policy. This can be done by creating the /etc/squid/squidGuard.conf file (using /etc/squidguard/squidGuard.conf.default as template if required).
La base de dades de treball s'ha de regenerar amb update-squidguard després de cada canvi del fitxer de configuració d'squidGuard (o d'una de les llistes de dominis o URL que esmenta). La sintaxi del fitxer de configuració està documentada en el següent lloc web: