Squid Proxy Server unter Debian installieren

Dieser Artikel ist Teil der Artikelserie Squid Proxy Server unter Debian installieren und konfigurieren.

Durch die Verwendung eines Proxy Servers werden die Verbindungen in das Internet nicht mehr von jedem Computer direkt aufgebaut sondern über den Proxy Server geführt. Der Computer stellt seine Anfrage an den Proxy Server. Dieser wiederum stellt die Anfrage an den entsprechenden Server im Internet. Die Antwort wird dann vom Proxyserver wieder an den Computer zurückgesendet.

Diese Vorgehensweise bietet die Möglichkeit Einfluss auf die Kommunikation zu nehmen. Traditionell wird ein Proxy zum Caching von statischen Inhalten verwendet. Es sind jedoch weitere Funktionen möglich. Ein Vierenscanner kann beispielsweise die Inhalte auf Schadcode überprüfen und ein Inhaltsfilter bestimmt wer welche Webseiten aufrufen darf.

Der bekannteste Proxy Server ist Squid. Trotz seines immensen Funktionsumfang ist die Grundkonfiguration in wenigen Schritten erledigt. In diesem Artikel zeige ich die Installation von Squid 3 unter Debian. Der Proxy Server wird so konfiguriert, dass er Anfragen aus dem lokalen Netzwerk entgegennimmt.

Um Squid zu installieren den Befehl apt-get install squid3 ausführen. 

clip_image001

Der Paketmanager zeigt die  benötigten Pakete und deren Größe an. Dies mit J bestätigen.

clip_image002

Um Squid zu konfigurieren die Konfigurationsdatei unter /etc/squid3/squid.conf aufrufen. Die Konfigurationsdatei wirkt zunächst unübersichtlich. Dies liegt jedoch an den vielen Kommentaren welche die einzelnen Funktionen erklären. Am Besten sucht man die entsprechenden Konfigurationspunkte mit der Suchfunktion des Texteditors.

Damit Squid Anfragen aus dem lokalen Netzwerk entgegennimmt muss das verwendete Subnetz angeben werden. In diesem Beispiel wird das Subnetz 192.168.100.0/24 verwendet. Dazu den Eintrag acl localnet src 192.168.100.0/24 wie im Screenshot gezeigt anlegen.

clip_image003

Der Eintrag http_access allow localnet bewirkt, dass dem Subnetz der Zugriff gewährt wird. Um diesen zu aktivieren das Rautesymbol (#) vor dem Eintrag entfernen.

clip_image004

Squid nimmt jetzt Anfragen aus dem lokalen Netzwerk entgegen. Damit die Änderungen übernommen werden Squid mit dem Befehl service squid3 restart neustarten. Die Computer im Netzwerk können jetzt den Squid Proxy zum Zugriff auf das Internet verwenden.

Dieser Artikel ist Teil der Artikelserie Squid Proxy Server unter Debian installieren und konfigurieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.