Product SiteDocumentation Site

11.6. Proxy HTTP/FTP

Un proxy FTP/HTTP agisce come intermediario per connessioni HTTP o FTP. Il ruolo è duplice:
La Falcot Corporation ha scelto Squid come server proxy.

11.6.1. Installazione

The squid3 Debian package only contains the modular (caching) proxy. Turning it into a filtering server requires installing the additional squidguard package. In addition, squid-cgi provides a querying and administration interface for a Squid proxy.
Prima dell'installazione bisogna accertarsi di controllare che il sistema possa identificarsi con il proprio nome completo: hostname -f deve restituire un nome pienamente qualificato (che include il dominio). Se così non è allora il file /etc/hosts dev'essere modificato per contenere il nome completo del sistema (per esempio, arrakis.falcot.com). Il nome ufficiale del computer dev'essere verificato con l'amministratore di rete per evitare potenziali conflitti di nome.

11.6.2. Configurare una cache

Enabling the caching server feature is a simple matter of editing the /etc/squid3/squid.conf configuration file and allowing machines from the local network to run queries through the proxy. The following example shows the modifications made by the Falcot Corp administrators:

Esempio 11.25. The /etc/squid3/squid.conf file (excerpts)

# INSERIRE QUI LE PROPRIE REGOLE PER CONSENTIRE L'ACCESSO
# AI PROPRI CLIENT

# Regola d'esempio che consente l'accesso dalla propria rete locale.
# Adattarla per elencare tutti gli IP delle reti (interne) per le quali si
# desidera autorizzare la navigazione
acl our_networks src 192.168.1.0/24 192.168.2.0/24
http_access allow our_networks
http_access allow localhost
# Infine, negare tutti gli altri accessi a questo proxy
http_access deny all

11.6.3. Configurare un filtro

squid itself does not perform the filtering; this action is delegated to squidGuard. The former must then be configured to interact with the latter. This involves adding the following directive to the /etc/squid3/squid.conf file:
url_rewrite_program /usr/bin/squidGuard -c /etc/squid3/squidGuard.conf
Il programma CGI /usr/lib/cgi-bin/squidGuard.cgi deve a sua volta essere installato utilizzando /usr/share/doc/squidguard/examples/squidGuard.cgi.gz come punto di partenza. Le modifiche richieste a questo script riguardano le variabili $proxy e $proxymaster (il nome del proxy ed il contatto email dell'amministratore). Le variabili $image e $redirect dovrebbero puntare ad immagini esistenti che rappresentano il rifiuto di una richiesta.
The filter is enabled with the service squid3 reload command. However, since the squidguard package does no filtering by default, it is the administrator's task to define the policy. This can be done by creating the /etc/squid3/squidGuard.conf file (using /etc/squidguard/squidGuard.conf.default as template if required).
Il database di produzione dev'essere rigenerato con update-squidguard dopo ogni modifica del file di configurazione di squidGuard (oppure di una delle liste di domini o URL che menziona). La sintassi del file di configurazione è documentata nel sito web: