通过SafeSquid部署内容过滤代理服务器实现访问控制

日期: 2008-03-23 作者:Sean翻译:黄永兵 来源:TechTarget中国

  内容过滤代理服务器帮助管理员对内容传递过程中对互联网访问进行控制,它经常用于机构、学校确保对互联网的使用符合自身使用策略,内容过滤代理必须为互联网访问权限和跨企业的约束进行细粒度的调节。

  内容过滤代理可以用于过滤不需要的内容,使用类似URL或DNS黑名单、URL过滤、MIME过滤、关键字过滤、cookie过滤、包头过滤、色情图像过滤等方法。

  内容过滤代理支持认证,用于控制对互联网的访问,它生成日志,或者给出关于特殊用户访问URL的详细信息,或者监视带宽使用情况,同时,它也与后台服务通讯,并与集成ICAP协议的杀毒软件一起提供防病毒以及恶意软件保护,这些都是通过在入站内容进入全部网络前进行实时扫描完成的。

  在本文中,我将描述内容过滤代理服务器软件—SafeSquid的安装过程。

  关于SafeSquid

  SafeSquid是一款基于Linux的内容过滤HTTP1.1代理,同时也是一款应用层防火墙,它允许管理员在网络上控制谁能访问什么,何时访问以及访问多少内容。它给予管理员全部的访问控制&全部的内容控制。

  SafeSquid提供了一套完全免费无时间限制的版本,它可以用于一个20用户的网络,该免费版本可以在http://www.safesquid.com/html/portal.php?page=126 下载。

  在Linux盒子上安装SafeSquid

  首先下载免费版本,然后拷贝下载的safesquid.tar.gz到/usr/local/src/:
cp safesquid-4.2.0-com20-free.tar.gz /usr/local/src/safesquid.tar.gz

  用tar命令解压tar文件:
tar -xvzf safesquid-4.2.0-com20-free.tar.gz

  这将在你当前的工作目录中创建一个’safesquid’目录,进入这个目录:
cd safesquid/

  safesquid目录包含了安装脚本install,运行该脚本:
./install

  安装脚本要求你从下面3个选项中选择一个:
Press “F” if we are doing a Fresh install
Press “U” if we want to update an existing installation
Press “A” if we want to Adjust an existing conf file
  因为我是全新安装,使用选择‘F’。

  安装脚本检查依赖并显示状态,输出应该类似于:

Checking Dependencies
/lib/libsafe.so.2 (0xf6ffa000)
libpam.so.0 => /lib/libpam.so.0 (0xf6fea000)
libdl.so.2 => /lib/libdl.so.2 (0xf6fe5000)
libpthread.so.0 => /lib/tls/i686/libpthread.so.0 (0xf6fd4000)
libssl.so.4 => /lib/libssl.so.4 (0xf6fa0000)
libstdc++.so.6 => /usr/lib/libstdc++.so.6 (0x00bbb000)
libm.so.6 => /lib/tls/i686/libm.so.6 (0xf6f7d000)
libc.so.6 => /lib/tls/i686/libc.so.6 (0xf6e69000)
libgcc_s.so.1 => /lib/libgcc_s.so.1 (0x00974000)
/lib/ld-linux.so.2 (0x00b97000)
libgssapi_krb5.so.2 => /usr/lib/libgssapi_krb5.so.2 (0x009e7000)
libkrb5.so.3 => /usr/lib/libkrb5.so.3 (0x00b1e000)
libcom_err.so.2 => /lib/libcom_err.so.2 (0x009e2000)
libk5crypto.so.3 => /usr/lib/libk5crypto.so.3 (0x00afb000)
libresolv.so.2 => /lib/libresolv.so.2 (0xf6e55000)
libcrypto.so.4 => /lib/libcrypto.so.4 (0x00a11000)
libz.so.1 => /usr/lib/libz.so.1 (0x00962000)
looks okay
Press any key to continue

  如果报告缺少一个依赖,在你继续之前必须要先安装好这个依赖包,如果所有的事情都准备好了,按任意键继续。

  来到SafeSquid最终用户许可协议,显示了下面的选项:
Press “B” / “F” to move Back / Forward
Press “S” when you have finished reading

  阅读许可协议或按‘s’跳过并继续,就会显示下面的选项:
Press “Y” if you find the End-User License Acceptable
Press “A” To Read the End-User License Again
Press “N” if you find the End-User License NOT Acceptable
and immediately abort the Installation Process
按‘Y’继续。

  现在,你可以按‘s’用默认选项进行安装,或者仔细检查各个选项页面,安装脚本将询问大约28个选项,所有选项页不需要再加以说明了,也不需要你做任何修改。

  如果要对默认选项进行修改,请按‘c’,当你做了必须的修改后,按‘s’继续安装。

  其实设置可以在以后用/etc/init.d/safesquid调整命令来进行修改,或者直接编辑startup.conf文件,这个文件在/opt/safesquid/safesquid/init.d目录。这些修改在下一次SafeSquid重新启动后生效。

  按‘s’开始安装,安装将暂停几次来显示状态,以及确认,当安装结束后,显示下面的信息:
Press “S” if you would like to start your safesquid now
Press any other key to simply exit

  按‘s’启动SafeSquid,你将看到下面的消息:
1. safesquid started with PID: 9659 … ssquid is NOT LISTENING on :8080 …
2. safesquid started with PID: 9659 … ssquid is LISTENING on 192.168.0.30:8080 … Process IS RUNNING

  那么,你的SafeSquid安装成功并已经运行了。

  现在,访问SafeSquid接口,点到你的浏览器里代理设置,填入SafeSquid服务器的ip地址:端口,如:192.168.0.30:8080,然后访问URL:http://safesquid.cfg

       访问SafeSquid接口

  SafeSquid web接口。

  注意:要是出现问题,运行下面的命令:
/etc/init.d/safesquid dircheck

  它将检查和校正安装文件和目录以及它们的权限,完成之后用下面的命令重新启动SafeSquid:
/etc/init.d/safesquid restart

  祝你幸运!

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

Sean
Sean

相关推荐

  • 实施URL过滤的最佳十法

    URL过滤能够增强网络安全,并强化公司资源的使用策略,对于多数工作场合是一项必需的措施。其实施并不难,但如果企业遵循最佳方法就可以使其实施过程更容易和高效。

  • 实战分析 一次WinRoute后门攻防实况

    我是通过Windows 2000和winroute的代理方式上网。这两天代理服务器总是出现怪现象,运行程序好像很缓慢,而且还会自动重启。是中了病毒?我做了一次实战分析……

  • 是否应使用代理服务器进行访问控制?

    我们应当在访问控制项目中使用代理服务器吗?这样的部署带来的收益会超出相应的开销吗?如果的确如此,我们应当如何说服IT管理人员并作出证明呢?

  • 解决DDOS工具CC式攻击的切入点防御

    本文介绍解决DDOS工具CC式攻击的切入点防御。大部分的HTTP代理服务器代理源client向服务器发出的数据包带有……