Stefan's Weblog Blog über alle möglichen Dinge rund um den Computer

1Jan/080

Squid – Ein OpenSource-Proxy

 


Quelle:http://en.wikipedia.org/wiki/File:Squid-cache_logo.jpg

 

Ein sehr guter und weitverbreiteter Proxy ist :arrow: Squid.

Squid ist ein "full feature Web proxy cahce" der übersichtlich ist und vorallem ist dieser HTTP-Proxy leicht zu bedienen und zu handhaben.

Zum Grundumfang von Suid gehören folgende Features:

  • Echter Proxy: also keine direkte Verbindung zwischen Internet und internem Netzwerk erforderlich
  • Zugriffskontrolle: über sogennante "Access Control Lists ACL" können Zugriffsbeschränkungen über IP-Adressen und andere Merkmale (Bandbreite, Zeiten, etc.) hergestellt werden. Eine primitive Benutzerauthentifikation ist auch vorhanden (ident-Protokoll). Eine regelrechte Anmeldung über Passwort ist ohne Erweiterung nicht möglich
  • Protokollierung
  • Caching: das behersscht Squid sehr guter
  • Einschränkung der ausführbaren Befehle: über die ACL lassen sich Regeln setzen, die zwischen den HTTP-Befehlen Get und POST differenzieren können.
  • Unterstützung mehrerer Protokolle: zu den unterstützten Protokollen gehört neben HTTP auch FTP (mit Einschränkung), SSL und etwas altmodischer, Gopher.
  • Unterstützung für transparente Proxys: die Kommunikation zwischen Client und Proxy unterscheidet sich von der Kommunikation zwischen Client und Webserver.
  • DNS-Chaching: Squid speichert erhaltene DNS-Antworten für eigene Zwecke zwischen. Damit verkürzt sich die Zugriffszeit, da die Zeitdauer für die Auflösung eines Hostnamens in die dazugehörige IP-Adresse entfällt, wenn Squid vor kurzem schon einmal danach gefragt hat. Normale Clients lösen bei jedem Zugriff den Namen neu in eine IP-Adresse auf.
  • Durch das Modulare Konzept kann Suqid an die Bedürfnisse des Benutzers angepasst werden.

  • Benutzerauthentifikation via Passwort: die Authentifikation läßt Squid an ein externes Programm delegieren. Damit lassen sich neben filebasierten Passwortdatenbanken auch andere Mechanismen einbinden.
  • Redirectoren: ein Redirector nimmt von Squid eine URL entgegen und schreibt sie entweder um, oder liefert gar nichts zurück (dann soll Squid die angefragte URL unverändert weiterverwenden). Damit lassen sich URL-basierte Zugriffsbeschränkungen je nach verwendetem Redirector wesentlich feiner steuern, als Squid das selbst schon kann.
    Ein Redirector für Squid ist z.B. :arrow: squidGuard.
  • Links:

  • :arrow: www.squid-cache.org
  • :arrow: www.squidguard.org
  • Das deutschsprachige :arrow: Handbuch
  • Definition :arrow: Proxy
  • Tags: Internet, Software

    hat dir dieser Artikel gefallen?

    Dann abonniere doch diesen Blog per RSS Feed!

    Kommentare (0) Trackbacks (0)

    Zu diesem Artikel wurden noch keine Kommentare geschrieben.


    Leave a comment

    Noch keine Trackbacks.

    %d Bloggern gefällt das: