[:it]TPSIT: proxy server[:]

[:it]

Dorothea Tanning

Il proxy server

Il proxy server è un servizio, che si attiva per motivi di sicurezza e di efficienza della rete stessa, tra client e server evitando connessioni dirette tra i due.

Con tale servizio,

i client inviano le richieste al proxy server

il proxy server le inoltra al server

raccoglie le risposte

e le invia ai client.

 

Un proxy server può essere utilizzato, ad esempio, per permettere a tutti i computer di una rete locale  di navigare in internet evitando però di effettuare connessioni, verso l’esterno della rete locale, che possono non essere sicure.

Esso può anche controllare le connessioni, impedendo la navigazione in determinati siti web.

 

In Linux il server proxy più utilizzato si chiama squid

Per installarlo il comando da utilizzare è:

sudo   apt-get install  squid

per avviarlo (da utente amministratore):

sudo   /etc/init.d/squid  start

Il file di configurazione si chiama

/etc/squid/squid.conf

Su di esso vanno fatte delle modifiche e successivamente riavviato il server con il comando:

sudo   /etc/init.d/squid  restart

 

MODIFICHE

Specificare

una porta per il server,

ad esempio la 3128,

togliendo il carattere # (che indica un commento) alla riga

http_port   3128

sudo   /etc/init.d/squid  start

 

i file di log,

i parametri amministrativi (mail del gestore del servizio, l’hostname ed altri)

la lista ACL (Access Control List) di chi può accedere al servizio :

ogni riga della ACL è composta dai seguenti campi

acl          nome                    tipo        regola                   opzione1             opzione2             …….

Esempio

Acl          retelocale           src          192.168.0.0/255.255.255.0

Tale impostazione consente l’accesso al proxy da ogni host del  tipo       192.168.0.x

Per abilitare la lista ACL occorre inserire la riga seguente:

http_access allow            retelocale

che permette alla lista retelocale l’accesso http.

Per negare questo tipo di accesso occorre scrivere la seguente riga:

http_access deny            retelocale[:]

Questa voce è stata pubblicata in Senza categoria. Contrassegna il permalink.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *