Netzwerkoplizei

Addons – Advanced Proxy

Die etwas mickerig geratene Proxy-Konfiguration erweitert Marco Sondermanns Addon Advanced Proxy [6], das auf der Heft-CD enthalten ist. Zur Installation laden Sie das Paket ipcop-advproxy-1.0.6.tar.gz via scp ( scp -P 222 ipcop-advproxy-1.0.6.tar.gz root@<IP-Adresse-Ihres-IPCop>:/root/) auf den IPCop . Loggen Sie sich nun mit ssh auf dem Rechner ein, wechseln Sie in das /root/-Verzeichnis und geben den Befehl tar xfvz ipcop-advproxy-1.0.6.tar.gz ein. Wechseln Sie nun in das neu erstellte Verzeichnis ipcop-advproxy/ und starten Sie das Installationsscript mit dem Aufruf ./install. Die Installation ist damit abgeschlossen. Zur Konfiguration wechseln Sie auf das Webfrontend., wo Sie unter "Dienste" den neuen Unterpunkt "Advanced Proxy" finden. In den allgemeinen Einstellungen legen Sie fest, in welchem Modi der Proxy arbeitet und auf welchem Port er lauscht.

Richtig auf die Sprünge helfen Sie Squid mit der richtigen Einstellung der Cacheverwaltung. Gute Ergebnisse werden mit der Speicher Ersetzungsrichtline : heap GDSF und der Cache Ersetzungsrichtlinie: cheap LFUDA erzielt. Im Offline-Modus liefert Squid gecachte Seiten auch dann aus, wenn diese nicht mehr zu erreichen sind. Zur personenbezogenen Authentifizierung bietet Advanced Proxy unter der Rubrik Authentifizierungsmethode am Ende der Seite verschiedene Einstellungen. Zur Wahl stehen neben der lokalen noch zentrale Authentifizierungsdienste wie LDAP, Windows und RADIUS.

Addons – URL-Filter

Das auf Squid-Guard basierende Addon URL-Filter [7] bietet eine Fülle benutzerfreundlicher Filter-und Sperroptionen für den Squid-Proxy. Die Installation gestaltet sich identisch mit der des Advanced Proxy. Tauschen Sie lediglich den Paketnamen gegen ipcop-urlfilter-1.4.1.tar.gz und verfahren Sie, wie beschrieben.

Nach erfolgreicher Installation finden Sie im Menüpunkt "Dienste" nun die Rubrik "URL-Filter". Die Sperrkategorien legen grundlegend fest, welche Webseiten generell zu filtern sind. Die lokale Dateiumleitung erlaubt Ihnen, häufig gezogene Downloads lokal bereitzustellen um den Traffic zu senken. Die "zeitbasierte Zugriffskontrolle" ermöglicht Ihnen sowohl festzulegen, in welchem Zeitraum der Proxy für bestimmte Hosts erreichbar ist als auch wie lange. Erreicht ein Anwender das festgelegte Zeitlimit, ist der Proxy für diesen bis zur nächsten Erneuerungsperiode gesperrt.

Abbildung 6: URL-Filter erlaubt eine detailierte Reglementierung des webbasierten Internetverkehrs.