Wird ein Proxy Server im Unternehmen eingesetzt, sollte man darüber nachdenken ob man den Zugang zum Internet nicht einschränkt.
a) um Illegale-/Pornographische Seiten zu blocken
b) um unnötigen Traffic zu vermeiden
Um eine granulate Zugriffsteuerung anhand der IP Adressen zu erreichen, sollten für den Zugriff ACL Listen verwendet werden. Das nachfolgende Beispiel ist folgendermaßen aufgebaut:
- localhost allow
- Domains in/etc/squid/domains.deny deny
- IPs in /etc/squid/client.allow allow
- Ziel-IPs in /etc/squid/ip.allow allow
- auf wen nichts zutraf, dar nach Authentifizierung allow
- abschließend alles verbieten deny
acl localhost src 127.0.0.1/255.255.255.255 acl domains_blocked dstdomain "/etc/squid/domains.deny" acl client_allow src "/etc/squid/client.allow" acl ip_allow dst "/etc/squid/ip.allow" acl AUTHUSERS proxy_auth REQUIREDhttp_access allow localhost http_access deny domains_blocked http_access allow client_allow http_access allow ip_allow http_access allow AUTHUSERS http_access deny all
squid-Handbuch: http://www.squid-handbuch.de/hb/
Malware ACL Liste: http://www.malware.com.br/squid.html
squid graph: http://freshmeat.net/projects/squid-graph/
squid cache leeren: https://blog.cscholz.io/?p=459
squid einrichten: https://blog.cscholz.io/?p=307