Squid يک شي در اينترنت است که به عنوان پرا-کسي سرور براي HTTP,FTP و ديگر تقاضل ها عمل مي کند

Pro-xy Server
نوعي فايروال که ترافيک اينترنت ورودي به خروجي از يک شبکه را مديريت مي کند و ويزگيهاي ديگري چون کش کردن سندها و کنترل دستيابي را فراهم مي کند.اين سرويس دهنده مي تواند با تامين داده هاي پر مصرف مثلا يک صفحه وب مشهور,سبب افزايش کارايي مي شود.همچنين مي تواند درخواستهايي چون دستيابي به فايل هاي اختصاصي را که نامناسب به شمار مي آيند را فيلتر کند و يا ناديده بگيرد

Pro-xy
کامپيوتري که با ارائه تنها يک نشاني شبکه به سايت هاي خارجي , همانند يک سد در بين يک شبکه و اينترنت عمل مي کند.اين کامپيوتر همچون ميانجي عمل مي نمايد و نماينگر تمام کامپيوتر هاي داخلي است,در عين حالي که دستيابي به اينترنت را فراهم مي کند, از موجوديت هاي شبکه نيز حفاظت مي کند
squid به صورت پيشفرض از شماره پورت 3128 استفاده ميکند
به منظور روشن کردن سرويس squid از فرمان روبرو استفاده مي کنيم

[root@localhost /]#chkconfig squid on

 

فايل پيکربندي squid در /etc/squid/squid.conf قرار دارد

ACL(Access Control Lists)
acl يا فهرست کنترل دستيابي , فهرستي مرتبط با فايل حاوي اطلاعات مربوط به کاربران يا گروه هايي که مجوز دستيابي يا عدم دسترسي را دارند گفته مي شود
acl مي تواند زمان , روز و يا شبکه را به اطلاع squid در جهت اجازه و يا عدم دسترسي به http برساند

در اين مثال به محدود کردن دسترسي کاربران در ساعت خاص مي پردازيم
فرمانها را در قسمت acl اضافه مي کنيم

[root@localhost /]#vi /etc/squid/squid.conf
acl pooya acl 192.168.10.0/255.255.255.0
acl mornings time 08:00-12:00

 

اکنون فرمان هاي ذيل را در قسمت بالايي http-access در جهت اجازه به کاربران وارد مي کنيم

 

http-access permit pooya or http-access permit 192.168.10.0
http-access allow mornings

 

 

 

مثلا اگر بخواهيم کاربر خاص 192.168.10.100 اجازه دسترسي به اينترنت را نداشته باشد بايد فرمان ذيل را وارد کنيم

 

http-access deny 192.168.10.100

 

ميتوانيم محدوديت در دستيابي به وب سايت هاي خاصي را اعمال کنيم.به منظور وارد کردن نام سايت هايي که قابل دسترسي مي توانند باشند از مسير روبرو استفاده مي کنيم

[root@localhost /]#usr/local/etc/allowed-sites.squid
www.yahoo.com

 

به منظور عدم دسترسي به سايت هاي مورد نظر از مسير روبرو استفاده مي کنيم

[root@localhost /]#usr/local/restricted-sites.squid
www.xyz.com

 

اکنون بايد فرمان هاي ذيل را در قسمت acl وارد کنيم

[root@localhost /]#vi /etc/squid/squid.conf
acl Good sites dstdomain "/usr/local/etc/allowed-sites.squid"
acl Bad sites dstdomain "/usr/local/etc/resticted-sited.squid"

 


فرمان هاي روبرو در قسمت http-access را وارد مي کنيم

 

 

http-access deny Bad sites
http-access allow pooya morning Good sites