[:it]
Dorothea Tanning
Il proxy server
Il proxy server è un servizio, che si attiva per motivi di sicurezza e di efficienza della rete stessa, tra client e server evitando connessioni dirette tra i due.
Con tale servizio,
i client inviano le richieste al proxy server
il proxy server le inoltra al server
raccoglie le risposte
e le invia ai client.
Un proxy server può essere utilizzato, ad esempio, per permettere a tutti i computer di una rete locale di navigare in internet evitando però di effettuare connessioni, verso l’esterno della rete locale, che possono non essere sicure.
Esso può anche controllare le connessioni, impedendo la navigazione in determinati siti web.
In Linux il server proxy più utilizzato si chiama squid
Per installarlo il comando da utilizzare è:
sudo apt-get install squid
per avviarlo (da utente amministratore):
sudo /etc/init.d/squid start
Il file di configurazione si chiama
/etc/squid/squid.conf
Su di esso vanno fatte delle modifiche e successivamente riavviato il server con il comando:
sudo /etc/init.d/squid restart
MODIFICHE
Specificare
una porta per il server,
ad esempio la 3128,
togliendo il carattere # (che indica un commento) alla riga
http_port 3128
sudo /etc/init.d/squid start
i file di log,
i parametri amministrativi (mail del gestore del servizio, l’hostname ed altri)
la lista ACL (Access Control List) di chi può accedere al servizio :
ogni riga della ACL è composta dai seguenti campi
acl nome tipo regola opzione1 opzione2 …….
Esempio
Acl retelocale src 192.168.0.0/255.255.255.0
Tale impostazione consente l’accesso al proxy da ogni host del tipo 192.168.0.x
Per abilitare la lista ACL occorre inserire la riga seguente:
http_access allow retelocale
che permette alla lista retelocale l’accesso http.
Per negare questo tipo di accesso occorre scrivere la seguente riga:
http_access deny retelocale[:]