Proxy Server unter Linux Squid
Es können MS und Linux Proxys miteinander kombiniert werden. Die gemeinsame Cache Verwaltung ist nicht möglich.
Cache Verwaltung/Anordnung 1. RAM (großer Arbeitsspeicher - schneller Zugriff) 2. Festplatte
Bei einer Anfrage eines Users erfolgt die "Datenerfassung" zuerst im RAM; läuft diese über, werden die Infos auf der Festplatte abgespeichert. Die wesentliche Aufgabe ist, die Cache Anordnung zu steuern, sprich wie und in welchem Umfang vom RAM auf die Festplatte gespeichert wird.
Da die "Auslagerung" auf die Festplatte erfolgt, sollte beim Einrichten auf die Größe der Festplatte geachtet werden.
Einrichten des Squid
es werden benötigt: /etc/squid.conf zum Konfigurieren und die Befehle zum starten: /etc/init.d/squid start/stopp/restart/status
Zuerst die Original Datei /etc/squid.conf sichern z.B. /etc/squid_alt.conf und über den Editor eine neue Datei erstellen:
#SQUID Konfiguration #erstellt am 24.04.2002 von Dagmar Mang #Minimalkonfiguration # #Port festlegen (80 sollte für Proxy genommen werden) http_port 8080 # #Verknüpfung mehrerer Proxys; bei nur einem Proxy Port 0, sonst 3128 oder 3130 icp_port 0 # #sollte auf den tatsächlichen RAM Speicher basieren #es kann dann während des laufenden Betriebs auf das 4 fache #erhöht werden (Berechnung 1/5 vom gesamt RAM) cache_mem 64 MB # #definiert die Größe der Auslagerung Festplattenspeichers #die Größe ist abhänig vom Traffic und der Festplattengröße cache_swap 1000 MB # #die niedrigste Füllmenge, bei der der Memory beginnt auszulagern cache_swap_low 90 # mehr als 95% der Internetanfragen werden nicht im RAM gehalten cache_swap_high 95 # #wo sollen die Daten ausgelagert, die nicht mehr im Arbeitsspeicher #gehalten werden; Verteilung in 16 Unterverzeichnisse und max #256 weitere Unterverzeichnisse; die 100 zeigt die Reservierung in MB #der Festplattengröße an -> beliebig veränderbar cache_dir ufs /var/squid/cache 100 16 255 # #niedrigster Beginn zum schreiben auf die Festplatte cache_mem_low 90 # #mehr als 95% werden nicht in der Auslagerung gehalten cache_mem_high 95 # #Anzahl/Groessen der Adressen, die gepeichert werden in Byte ipcache_size 1024 # #Auslagerung der Adressen; minimum; maximum ipcache_low 90 ipcache_high 95 # #Protokolle, über die Zugegriffen werden sollen # #mit welcher IP Adresse auf welche URL zugegriffen wird cache_access_log /var/squid/log/access.log # #Protokoll über die Nutzungsauslastungs des Cache cache_log /var/squid/log/cache.log # #Speicherprotokolle cache_store_log /var/squid/log/store.log # #Zeitangabe bei fehlgeschlagenen Verbindungsaufbauten negative_ttl 60 seconds # #Dauer des Verbleibs einer gefundenen Seite im Speicher positiv_dns_ttl 2 hours # #Zeitangabe zur Aufrechterhaltung einer Verbindung vom User #sollte größer als die negative ttl sein connect_timeout 70 seconds # # #Die Zugriffsberechtigung wird über ACL (AccessControl) #gesteuert # #Access Controls #Zugriff einer Gruppe mittles Berechtigungsname, Berechtigungstyp, #Ip Adresse, Uhrzeit, Filter acl all src 10.10.2.0/255.255.255.0 # #acl wird erst wirksam, wenn http_access abgesetzt wird #allow/deny wer/was http_access allow all #
Wie werden Benutzer begrenzt, bzw wie kann was verboten werden? Beispiel Begrenzung User mit allen Zugriffsrechten:
acl u5 src 10.10.2.5/255.255.255.255 acl u7 src 10.10.2.7/255.255.255.255 acl u9 src 10.10.2.9/255.255.255.255 acl u11 src 10.10.2.11/255.255.255.255 http_access allow u5 http_access allow u7 http_access allow u9 http_access allow u9
Beispiel Verbote: Es wird eine Zeichenkette geprüft, die sie eingeben. Somit wird ein Filter definiert.
acl gewalt url regex -i gewalt acl porno url regex -1 porno http_access deny porno http_access deny gewalt
Beim Aufrufen einer Seite, mit den definierten Schlüssel- wörtern wird eine Fehlermeldung an den User rausgegeben. zB: Zugriff verweigert oder die angegebene Seite kann nicht gefunden werden (wenn keine Verbindung aufgebaut werden kann)
Wie kommt der Proxy ins Internet? a)Direktverbindung - Modem - ISDN b)Name Server, der anhand der IP Adresse (Ãüber Provider) Freigaben zuweist(benötigt wird ein Router, die 2 Netzwerke verbindet
|