Ein sehr guter und weitverbreiteter Proxy ist ➡Squid.
Squid ist ein “full feature Web proxy cahce” der übersichtlich ist und vor allem ist dieser HTTP-Proxy leicht zu bedienen und zu handhaben.
Zum Grundumfang von Suid gehören folgende Features:
Echter Proxy: also keine direkte Verbindung zwischen Internet und internem Netzwerk erforderlich
Zugriffskontrolle: über sogenannte “Access Control Lists ACL” können Zugriffsbeschränkungen über IP-Adressen und andere Merkmale (Bandbreite, Zeiten, etc.) hergestellt werden. Eine primitive Benutzerauthentifikation ist auch vorhanden (ident-Protokoll). Eine regelrechte Anmeldung über Passwort ist ohne Erweiterung nicht möglich
Protokollierung
Caching: das beherrscht Squid sehr guter
Einschränkung der ausführbaren Befehle: über die ACL lassen sich Regeln setzen, die zwischen den HTTP-Befehlen Get und POST differenzieren können.
Unterstützung mehrerer Protokolle: zu den unterstützten Protokollen gehört neben HTTP auch FTP (mit Einschränkung), SSL und etwas altmodischer, Gopher.
Unterstützung für transparente Proxys: die Kommunikation zwischen Client und Proxy unterscheidet sich von der Kommunikation zwischen Client und Webserver.
DNS-Chaching: Squid speichert erhaltene DNS-Antworten für eigene Zwecke zwischen. Damit verkürzt sich die Zugriffszeit, da die Zeitdauer für die Auflösung eines Hostnamens in die dazugehörige IP-Adresse entfällt, wenn Squid vor kurzem schon einmal danach gefragt hat. Normale Clients lösen bei jedem Zugriff den Namen neu in eine IP-Adresse auf.
Durch das Modulare Konzept kann Suqid an die Bedürfnisse des Benutzers angepasst werden.
Benutzerauthentifikation via Passwort: die Authentifikation läßt Squid an ein externes Programm delegieren. Damit lassen sich neben filebasierten Passwortdatenbanken auch andere Mechanismen einbinden.
Redirectoren: ein Redirector nimmt von Squid eine URL entgegen und schreibt sie entweder um, oder liefert gar nichts zurück (dann soll Squid die angefragte URL unverändert weiterverwenden). Damit lassen sich URL-basierte Zugriffsbeschränkungen je nach verwendetem Redirector wesentlich feiner steuern, als Squid das selbst schon kann.
Ein Redirector für Squid ist z.B. ➡squidGuard.
Links:
➡www.squid-cache.org
➡www.squidguard.org
Das deutschsprachige ➡Handbuch
Seit Anfang des Jahrtausends absolut linux-begeistert und Fan von Open Source. Raspberry Pi Bastler der ersten Stunde und nach wie vor begeistert von dem kleinen Stück Hardware, auf dem
er tolle Projekte umsetzt. Teilt hier seine Erfahrungen mit Nextcloud, Pi-hole, YubiKey und zu anderen spannenden IT-Themen. Nutzt
beruflich viel Excel. Sitzt vor einem riesen 49″ Monitor, nutzt Windows zum Arbeiten, Linux auf seinen Servern und virtuellen Maschinen und hört dabei Spotify und Musik über seinen RadioPi.
Trinkt gerne fairen Kaffee und freut sich deshalb sehr über eine Kaffeespende. 😎
