Squid یک شی در اینترنت است که به عنوان پرا-کسی سرور برای HTTP,FTP و دیگر تقاضل ها عمل می کند
Pro-xy Server
نوعی فایروال که ترافیک اینترنت ورودی به خروجی از یک شبکه را مدیریت می کند و ویزگیهای دیگری چون کش کردن سندها و کنترل دستیابی را فراهم می کند.این سرویس دهنده می تواند با تامین داده های پر مصرف مثلا یک صفحه وب مشهور,سبب افزایش کارایی می شود.همچنین می تواند درخواستهایی چون دستیابی به فایل های اختصاصی را که نامناسب به شمار می آیند را فیلتر کند و یا نادیده بگیرد
Pro-xy
کامپیوتری که با ارائه تنها یک نشانی شبکه به سایت های خارجی , همانند یک سد در بین یک شبکه و اینترنت عمل می کند.این کامپیوتر همچون میانجی عمل می نماید و نماینگر تمام کامپیوتر های داخلی است,در عین حالی که دستیابی به اینترنت را فراهم می کند, از موجودیت های شبکه نیز حفاظت می کند
squid به صورت پیشفرض از شماره پورت 3128 استفاده میکند
به منظور روشن کردن سرویس squid از فرمان روبرو استفاده می کنیم
[root@localhost /]#chkconfig squid on
فایل پیکربندی squid در /etc/squid/squid.conf قرار دارد
ACL(Access Control Lists)
acl یا فهرست کنترل دستیابی , فهرستی مرتبط با فایل حاوی اطلاعات مربوط به کاربران یا گروه هایی که مجوز دستیابی یا عدم دسترسی را دارند گفته می شود
acl می تواند زمان , روز و یا شبکه را به اطلاع squid در جهت اجازه و یا عدم دسترسی به http برساند
در این مثال به محدود کردن دسترسی کاربران در ساعت خاص می پردازیم
فرمانها را در قسمت acl اضافه می کنیم
[root@localhost /]#vi /etc/squid/squid.conf
acl server acl 192.168.10.0/255.255.255.0
acl mornings time 08:00-12:00
اکنون فرمان های ذیل را در قسمت بالایی http-access در جهت اجازه به کاربران وارد می کنیم
http-access permit server or http-access permit 192.168.10.0
http-access allow mornings
مثلا اگر بخواهیم کاربر خاص 192.168.10.100 اجازه دسترسی به اینترنت را نداشته باشد باید فرمان ذیل را وارد کنیم
http-access deny 192.168.10.100
میتوانیم محدودیت در دستیابی به وب سایت های خاصی را اعمال کنیم.به منظور وارد کردن نام سایت هایی که قابل دسترسی می توانند باشند از مسیر روبرو استفاده می کنیم
[root@localhost /]#usr/local/etc/allowed-sites.squid
www.yahoo.com
به منظور عدم دسترسی به سایت های مورد نظر از مسیر روبرو استفاده می کنیم
[root@localhost /]#usr/local/restricted-sites.squid
www.site.com
اکنون باید فرمان های ذیل را در قسمت acl وارد کنیم
[root@localhost /]#vi /etc/squid/squid.conf
acl Good sites dstdomain "/usr/local/etc/allowed-sites.squid"
acl Bad sites dstdomain "/usr/local/etc/resticted-sited.squid"
فرمان های روبرو در قسمت http-access را وارد می کنیم
http-access deny Bad sites
http-access allow pooya morning Good sites