巧用SafeSquid代理伺服器過濾有害内容

【IT專家網獨家】内容過濾代理伺服器有助于在實作通路網際網路的同時向管理者提供對傳遞内容的控制功能。它通常可以確定對網際網路的使用符合本地可接受的使用政策。一個内容過濾代理伺服器必須适應整個企業範圍内網際網路通路權利和限制的精細規則的要求。

　　内容過濾代理可采用多種方法來過濾出有害的内容，如URL或DNS黑名單、URL過濾、MIME過濾、關鍵詞過濾、cookie過濾、報頭過濾、色情圖檔過濾等。

　　同時内容過濾代理支援認證，用以控制對Web的通路。它可以生成日志，可以給出特定使用者所通路的URL的詳細資訊，或者可以監視帶寬利用的統計數字。它還可以與基于郵件收發的背景程式和基于ICAP的反病毒軟體通信，進而通過實時掃描進入的内容以提供針對病毒和其它惡意程式的安全性。

　　在本文中，筆者将描述安裝内容過濾代理伺服器軟體-SafeSquid的過程，希望可以幫助使用者解燃眉之急。

　　關于SafeSquid

　　SafeSquid是一個基于Linux的内容過濾HTTP1.1代理，也是一個應用層防火牆。它允許管理者控制誰可以通路網絡上的什麼内容、什麼時間通路和通路量的多少。它可讓管理者們實施總體的通路控制和總體的内容控制。

　　SafeSquid提供了一個具有完整功能的免費版本，它沒有時間限制，可被用于一個20個使用者的網絡中。你可以從下面的連結中找到免費版本的下載下傳：http://www.safesquid.com/html/portal.php?page=126

　　在Linux系統中安裝SafeSquid

　　在将SafeSquid下載下傳回來後，将safesquid.tar.gz複制到/usr/local/src/目錄中：

cp safesquid-4.2.0-com20-free.tar.gz /usr/local/src/safesquid.tar.gz

　　用下面的指令解壓tar檔案：

tar -xvzf safesquid-4.2.0-com20-free.tar.gz

　　這就在你目前的工作目錄中建立了一個“safesquid”目錄。切換到這個目錄：　

cd safesquid/

　　“safesquid”包含着安裝腳本指令。運作腳本指令：./install

　　安裝腳本指令會要求從下面三個選項中選擇一個：

Press "F" if we are doing a Fresh install

　　Press "U" if we want to Update an existing installation

　　Press "A" if we want to Adjust an existing conf file

　　如果我們要執行一次全新的安裝就應該選擇按下“F”;如果我們要更新現有的安裝，就要按下“U”;如果我們要調整現有的conf檔案就要按下“A”。在這裡我們是第一次安裝，是以需要按下“F”進行全新安裝。

Checking Dependencies

　　/lib/libsafe.so.2 (0xf6ffa000)

　　libpam.so.0 => /lib/libpam.so.0 (0xf6fea000)

　　libdl.so.2 => /lib/libdl.so.2 (0xf6fe5000)

　　libpthread.so.0 => /lib/tls/i686/libpthread.so.0 (0xf6fd4000)

　　libssl.so.4 => /lib/libssl.so.4 (0xf6fa0000)

　　libstdc++.so.6 => /usr/lib/libstdc++.so.6 (0x00bbb000)

　　libm.so.6 => /lib/tls/i686/libm.so.6 (0xf6f7d000)

　　libc.so.6 => /lib/tls/i686/libc.so.6 (0xf6e69000)

　　libgcc_s.so.1 => /lib/libgcc_s.so.1 (0x00974000)

　　/lib/ld-linux.so.2 (0x00b97000)

　　libgssapi_krb5.so.2 => /usr/lib/libgssapi_krb5.so.2 (0x009e7000)

　　libkrb5.so.3 => /usr/lib/libkrb5.so.3 (0x00b1e000)

　　libcom_err.so.2 => /lib/libcom_err.so.2 (0x009e2000)

　　libk5crypto.so.3 => /usr/lib/libk5crypto.so.3 (0x00afb000)

　　libresolv.so.2 => /lib/libresolv.so.2 (0xf6e55000)

　　libcrypto.so.4 => /lib/libcrypto.so.4 (0x00a11000)

　　libz.so.1 => /usr/lib/libz.so.1 (0x00962000)

　　looks okay

　　Press any key to continue

如果報告丢失了關聯，你可能在繼續進行之前安裝它。如果一切正常，按下任意健繼續。

　　然後安裝程式會顯示SafeSquid終端使用者協定。其選項如下：

Press "B" / "F" to move Back / Forward

　　Press "S" when you have finished reading

　　在閱讀了許可協定之後，(或按下“S”來跳過繼續安裝。)

　　然後顯示下面的選項：

Press "Y" if you find the End-User License Acceptable

　　Press "A" To Read the End-User License Again

　　Press "N" if you find the End-User License NOT Acceptable

　　and immediately abort the Installation Process

　　如果我們同意許可協定，按下“Y”繼續安裝。

　　你可以按下“S”鍵用預設的選項安裝，或者可以浏覽諸多選項頁面。安裝指令大約會尋問28個配置選項。所有的選項頁都有清楚的解釋，并不會強求你作出任何的改變。

　　要在預設的選項中做出改變，需按下“C”鍵。在做出必要的改變之後，按下“S”鍵繼續安裝。這個設定以後可以通過使用/etc/init.d/safesquid調整指令改變，或者通過編輯位于/opt/safesquid/safesquid/init.d 檔案夾中的startup.conf檔案實施改變。

　　下次Safesquid重新啟動時，這些改變就會生效。

　　在你按下“S”鍵時，安裝就會開始。安裝過程将暫停幾次向使用者顯示狀态，并等待使用者确認。在安裝完成時，就會顯示下面的消息：

Press "S" if you would like to start your safesquid now

　　Press any other key to simply exit

　　在這裡，我們按下“S”鍵啟動SafeSquid。這時就會看到下面的消息：

　　1. safesquid started with PID: 9659 ... ssquid is NOT LISTENING on :8080 ...

　　2. safesquid started with PID: 9659 ... ssquid is LISTENING on 192.168.0.30:8080 ... Process IS RUNNING

　　至此，你的SafeSquid已經安裝并運作。

　　現在，我們可以通路SafeSquid其界面了，在浏覽器中将代理設定指向SafeSquid伺服器的IP位址和端口：舉例來說，192.168.0.30:8080，并通路URL：http://safesquid.cfg，如圖：

　　注意：萬一遇到問題，運作下面的指令：

　　/etc/init.d/safesquid dircheck

　　此指令就會檢查并糾正所安裝的檔案和目錄，及其許可。在完成後用這個指令重新啟動SafeSquid：

　　/etc/init.d/safesquid restart

下面可以感受safesquid的強大了！