Installation von squid
apt-get install squid
Nach der Installation von Squid sichern Sie sich am besten die original Datei.
cp /etc/squid/squid.conf /etc/squid/squid.conf.ori
Konfiguraion
vi /etc/squid/squid.conf
setzten des Proxy Ports
http_port 3128
Deaktivierung des ICP Ports über den sich benachbarte Proxy-Server unterhlaten (Default: 3130)
icp_port 0
Es macht Sinn keine CGI skripte zu cachen
acl QUERY urlpath_regex cgi-bin ? no_cache deny QUERY
Nun setzten wir das Cache Verzeichnis mit max. 100 MB, im erste cache store max. 16 Verzeichnise, um zweite cache store 256 Verzeichnise
cache_dir ufs /var/spool/squid 100 16 256
Setzten der Logfiles
cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log
Den FQDN der Webserver nicht auflösen, da dies Performance kostet
log_fqdn off
Bei FTP Zugriffen folgenden Benutzernnamen verwendne
ftp_user Squid@example.com
der zu verwendene DNS-Server
dns_nameservers 127.0.0.1
eMail Benachrichtigungen an
cache_mgr admin@example.com
Der Hostname des Proxys
visible_hostname galaxy.example.com
Eine Regel um den internen Verkehr zu erlauben
acl INTERNAL src 192.168.1.0/24 http_access allow INTERNAL
Als Beispie einen PC ausschließen
acl BADPC src 192.168.1.25 http_access deny BADPC
Dann den Zugriff einiger PCs auf einen bestimmten Zeitraum einschränken
acl timewindow src 192.168.1.25 acl CLEANTIME MTWHF 15:00-18:00 http_access deny timewindow CLEANTIME
MP3 Dateien blocken
acl FILE_MP3 urlpath_regex -i .mp3$ http_access deny FILE_MP3
Domains blocken
Als erstes erstellen Sie eine Liste für die zu blockenden Domains
vi /etc/squid/bad_domains
Schreiben Sie anschließend die zu sperrenden Domains in die Datei
xxx sex.com .sex.com .nasty.com
setzten Sie die Berechtigungen für die Datei…
chown root.squid /etc/squid/bad_domains chmod 640 /etc/squid/bad_domains
Nun noch die Datei zum als Blockliste einbinden
acl BAD_DOMAINS dstdom_regex -i "/etc/squid/bad_domains" http_access deny BAD_DOMAINS
Authentifizierung
Um den Zugriff über den Proxy mittels Benutzerauthentifizierung einzubinden erstellen Sie als erstes die Authentifizierungsdatei
touch /etc/squid/passwd chmod 640 /etc/squid/passwd
Fügen Sie nun einen Benutzer dieser Liste hinzu
htpasswd /etc/squid/passwd <username>
Erlauben Sie nun Authentifizierten Benutzern den Zugriff über den Proxy
acl AUTHUSERS proxy_auth REQUIRED http_access allow AUTHUSERS
Nun noch die Authentifizierung einbinden
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd auth_param basic children 5 auth_param basic realm Squid - Proxy Server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off
und den squid neustarten
/etc/init.d/squid restart