19.6 Proxyserver
Mit Hilfe des Webproxys Squid lässt sich der Internetzugang für mehrere PCs in einem lokalen Netz dadurch beschleunigen, dass man die aufgerufenen Seiten temporär in einem sogenannten Cache abspeichert. Wird von einem Client-PC aus eine Seite aufgerufen, so geht die Anfrage bei Nutzung von Squid zunächst an den Proxy. Dieser schaut nach, ob die gewünschte Seite bereits in seinem Cache zur Verfügung steht und ob deren Inhalt noch aktuell ist. Auf diese Weise lassen sich Internetinhalte effektiver in einem LAN verteilen. Sie installieren den Webproxy Squid unter Ubuntu mit Hilfe des folgenden Pakets:
- squid
Folgende Konfigurationsschritte sind durchzuführen, um Squid von jedem PC im angeschlossenen LAN nutzen zu können:
- Bearbeiten Sie zunächst auf dem Server, auf dem der Proxy installiert ist, die Datei
/etc/squid/squid.conf:
# Auszug aus /etc/squid/squid.conf
# Privatem Netzwerk den Zugriff gestatten
acl mein_netzwerk src 192.168.0.0/24
http_access allow mein_netzwerk
# Der Rest der Welt bleibt draußen
http_access deny all - Im vorliegenden Fall wird dem kompletten Netzwerk 192.168.0.x erlaubt, auf den Proxy
zuzugreifen. Mit dem Parameter acl wird dabei die Zugriffsregel gesetzt. Nach jeder Änderung an der Konfigurationsdatei
müssen Sie den Squid-Proxy neu starten:
user$ sudo service squid restart
squid start/running, process 3390
Konfiguration der Clients
Die Konfiguration der Clients erfolgt innerhalb des jeweils verwendeten Browsers. Suchen Sie zu diesem Zweck in Ihrem Browser ein Untermenü, in dem der Zugang per Proxy definiert werden kann. Im Firefox ist der Button Einstellungen unter Bearbeiten • Einstellungen • Erweitert • Netzwerk neben dem Eintrag Festlegen, wie sich Firefox mit dem Internet verbindet zu finden. Im Konqueror finden Sie die Proxy-Einstellungen unter Einstellungen • Konqueror einrichten • Proxy Einstellungen manuell vornehmen. Die Nutzer des Internet Explorers auf im Netz befindlichen Windows-PCs stellen den Proxy unter Extras • Internetoptionen • Verbindungen • LAN-Einstellungen ein.
Zur Nutzung des Squid-Proxys tragen Sie dann einfach an den oben beschriebenen Stellen die IP-Adresse des Servers sowie die Portnummer 3128 ein (Abbildung 19.4).
Abbildung 19.4 Definition eines Proxys in »Firefox«
Sind Sie gar Administrator eines Internetservers innerhalb einer öffentlichen Institution, so ist das Filtern von Webinhalten eine weitere, vordringliche Aufgabe. Zu diesem Zweck lassen sich innerhalb der Squid-Konfigurationsdatei reguläre Ausdrücke oder ganze Domänen definieren, bei deren Aufruf entsprechende Seiten gesperrt werden. Besonders einfach lässt sich die aktive Filterung von Webinhalten mit Hilfe des Pakets dansguardian realisieren.
Ihr Kommentar
Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen.
