Proxy szerver Ubuntun Squid segítségével

Ebben a leírásban bemutatom, hogyan készíthetünk Ubuntu Jaunty szerverünkből proxy szervert Squid segítségével. Az Squidhoz kapcsolódóan telepítünk még DansGuardian (tartalomszűrés) és ClamAV (vírus ellenőrzés) szolgáltatásokat is.

ClamAV telepítése és beállítása

Telepítsük a ClamAV vírusirtót (kb. 22 MiBájtot tölt le):

sudo apt-get install clamav-daemon clamav-freshclam

A FreshClam lesz a felelős azért, hogy mindig naprakész legyen a vírusadatbázis. Telepítés közben látunk egy ilyen hibaüzenetet:

LibClamAV Warning:***********************************************************
LibClamAV Warning: *** This version of the ClamAV engine is outdated.***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************
 

Ez arra figyelmeztet minket, hogy a ClamAV régebbi verzióját telepítjük. Ez attól függően írja ki, hogy a tárolókba melyik verzió található meg.
Vagy ilyet látunk:

LibClamAV Warning: **************************************************
LibClamAV Warning: ***  The virus database is older than 7 days!  ***
LibClamAV Warning: ***   Please update it as soon as possible.    ***
LibClamAV Warning: **************************************************

Ez pedig arról figyelmeztet, hogy a vírusadatbázis elavult.
A FreshClam a /etc/clamav/freshclam.conf fájlban beállítottak szerint keres frissítést, alapértelmezetten óránként. Ezt a /etc/clamav/freshclam.conf fájl átírásával tudjuk módosítani:

sudo nano /etc/clamav/freshclam.conf

A Checks utáni számít kell átírnunk arra, amennyiszer naponta (24 óra alatt) keressen frissítést (a többi opciót hagyjuk ahogy van, azokat be sem írtam, csak ez az egy lényeges most).

# Check for new database 24 times a day
Checks 24

Ha módosítottuk a beállítást, akkor indítsuk újra a FreshClamet:

sudo /etc/init.d/clamav-freshclam restart

Squid telepítése és beállítása

Telepítsük a szükséges csomagot (kb. 1 MiBájtot tölt le):

sudo apt-get install squid

Alapértelmezetten az Squid a 3128-as porton figyel. Nem szükséges most ezt átírnunk, mivel a DansGuardian eb fog majd ülni a kliensek és az Squid közé.

DansGuardian telepítése, beállítása

Telepítsük a szükséges dansguardian csomagot (kb. 0,5 MiBájt):

sudo apt-get install dansguardian

Nyissuk meg a program konfigurációs fájlját szerkesztésre:

sudo nano /etc/dansguardian/dansguardian.conf

Elég sok mindent meg lehet változtatni itt (és érdemes elmélyedni a dokumentációban, ha komolyabban szeretnénk használni), azonban most csak pár opciót nézzünk meg (csak azokat írtam is be, szóval keressük meg ezeket és módosítsuk).

language = 'hungarian'
filterip = 192.168.1.1
filterport = 8080
proxyip = 127.0.0.1
proxyport = 3128
contentscanner = '/etc/dansguardian/contentscanners/clamav.conf'

Nézzük mi mit jelent

  • language: ilyen nyelven fogja az üzeneteket megjeleníteni (/etc/dansguardian/languages/ mappában tárolja)
  • filterip: Ide a szerver IP címét kell megadni (azt, melyen a klienseket fogadjuk). Ha nem írünk be IP-t, akkor mindenhol figyel.
  • filterport: ezt a portot kell majd a klienseken beállítani proxy portnak
  • proxyip: a proxy szerver IP címe (a 127.0.0.1 a saját gépet jelenti)
  • proxyport: a proxy szerver portja
  • contentscanner: Itt csak ki kell vennünk a sor elejéről a # jelet. Ez jelenti, hogy a ClamAV-ot használja vírusirtónak.

Legvégül keressük meg és töröljük a következő sort a fájlban:

UNCONFIGURED - Please remove this line after configuration

A nano szerkesztőből a CTRL-X billentyűkombinációval tudunk kilépni, majd ha kérdezi, hogy mentsük a fájl nyomjunk I-t vagy Y-t (nyelvtől függően).
Ezután indítsuk újra a dansguardian szolgáltatást.

sudo /etc/init.d/dansguardian restart

Az /etc/dansguardian/lists mappa tartalmazza a különböző tartalomszűréshez kapcsolódó fájlokat. Az /etc/dansguardian/lists/contentscanners mappában pedig azok a fájlok vannak felsorolva (fájltípusok), melyeket ne ellenőrizzen a ClamAV
Amennyiben tűzfalat használunk, azt is állítsuk be megfelelően (a 3128-as portot nem lehet elérni kívülről, csak a 8080-asat).

7 thoughts on “Proxy szerver Ubuntun Squid segítségével

  1. Szia!
    Én arra lennék kíváncsi, hogy a squid-et hogyan lehetne úgy konfigurálni, hogy minél aktívabban használja a cache-t pl.

  2. Ez a dolog engem is érdekelne részletesebben.
    Írhatnátok a windows update cache-eléséről is.
    pl.:

    refresh_pattern update.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
    refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
    refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
    refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
    refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims

    Ezenkívül érdekelne mit gondoltok a HAVP (HTTP Antivirus Proxy) megoldásról.
    Üdv.: CsKalmi.

  3. Végigolvastam,a DansGuardian telepítése, beállítása részt és egy kérdés maradt bennem, az alapbeállítások után.
    És pedig az, hogy a számítógép újraindítása után, automatikusan indul-e a szolgáltatás, vagy manuálisan kell terminálból indítani? Mert ez számomra nem igazán derült ki, inkább csak gondolom, hogy manuálisan, és ha manuálisan, akkor ismét a „sudo /etc/init.d/dansguardian restart” paranccsal?
    Köszönöm, ha valaki válaszol!

  4. Sziasztok.
    Engem az érdekelne, hogy hogy lehetne azt megoldani, hogy egy több gépes fix ips hálózatban lejelszavazni a squidet.
    Vagyis, pl 40db ip címnél ha a böngészőt indítja egy felhasználó/jelszó párosítást kér az internet használatához. A többi ipn nem kéri ezt.
    Köszönöm

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a hozzászólás adatainak feldolgozását .