SuSE Linux: Verziók a következő dátum óta: 8.0
A proxy szerver előnye az, hogy nem engedélyez közvetlen hozzáférést a helyi hálózatba semmiféle csomagnak
az internet irányából.
A TCP csomagokat maga a proxy dolgozza fel és az eredményeket hozzáférhetővé teszi a helyi hálózat számára.
A proxy ezen felül lehetővé teszi a jogosultságok és a naplózás részletes beállítását is.
A gyorstárazó proxyk, melyeket e sorokban ismertetünk, általában az Internet elérését web böngészőn keresztül
biztosítják. Az olyan szolgáltatások, mint a Real Audio, News vagy videókonderencia, nem támogatottak.
Ha szeretnénk az SMTP és az útválasztó gép közötti e-mail forgalmat irányítani, egy levéltovábbítót (Mail Transfer Agent - MTA) is
be kell állítanunk.
REJECT_ALL_INCOMING_CONNECTIONS=< kimenő_eszköz >< kimenő_eszköz > lehet ippp0 vagy ppp0t, esetleg eth0, a kapcsolattól függően (ISDN vagy ADSL).
Telepítsük a squid csomagot az alábbi csoportból:
Hálózat/SzerverA squid beállítófájlját az alábbi helyen találjuk:
/etc/squid/squid.conf
A legtöbb beállítás alaphelyzetben hagyható. A klienstől történő elérés engedélyezéséhez csupán az acl and http_access szekció bejegyzéseit kell megváltoztatnunk. További biztonság érdekében a http_port beállításain is igazítanunk kell.
Ehhez keressünk rá a következő bejegyzésekre a squid.conf fájlban:
acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255és változtassuk meg erre:
acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 280 488 591 777 1025-65535 acl CONNECT method CONNECT acl allowed_hosts src 192.168.10.0/255.255.255.0Az acl allowed_hosts src 192.168.10.0/255.255.255.0 sornál mind a 192.168.10.0 hálózati címet, mind a 255.255.255.0 hálózati maszkot saját hálózatunknak megfelelően kell beállítanunk.
Ezután változtassuk meg a bejegyzéseket ennél a pontnál:
http_access allow localhost http_access deny allerre:
http_access allow manager localhost http_access deny manager http_access allow localhost http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow allowed_hosts http_access deny allA proxy szerver útválasztó gépről történő eléréséhez hagyjuk meg a http_access allow localhost bejegyzést a beállításokban. Végezetül változtassuk meg az alábbi bejegyzést:
# http_port 3128erre:
http_port < ip-belső > :3128
http_port 192.168.0.1:3128
A proxy szerver most már elindítható root-ként az rcsquid start paranccsal.
Ha szeretnénk azt, hogy a proxy szerver automatikusan elinduljon minden egyes rendszerindításkor,
állítsuk be azt a YaST2 futási szint szerkesztőjében.
Ne feledjük beállítani a kliens webböngészőjét a proxy szerveren keresztüli internet eléréshez.
Ehhez adjuk meg a squid.conf fájl http_port bejegyzésében található
IP címet és kapuszámot a böngésző proxy beállításainál.
cache_access_log /dev/null cache_log /dev/null cache_store_log noneA rendszerkézikönyv A Squid proxy szerver fejezete részletesebben is tárgyalja a paramétereket.