【51CTO.com 獨家翻譯】內容過濾代理伺服器説明管理員對內容傳遞過程中對互聯網訪問進行控制,它經常用於機構、學校確保對互聯網的使用符合自身使用策略,內容過濾代理必須為互聯網存取權限和跨企業的約束進行細細微性的調節。 內容過濾代理可以用於過濾不需要的內容,使用類似URL或DNS黑名單、URL過濾、MIME過濾、關鍵字過濾、cookie過濾、包頭過濾、色情圖像過濾等方法。 內容過濾代理支援認證,用於控制對互聯網的訪問,它生成日誌,或者給出關於特殊使用者訪問URL的詳細資訊,或者監視頻寬使用方式,同時,它也與後臺服務通訊,並與集成ICAP協定的殺毒軟體一起提供防病毒以及惡意軟體保護, 這些都是通過在入站內容進入全部網路前進行即時掃描完成的。 在本文中,我將描述內容過濾代理伺服器軟體—SafeSquid的安裝過程。 關於SafeSquidSafeSquid是一款基於Linux的內容過濾HTTP1.1代理,同時也是一款應用層防火牆,它允許管理員在網路上控制誰能訪問什麼,何時訪問以及訪問多少內容。 它給予管理員全部的存取控制&全部的內容控制。 SafeSquid提供了一套完全免費無時間限制的版本,它可以用於一個20使用者的網路,該免費版本可以在HTTP://www.safesquid.com/html/portal.php?page=126下載。 在Linux盒子上安裝SafeSquid首先下載免費版本,然後拷貝下載的safesquid.tar.gz到/usr/local/src/:cp safesquid-4.2.0-com20-free.tar.gz /usr/ local/src/safesquid.tar.gz用tar命令解壓tar檔:tar -xvzf safesquid-4.2.0-com20-free.tar.gz這將在你當前的工作目錄中創建一個' safesquid'目錄,進入這個目錄:cd safesquid/safesquid目錄包含了安裝腳本install,運行該腳本:./install安裝腳本要求你從下面3個選項中選擇一個:Press "F" if we are doing a Fresh installPress "U" if we want to Update an existing installationPress "A" if we want to Adjust an existing conf file因為我是全新安裝,使用選擇‘F’。 安裝腳本檢查依賴並顯示狀態,輸出應該類似于:Checking Dependencies/lib/libsafe.so.2 (0xf6ffa000)libpam.so.0 => /lib/libpam.so.0 ( 0xf6fea000)libdl.so.2 => /lib/libdl.so.2 (0xf6fe5000)libpthread.so.0 => /lib/tls/i686/libpthread.so.0 ( 0xf6fd4000)libssl.so.4 => /lib/libssl.so.4 (0xf6fa0000)libstdc++.so.6 => /usr/lib/libstdc++.so.6 (0x00bbb000) libm.so.6 => /lib/tls/i686/libm.so.6 (0xf6f7d000)libc.so.6 => /lib/tls/i686/libc.so.6 (0xf6e69000)libgcc_ s.so.1 => /lib/libgcc_s.so.1 (0x00974000)/lib/ld-linux.so.2 (0x00b97000)libgssapi_krb5.so.2 => /usr/lib/ libgssapi_krb5.so.2 (0x009e7000)libkrb5.so.3 => /usr/lib/libkrb5.so.3 (0x00b1e000)libcom_err.so.2 => /lib/ libcom_err.so.2 (0x009e2000)libk5crypto.so.3 => /usr/lib/libk5crypto.so.3 (0x00afb000)libresolv.so.2 => /lib/ libresolv.so.2 (0xf6e55000)libcrypto.so.4 => /lib/libcrypto.so.4 (0x00a11000)libz.so.1 => /usr/lib/libz.so.1 ( 0x00962000)looks okayPress any key to continue如果報告缺少一個依賴,在你繼續之前必須要先安裝好這個依賴包,如果所有的事情都準備好了,按任意鍵繼續。 來到SafeSquid使用者授權合約,顯示了下面的選項:Press "B" / "F" to move Back / ForwardPress "S" when you have finished reading閱讀授權合約或按‘s’跳過並繼 續,就會顯示下面的選項:Press "Y" if you find the End-User License AcceptablePress "A" To Read the End-User License AgainPress "N" if you find the End-User License NOT Acceptableand immediately abort the Installation Process按‘Y’繼續。 現在,你可以按‘s’用預設選項進行安裝,或者仔細檢查各個選項頁面,安裝腳本將詢問大約28個選項,所有選項頁不需要再加以說明了,也不需要你做任何修改。 如果要對預設選項進行修改,請按‘c’,當你做了必須的修改後,按‘s’繼續安裝。 其實設置可以在以後用/etc/init.d/safesquid調整命令來進行修改,或者直接編輯startup.conf檔,這個檔在/opt/safesquid/safesquid/init.d目錄。 這些修改在下一次SafeSquid重新開機後生效。 按‘s’開始安裝,安裝將暫停幾次來顯示狀態,以及確認,當安裝結束後,顯示下面的資訊:Press "S" if you would like to start your safesquid nowPress any other key to si mply exit按‘s’啟動SafeSquid,你將看到下面的消息:1. safesquid started with PID: 9659 ... ssquid is NOT LISTENING on :8080 ... 2. safesquid started with PID: 9659 ... ssquid is LISTENING on 192.168.0.30:8080 ... Process IS RUNNING那麼,你的SafeSquid安裝成功並已經運行了。 現在,訪問SafeSquid介面,點到你的瀏覽器裡代理設置,填入SafeSquid伺服器的ip位址:埠,如:192.168.0.30:8080,然後訪問URL:HTTP://safesquid.cfg498)this.width=498;' onmousewheel = 'javascript:return big(this)' alt="" src="/files/uploadimg/20080320/1408130.gif" border=0> SafeSquid web介面。 注意:要是出現問題,運行下面的命令:/etc/init.d/safesquid dircheck它將檢查和校正安裝檔和目錄以及它們的許可權,完成之後用下面的命令重新開機SafeSquid:/etc/init.d/ safesquid restart祝你幸運! 【51CTO.COM 獨家翻譯,轉載請注明出處及作者! 】【責任編輯:于捷 TEL:(010)68476606】 原文:通過SafeSquid部署內容過濾代理伺服器實現存取控制 返回網路安全首頁
