Installation von squid
apt-get install squid
Nach der Installation von Squid sichern Sie sich am besten die original Datei.
cp /etc/squid/squid.conf /etc/squid/squid.conf.ori
Konfiguraion
vi /etc/squid/squid.conf
setzten des Proxy Ports
http_port 3128
Deaktivierung des ICP Ports über den sich benachbarte Proxy-Server unterhlaten (Default: 3130)
icp_port 0
Es macht Sinn keine CGI skripte zu cachen
acl QUERY urlpath_regex cgi-bin ? no_cache deny QUERY
Nun setzten wir das Cache Verzeichnis mit max. 100 MB, im erste cache store max. 16 Verzeichnise, um zweite cache store 256 Verzeichnise
cache_dir ufs /var/spool/squid 100 16 256
Setzten der Logfiles
cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log
Den FQDN der Webserver nicht auflösen, da dies Performance kostet
log_fqdn off
Bei FTP Zugriffen folgenden Benutzernnamen verwendne
ftp_user Squid@example.com
der zu verwendene DNS-Server
dns_nameservers 127.0.0.1
eMail Benachrichtigungen an
cache_mgr admin@example.com
Der Hostname des Proxys
visible_hostname galaxy.example.com
Eine Regel um den internen Verkehr zu erlauben
acl INTERNAL src 192.168.1.0/24 http_access allow INTERNAL
Als Beispie einen PC ausschließen
acl BADPC src 192.168.1.25 http_access deny BADPC
Dann den Zugriff einiger PCs auf einen bestimmten Zeitraum einschränken
acl timewindow src 192.168.1.25 acl CLEANTIME MTWHF 15:00-18:00 http_access deny timewindow CLEANTIME
MP3 Dateien blocken
acl FILE_MP3 urlpath_regex -i .mp3$ http_access deny FILE_MP3
Domains blocken
Als erstes erstellen Sie eine Liste für die zu blockenden Domains
vi /etc/squid/bad_domains
Schreiben Sie anschließend die zu sperrenden Domains in die Datei
xxx sex.com .sex.com .nasty.com
setzten Sie die Berechtigungen für die Datei…
chown root.squid /etc/squid/bad_domains chmod 640 /etc/squid/bad_domains
Nun noch die Datei zum als Blockliste einbinden
acl BAD_DOMAINS dstdom_regex -i "/etc/squid/bad_domains" http_access deny BAD_DOMAINS
Authentifizierung
Um den Zugriff über den Proxy mittels Benutzerauthentifizierung einzubinden erstellen Sie als erstes die Authentifizierungsdatei
touch /etc/squid/passwd chmod 640 /etc/squid/passwd
Fügen Sie nun einen Benutzer dieser Liste hinzu
htpasswd /etc/squid/passwd <username>
Erlauben Sie nun Authentifizierten Benutzern den Zugriff über den Proxy
acl AUTHUSERS proxy_auth REQUIRED http_access allow AUTHUSERS
Nun noch die Authentifizierung einbinden
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd auth_param basic children 5 auth_param basic realm Squid - Proxy Server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off
und den squid neustarten
/etc/init.d/squid restart
3 Kommentare
vielen dank, war SEHR hilfreich.
Hallo leider sagt mir meine Debian Lenny Kiste, dass er den Befehl htpasswd nicht kennt, habt Ihr bzw. der Author eine Idee?
Vielen Dank schonmal!
Installieren Sie mal bitte die apache2-utils nach, dann sollte es gehen.
apt-get install apache2-utils