Proxy beállítása

Ebben a modulban be tudja állítani a HTTP-proxy szervert, mely a belső hálózatról érkező kéréseket megválaszolja.

Alapbeállítások

A HTTP-Proxy-IP pont alatt azokat a címeket kell megadni, amelyeken a proxy megválaszolja a belső kéréseket. Alapértelmezett esetben itt a 127.0.0.1-es IP cím (localhost) és a szerver saját IP címe van beállítva.

A Port mező alatt meg tudja adni, hogy a proxy melyik kapun figyelje a kéréseket. Az alapértelmezett HTTP-proxy kapu a '8080'.

Az utolsó mezőben be tudja állítani a proxy gyorstárolójának méretét. A gyorstároló méret lehetőleg ne legyen 100 Megabájtnál kisebb.

A SquidGuard használata mező bejelölésével le tudja tiltani a nem kívánt tartalmat tartalmazó internetes címeket. A nem kívánt honlapok listái a /var/squidGuard/db/blacklist könyvtárban találhatók, domains urls és expressions fájlnéven. Amennyiben szerkeszteni szeretné az egyik listát, utána ki kell adnia a "squidGuard -c /etc/squid/squidguard.conf -C all" parancsot az adatbázis újbóli felépítéséhez és a proxy-szolgáltatás újraindításához.

Szakértői beállítások

Új hozzáférési jogosultságlista (ACL) meghatározása

Az ACL-ek (access control lists) segítségével meghatározhatja, hogy ki és milyen módon használhassa az internetet. A rendszer a rendelkezésre álló listát a rendszer fentről lefelé dolgozza fel. Attól függően, hogy melyik feltétel következik be először, megjeleníti a kért URL-t vagy sem.

Az alábbi ACL-ek alapértelmezett esetben be vannak állítva:

connect (method CONNECT)
manager (proto cache_object)
save_ports (port 80 21 443 563 70 210 1025-65535 280 488 591 777)
ssl_ports (port 443 563)
all

Egy új lista létrehozásához adja meg annak nevét Az új lista neve pont alatt. Ezt követően válassza ki annak típusát Az új lista típusa mezőben. Az alábbi listatípusok közül választhat:

url_regex
a megadott kifejezés szerepel az URL-ben
proto
(protocol) protokollnevek meghatározásához
src
(source) a forráscím címe vagy címtartománya
dst
(destination) célcímek közvetlen meghatározása
port
kapuszámok
method
eljárások, pl. CONNECT,POST, GET
srcdomain
(source domain) a forrásdomén megadása
dstdomain
(destination domain) a céldomén megadása
srcdom_regex
a forrásdoménben szereplő reguláris kifejezés
dstdom_regex
a céldoménben szereplő reguláris kifejezés
time
Idő megadása
urlpath_regex
az URL-ben szereplő reguláris kifejezés
browser
böngésző megadása
maxconn
kapcsolatok maximális száma
ident
ident démon keresztüli felhasználóazonosítás
proxy_auth
LDAP-AUTH-on keresztüli felhasználóazonosítás
Egy új jogosultlista hozzáadásához kattintson a Hozzáfűzés gombra.

Meglévő listák szerkesztése

A meglévő ACL-ek a képernyő alján lévő listán láthatók, a megfelelő típussal együtt (név:típus). A Törlés gomb segítségével el lehet távolítani a szükségtelen bejegyzéseket. Új értékek hozzáadásához válasszon ACL-t és kattintson a Szerkesztés gombra. Az egyes bejegyzéseket egymás alá(!) kell írni. Egy meglévő ACL szerkesztésekor ilyenkor egy szöveges mezőben megtekintheti a már beállított értékeket.

Listák elrendezése

Itt különböző lehetőségeket talál a beállított jogosultságlisták elrendezéséhez. A 'Meglévő jogosultságlisták' és a 'Meglévő jogosultságlisták negálása' mezők 'ÉS' kapcsolattal vannak összekötve..

Alapértelmezett esetben az alábbi szabályok léteznek:

allow localhost manager
deny manager
deny !safe_ports
deny connect !ssl_ports
allow internal_net
allow localhost
deny all

Fontos, hogy a "deny all" szabály az utolsó bejegyzés legyen, a többi szabály pedig a lista elején. Saját jogosultságlistákat tehát a "deny all" elé kell beilleszteni.

A Művelet pont alatt először ki kell választani, hogy engedélyezni (allow) vagy tiltani (deny) szeretné a meghatározandó jogosultságot.

Ezt követően válasszon jogosultlistát a Meglévő jogosultságlisták illetve a Meglévő jogosultságlisták negálása pont alatt, majd kattintson a Hozzáfűzés gombra.

Ha például nem szeretné engedélyezni azokat az URL-eket, ahol nem szerepel a pingvin szó, akkor létre kell hoznia egy "url_regex" listát, majd a deny műveletet kell kiválasztva válassza ki azt a bejegyzést a b>Meglévő jogosultságlisták negálása pont alatt és kattintson a Hozzáfűzés gombra. Egy bejegyzés törléséhez válassza ki azt a listából és nyomja meg a Törlés gombot.

Az ablak alján áttekintést kaphat a már beállított jogosultságlistákról.

Figyelem:

Nagyon fontos a szabályok sorrendje. Mindig fentről lefelé kerülnek feldolgozásra!

Egy szabály mozgatásához válassza ki a megfelelő bejegyzést és kattintson a Felfelé illetve Lefelé gombra.