Squid einrichten

3

Installation von squid

apt-get install squid

Nach der Installation von Squid sichern Sie sich am besten die original Datei.

cp /etc/squid/squid.conf /etc/squid/squid.conf.ori

Konfiguraion 

vi /etc/squid/squid.conf

setzten des Proxy Ports

http_port 3128

Deaktivierung des ICP Ports über den sich benachbarte Proxy-Server unterhlaten (Default: 3130)

icp_port 0

Es macht Sinn keine CGI skripte zu cachen

acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERY

Nun setzten wir das Cache Verzeichnis mit max. 100 MB, im erste cache store max. 16 Verzeichnise, um zweite cache store 256 Verzeichnise

cache_dir ufs /var/spool/squid 100 16 256

Setzten der Logfiles

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

Den FQDN der Webserver nicht auflösen, da dies Performance kostet

log_fqdn off

Bei FTP Zugriffen folgenden Benutzernnamen verwendne

ftp_user Squid@example.com

der zu verwendene DNS-Server

dns_nameservers 127.0.0.1

eMail Benachrichtigungen an

cache_mgr admin@example.com

Der Hostname des Proxys

visible_hostname galaxy.example.com

Eine Regel um den internen Verkehr zu erlauben

acl INTERNAL src 192.168.1.0/24
http_access allow INTERNAL

Als Beispie einen PC ausschließen

acl BADPC src 192.168.1.25
http_access deny BADPC

Dann den Zugriff einiger PCs auf einen bestimmten Zeitraum einschränken

acl timewindow src 192.168.1.25
acl CLEANTIME MTWHF 15:00-18:00
http_access deny timewindow CLEANTIME

MP3 Dateien blocken

acl FILE_MP3 urlpath_regex -i .mp3$
http_access deny FILE_MP3

Domains blocken

Als erstes erstellen Sie eine Liste für die zu blockenden Domains

vi /etc/squid/bad_domains

Schreiben Sie anschließend die zu sperrenden Domains in die Datei

xxx
sex.com
.sex.com
.nasty.com

setzten Sie die Berechtigungen für die Datei…

chown root.squid /etc/squid/bad_domains
chmod 640 /etc/squid/bad_domains

Nun noch die Datei zum als Blockliste einbinden

acl BAD_DOMAINS dstdom_regex -i "/etc/squid/bad_domains"
http_access deny BAD_DOMAINS

Authentifizierung

Um den Zugriff über den Proxy mittels Benutzerauthentifizierung einzubinden erstellen Sie als erstes die Authentifizierungsdatei

touch /etc/squid/passwd
chmod 640 /etc/squid/passwd

Fügen Sie nun einen Benutzer dieser Liste hinzu

htpasswd /etc/squid/passwd <username>

Erlauben Sie nun Authentifizierten Benutzern den Zugriff über den Proxy

acl AUTHUSERS proxy_auth REQUIRED
http_access allow AUTHUSERS

Nun noch die Authentifizierung einbinden

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid - Proxy Server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

und den squid neustarten

/etc/init.d/squid restart
Teilen.

Über den Autor

Seit der Ausbildung zum Fachinformatiker Systemintegration (2002-2005) bei der DaimlerChrysler AG, beruflich im Bereich der E-Mail Kommunikation (Exchange, Linux) sowie des ActiveDirectory, mit entsprechenden Zertifizierungen (MCSE 2003, MCITP Ent.-Admin 2008, MCSE 2012, LPIC 1-3) tätig. Abgeschlossenes Studium zum Master of Science der IT-Management an der FOM sowie zertifizierter Datenschutzbeauftragter. Aktuell im Projektmanagement tätig.

3 Kommentare

  1. Hallo leider sagt mir meine Debian Lenny Kiste, dass er den Befehl htpasswd nicht kennt, habt Ihr bzw. der Author eine Idee?

    Vielen Dank schonmal!

Antworten