Product SiteDocumentation Site

11.6. پروکسی HTTP/FTP

یک پروکسی HTTP/FTP به عنوان یک ارتباط میانی برای HTTP و/یا FTP عمل می‌کند که کاربردی دوگانه دارد:
شرکت فالکوت، Squid را به عنوان سرور پروکسی انتخاب کرده است.

11.6.1. نصب

The squid Debian package only contains the modular (caching) proxy. Turning it into a filtering server requires installing the additional squidguard package. In addition, squid-cgi provides a querying and administration interface for a Squid proxy.
پیش از نصب، از اینکه سیستم بتواند نام کامل خود را تشخیص دهد باید اطمینان حاصل کرد: hostname -f باید یک نام تمام-عیار (به همراه دامنه) را برگرداند. اگر اینکار را نکند، پس فایل /etc/hosts به منظور درج نام کامل سیستم (برای نمونه، arrakis.falcot.com) باید ویرایش گردد. نام رسمی رایانه باید توسط مدیر شبکه به منظور عدم تداخل با سایر نام‌ها مورد تایید قرار گیرد.

11.6.2. پیکربندی یک حافظه نهان

Enabling the caching server feature is a simple matter of editing the /etc/squid/squid.conf configuration file and allowing machines from the local network to run queries through the proxy. The following example shows the modifications made by the Falcot Corp administrators:

مثال 11.22. The /etc/squid/squid.conf file (excerpts)

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
include /etc/squid/conf.d/*

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed

acl our_networks src 192.168.1.0/24 192.168.2.0/24
http_access allow our_networks
http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all

11.6.3. پیکربندی یک فیلتر

squid itself does not perform the filtering; this action is delegated to squidGuard. The former must then be configured to interact with the latter. This involves adding the following directive to the /etc/squid/squid.conf file:
url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
The /usr/lib/cgi-bin/squidGuard.cgi CGI program also needs to be installed, using /usr/share/doc/squidguard/examples/squidGuard.cgi as a starting point. Required modifications to this script are the $proxy and $proxymaster variables (the name of the proxy and the administrator's contact email, respectively). The $image and $redirect variables should point to existing images representing the rejection of a query.
The filter is enabled with the systemctl reload squid command. However, since the squidguard package does no filtering by default, it is the administrator's task to define the policy. This can be done by creating the /etc/squid/squidGuard.conf file (using /etc/squidguard/squidGuard.conf.default as template if required).
پس از هر تغییر در فایل پیکربندی update-squidguard (یا هر یک از فهرست‌های دامنه یا نشانی‌های آن)، پایگاه‌داده فعلی باید با استفاده از squidGuard بروزرسانی شود. شیوه نگارش فایل پیکربندی در وبسایت رو‌به‌رو آمده است: