Proxy Server

Proxy Server unter Linux Squid

Es können MS und Linux Proxys miteinander kombiniert werden.
Die gemeinsame Cache Verwaltung ist nicht möglich.

Cache Verwaltung/Anordnung
1. RAM (großer Arbeitsspeicher - schneller Zugriff)
2. Festplatte

Bei einer Anfrage eines Users erfolgt die "Datenerfassung" zuerst
im RAM; läuft diese über, werden die Infos auf der Festplatte
abgespeichert.
Die wesentliche Aufgabe ist, die Cache Anordnung zu steuern, 
sprich wie und in welchem Umfang vom RAM auf die Festplatte
gespeichert wird.

Da die "Auslagerung" auf die Festplatte erfolgt, sollte beim
Einrichten auf die Größe der Festplatte geachtet werden.

Einrichten des Squid

es werden benötigt:
/etc/squid.conf zum Konfigurieren
und die Befehle zum starten:
/etc/init.d/squid start/stopp/restart/status


Zuerst die Original Datei /etc/squid.conf sichern 
z.B. /etc/squid_alt.conf und über den Editor eine neue
Datei erstellen:

#SQUID Konfiguration
#erstellt am 24.04.2002 von Dagmar Mang
#Minimalkonfiguration
#
#Port festlegen (80 sollte für Proxy genommen werden)
http_port 8080
#
#Verknüpfung mehrerer Proxys; bei nur einem Proxy Port 0, sonst 3128 oder 3130
icp_port 0
#
#sollte auf den tatsächlichen RAM Speicher basieren
#es kann dann während des laufenden Betriebs auf das 4 fache
#erhöht werden (Berechnung 1/5 vom gesamt RAM)
cache_mem 64 MB
#
#definiert die Größe der Auslagerung Festplattenspeichers
#die Größe ist abhänig vom Traffic und der Festplattengröße
cache_swap 1000 MB
#
#die niedrigste Füllmenge, bei der der Memory beginnt auszulagern
cache_swap_low 90
#
mehr als 95% der Internetanfragen werden nicht im RAM gehalten
cache_swap_high 95
#
#wo sollen die Daten ausgelagert, die nicht mehr im Arbeitsspeicher
#gehalten werden; Verteilung in 16 Unterverzeichnisse und max 
#256 weitere Unterverzeichnisse; die 100 zeigt die Reservierung in MB
#der Festplattengröße an -> beliebig veränderbar
cache_dir ufs /var/squid/cache 100 16 255
#
#niedrigster Beginn zum schreiben auf die Festplatte
cache_mem_low 90
#
#mehr als 95% werden nicht in der Auslagerung gehalten
cache_mem_high 95
#
#Anzahl/Groessen der Adressen, die gepeichert werden in Byte
ipcache_size 1024
#
#Auslagerung der Adressen; minimum; maximum
ipcache_low 90
ipcache_high 95
#
#Protokolle, über die Zugegriffen werden sollen
#
#mit welcher IP Adresse auf welche URL zugegriffen wird
cache_access_log /var/squid/log/access.log
#
#Protokoll über die Nutzungsauslastungs des Cache
cache_log /var/squid/log/cache.log
#
#Speicherprotokolle
cache_store_log /var/squid/log/store.log
#
#Zeitangabe bei fehlgeschlagenen Verbindungsaufbauten
negative_ttl 60 seconds
#
#Dauer des Verbleibs einer gefundenen Seite im Speicher
positiv_dns_ttl 2 hours
#
#Zeitangabe zur Aufrechterhaltung einer Verbindung vom User
#sollte größer als die negative ttl sein
connect_timeout 70 seconds
#
#
#Die Zugriffsberechtigung wird über ACL (AccessControl) 
#gesteuert
#
#Access Controls
#Zugriff einer Gruppe mittles Berechtigungsname, Berechtigungstyp, 
#Ip Adresse, Uhrzeit, Filter
acl all src 10.10.2.0/255.255.255.0
#
#acl wird erst wirksam, wenn http_access abgesetzt wird 
#allow/deny wer/was
http_access allow all
#

Wie werden Benutzer begrenzt, bzw wie kann was 
verboten werden?
Beispiel Begrenzung User mit allen Zugriffsrechten:

acl u5 src 10.10.2.5/255.255.255.255
acl u7 src 10.10.2.7/255.255.255.255
acl u9 src 10.10.2.9/255.255.255.255
acl u11 src 10.10.2.11/255.255.255.255
http_access allow u5
http_access allow u7
http_access allow u9
http_access allow u9

Beispiel Verbote:
Es wird eine Zeichenkette geprüft, die sie eingeben.
Somit wird ein Filter definiert.

acl gewalt url regex -i gewalt
acl porno url regex -1 porno
http_access deny porno
http_access deny gewalt

Beim Aufrufen einer Seite, mit den definierten Schlüssel-
wörtern wird eine Fehlermeldung an den User rausgegeben.
zB: Zugriff verweigert oder die angegebene Seite kann nicht
gefunden werden (wenn keine Verbindung aufgebaut werden
kann)

Wie kommt der Proxy ins Internet?
a)Direktverbindung 
  - Modem 
  - ISDN
b)Name Server, der anhand der IP Adresse (Ãüber Provider) Freigaben
  zuweist(benötigt wird ein Router, die 2 Netzwerke verbindet

              
[Home] [HTML/CSS/XML] [Java Script] [Mail Konfig] [Unix Systeme] [Mandrak Redhead] [Suse 7.0] [Suse 7.3] [FTP Server] [Proxy Server] [Samba Server] [smb_conf] [Shell] [swat] [MS Systeme] [Gästebuch] [Forum] [Spiele] [Info] [Impressum]