Proxy szerver Ubuntun Squid segítségével
Ebben a leírásban bemutatom, hogyan készíthetünk Ubuntu Jaunty szerverünkből proxy szervert Squid segítségével. Az Squidhoz kapcsolódóan telepítünk még DansGuardian (tartalomszűrés) és ClamAV (vírus ellenőrzés) szolgáltatásokat is.
ClamAV telepítése és beállítása
Telepítsük a ClamAV vírusirtót (kb. 22 MiBájtot tölt le):
sudo apt-get install clamav-daemon clamav-freshclam
A FreshClam lesz a felelős azért, hogy mindig naprakész legyen a vírusadatbázis. Telepítés közben látunk egy ilyen hibaüzenetet:
LibClamAV Warning:***********************************************************
LibClamAV Warning: *** This version of the ClamAV engine is outdated.***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************
Ez arra figyelmeztet minket, hogy a ClamAV régebbi verzióját telepítjük. Ez attól függően írja ki, hogy a tárolókba melyik verzió található meg.
Vagy ilyet látunk:
LibClamAV Warning: **************************************************
LibClamAV Warning: *** The virus database is older than 7 days! ***
LibClamAV Warning: *** Please update it as soon as possible. ***
LibClamAV Warning: **************************************************
Ez pedig arról figyelmeztet, hogy a vírusadatbázis elavult.
A FreshClam a /etc/clamav/freshclam.conf fájlban beállítottak szerint keres frissítést, alapértelmezetten óránként. Ezt a /etc/clamav/freshclam.conf fájl átírásával tudjuk módosítani:
sudo nano /etc/clamav/freshclam.conf
A Checks utáni számít kell átírnunk arra, amennyiszer naponta (24 óra alatt) keressen frissítést (a többi opciót hagyjuk ahogy van, azokat be sem írtam, csak ez az egy lényeges most).
# Check for new database 24 times a day
Checks 24
Ha módosítottuk a beállítást, akkor indítsuk újra a FreshClamet:
sudo /etc/init.d/clamav-freshclam restart
Squid telepítése és beállítása
Telepítsük a szükséges csomagot (kb. 1 MiBájtot tölt le):
sudo apt-get install squid
Alapértelmezetten az Squid a 3128-as porton figyel. Nem szükséges most ezt átírnunk, mivel a DansGuardian eb fog majd ülni a kliensek és az Squid közé.
DansGuardian telepítése, beállítása
Telepítsük a szükséges dansguardian csomagot (kb. 0,5 MiBájt):
sudo apt-get install dansguardian
Nyissuk meg a program konfigurációs fájlját szerkesztésre:
sudo nano /etc/dansguardian/dansguardian.conf
Elég sok mindent meg lehet változtatni itt (és érdemes elmélyedni a dokumentációban, ha komolyabban szeretnénk használni), azonban most csak pár opciót nézzünk meg (csak azokat írtam is be, szóval keressük meg ezeket és módosítsuk).
language = 'hungarian'
filterip = 192.168.1.1
filterport = 8080
proxyip = 127.0.0.1
proxyport = 3128
contentscanner = '/etc/dansguardian/contentscanners/clamav.conf'
Nézzük mi mit jelent
- language: ilyen nyelven fogja az üzeneteket megjeleníteni (/etc/dansguardian/languages/ mappában tárolja)
- filterip: Ide a szerver IP címét kell megadni (azt, melyen a klienseket fogadjuk). Ha nem írünk be IP-t, akkor mindenhol figyel.
- filterport: ezt a portot kell majd a klienseken beállítani proxy portnak
- proxyip: a proxy szerver IP címe (a 127.0.0.1 a saját gépet jelenti)
- proxyport: a proxy szerver portja
- contentscanner: Itt csak ki kell vennünk a sor elejéről a # jelet. Ez jelenti, hogy a ClamAV-ot használja vírusirtónak.
Legvégül keressük meg és töröljük a következő sort a fájlban:
UNCONFIGURED - Please remove this line after configuration
A nano szerkesztőből a CTRL-X billentyűkombinációval tudunk kilépni, majd ha kérdezi, hogy mentsük a fájl nyomjunk I-t vagy Y-t (nyelvtől függően).
Ezután indítsuk újra a dansguardian szolgáltatást.
sudo /etc/init.d/dansguardian restart
Az /etc/dansguardian/lists mappa tartalmazza a különböző tartalomszűréshez kapcsolódó fájlokat. Az /etc/dansguardian/lists/contentscanners mappában pedig azok a fájlok vannak felsorolva (fájltípusok), melyeket ne ellenőrizzen a ClamAV
Amennyiben tűzfalat használunk, azt is állítsuk be megfelelően (a 3128-as portot nem lehet elérni kívülről, csak a 8080-asat).
Nem lenne rossz ezt a témakört alaposan kivesézni. Mit szóltok hozzá?
Szia!
Én arra lennék kíváncsi, hogy a squid-et hogyan lehetne úgy konfigurálni, hogy minél aktívabban használja a cache-t pl.
Ez a dolog engem is érdekelne részletesebben.
Írhatnátok a windows update cache-eléséről is.
pl.:
Ezenkívül érdekelne mit gondoltok a HAVP (HTTP Antivirus Proxy) megoldásról.
Üdv.: CsKalmi.
Végigolvastam,a DansGuardian telepítése, beállítása részt és egy kérdés maradt bennem, az alapbeállítások után.
És pedig az, hogy a számítógép újraindítása után, automatikusan indul-e a szolgáltatás, vagy manuálisan kell terminálból indítani? Mert ez számomra nem igazán derült ki, inkább csak gondolom, hogy manuálisan, és ha manuálisan, akkor ismét a „sudo /etc/init.d/dansguardian restart” paranccsal?
Köszönöm, ha valaki válaszol!
Időközben, a választ már meg is kaptam. Tekintsétek tárgytalannak!
Sziasztok.
Engem az érdekelne, hogy hogy lehetne azt megoldani, hogy egy több gépes fix ips hálózatban lejelszavazni a squidet.
Vagyis, pl 40db ip címnél ha a böngészőt indítja egy felhasználó/jelszó párosítást kér az internet használatához. A többi ipn nem kéri ezt.
Köszönöm
Nem tudom mennyire segítség, de nézz szét ezeken az oldalakon:
http://wiki.squid-cache.org/Features/Authentication
http://www.cyberciti.biz/tips/linux-unix-squid-proxy-server-authentication.html
http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch32_:_Controlling_Web_Access_with_Squid#Password_Authentication_Using_NCSA
http://www.cyberciti.biz/faq/proxy-authentication-in-linux-unix-squid-cache/
http://sourceforge.net/projects/iac/