SuSE Linux: Versionen ab 8.0
Ein Proxyserver hat den Vorteil, daß bei dessen Nutzung keine Pakete aus dem Internet direkt in das interne Netzwerk gelangen. TCP Pakete werden vom Proxy selbst verarbeitet und das Ergebnis dem internen Netzwerk zur Verfügung gestellt. Außerdem ist eine genauere Einstellung der Zugriffsrechte, sowie des Loggings möglich.
Die hier besprochenen Cache Proxies werden hauptsächlich zum Zugriff auf das Internet über Webbrowser genutzt. Dienste wie Real Audio, News oder Videokonferenzen werden nicht unterstützt. Soll auch der Emailverkehr per SMTP über den Router laufen ist dafür die Einrichtung eines Mail Transfer Agents erforderlich.
REJECT_ALL_INCOMING_CONNECTIONS=< Ausgehendes Device >< Ausgehendes Device > ist dabei, je nachdem ob es sich um eine ISDN oder DSL Verbindung handelt, entweder ippp0 oder ppp0.
Installieren Sie das Paket squid aus der Paketgruppe:
Netzwerk/ServerDie Konfiguration von squid ist in der Datei:
/etc/squid/squid.confenthalten.
Die meisten Einstellungen können Sie zunächst auf den voreingestellten Werten belassen. Um vom Client aus Zugriff zu erhalten sind lediglich die Einträge unter: acl und http_access anzupassen. Außerdem sollte aus Sicherheitsgründen noch die Einstellung unter: http_port angepaßt werden.
Suchen Sie dazu in squid.conf die Einträge:
acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255und ändern Sie diese wie folgt ab:
acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 280 488 591 777 1025-65535 acl CONNECT method CONNECT acl allowed_hosts src 192.168.10.0/255.255.255.0Beachten Sie dabei, daß Sie in: acl allowed_hosts src 192.168.10.0/255.255.255.0 anstelle der Netzwerkadresse 192.168.10.0 die Adresse Ihres eigenen Netzwerkes angeben, sowie gegebenenfalls die Netmask 255.255.255.0 entsprechend anpassen müssen.
Ändern Sie als nächstes die Einträge unter:
http_access allow localhost http_access deny allauf:
http_access allow manager localhost http_access deny manager http_access allow localhost http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow allowed_hosts http_access deny allUm auch vom Router aus Zugriff auf den Proxyserver zu haben, sollten Sie zusätzlich den Eintrag: http_access allow localhost in der Konfiguration belassen. Zuletzt müssen Sie noch den Eintrag:
# http_port 3128auf:
http_port < ip-nach intern > :3128ändern.
http_port 192.168.0.1:3128
Sie können den Proxyserver nun als root mit dem Befehl: rcsquid start starten.
Möchten Sie den Proxyserver beim Systemstart automatisch starten, können Sie diesen im Yast2 Kontrollzentrum unter System > Runlevel-Editor in den Runlevel Eingenschaften für den gewünschten Runlevel aktivieren.
Vergessen Sie nicht den Webbrowser Ihres Clients für Internetzugriffe auf Ihren Proxyserver einzustellen. Dazu müssen in den Proxyeinstellungen des Browsers die IP Adresse und der Port, welche in squid.conf in der Variable http_port eingetragen wurden, angegeben werden.
cache_access_log /dev/null cache_log /dev/null cache_store_log noneEine ausführliche Beschreibung der Parameter finden Sie in Ihrem Administrationshandbuch im Kapitel: Proxy-Server: Squid.