20.3 Proxy-Server 
Mithilfe des Web-Proxys Squid lässt sich der Internetzugang für mehrere PCs in einem lokalen Netz dadurch beschleunigen, dass man die aufgerufenen Seiten temporär in einem sogenannten Cache abspeichert. Wird von einem Client-PC aus eine Seite aufgerufen, so geht die Anfrage bei Nutzung von Squid zunächst an den Proxy. Dieser schaut nach, ob die gewünschte Seite bereits in seinem Cache zur Verfügung stehet und ob deren Inhalt noch aktuell ist. Auf diese Weise lassen sich Internetinhalte effektiver in einem LAN verteilen.
Sie installieren den Web-Proxy Squid unter Ubuntu mithilfe des folgenden Pakets:
- squid
Folgende Konfigurationsschritte sind durchzuführen, um Squid von jedem PC im angeschlossenen LAN nutzen zu können:
Bearbeiten Sie zunächst auf dem Server, auf dem der Proxy installiert ist, die Datei /etc/squid/squid.conf:
# Auszug aus /etc/squid/squid.conf # Privatem Netzwerk den Zugriff gestatten acl mein_netzwerk src 192.168.0.0/24 http_access allow mein_netzwerk # Der Rest der Welt bleibt draußen http_access deny all
Im vorliegenden Fall wird dem kompletten Netzwerk 192.168.0.x erlaubt, auf den Proxy zuzugreifen. Mit dem Parameter acl wird dabei die Zugriffsregel gesetzt. Nach jeder Änderung an der Konfigurationsdatei müssen Sie den Squid-Proxy neu starten:
user$ sudo /etc/init.d/squid restart Restarting proxy server: squid.
Konfiguration der Clients
Die Konfiguration der Clients erfolgt innerhalb des jeweils verwendeten Browsers. Suchen Sie zu diesem Zweck in Ihrem Browser ein Untermenü, in dem der Zugang per Proxy definiert werden kann. Im Firefox ist dies unter Bearbeiten • Einstellungen • Allgemein • Verbindung zu finden. Im Konqueror finden Sie die Proxy-Einstellungen unter Einstellungen • Konqueror einrichten • Proxy Einstellungen manuell vornehmen. Die Nutzer des Internet Explorers auf im Netz befindlichen Windows-PCs stellen den Proxy unter Extras • Internetoptionen • Verbindungen • LAN-Einstellungen ein.
Zur Nutzung des Squid-Proxys tragen Sie dann einfach an den oben beschriebenen Stellen die IP-Adresse des Servers sowie die Portnummer 3128 ein (Abbildung).
Abbildung 20.1 Definition eines Proxys in Firefox
Sind Sie gar Administrator eines Internet-Servers innerhalb einer öffentlichen Institution, so ist das Filtern von Web-Inhalten eine weitere, vordringliche Aufgabe. Zu diesem Zweck lassen sich innerhalb der Squid-Konfigurationsdatei reguläre Ausdrücke oder ganze Domänen definieren, bei deren Aufruf entsprechende Seiten gesperrt werden. Besonders einfach lässt sich die aktive Filterung von Webinhalten mithilfe des Pakets dansguardian realisieren.
