Linux als Proxy-Server

Grundkonfiguration

Nach der Installation finden sich die ausführbaren Programme von Squid im Verzeichnis /opt/squid/sbin. Ursache dafür ist, dass wir in der Konfigurationsdatei die Pfade für das Squid-Wurzelverzeichnis (--prefix) und die ausführbaren Dateien (--bindir, --sbindir, --libexecdir) abweichend vom normalen Standard definiert haben. Lediglich die Konfigurationsdaten finden sich in außerhalb dieser Struktur in /etc/squid. Dort hat die Installationsroutine bereits die zentrale Konfigurationsdatei squid.conf abgelegt, die Sie nun an Ihre Bedürfnisse anpassen. Fürs Erste reicht ein funktionierender Proxy-Server. Da beim Übersetzen die meisten Parameter mit passenden Vorgabewerten belegt wurden, ist das nicht viel Arbeit. Suchen Sie nach folgenden beiden Zeilen und entfernen Sie die vorangestellten Kommentarzeichen.

#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks

Zusätzlich sind noch die Netzwerkadressen auf die in Ihrem lokalen Netz gültigen Bereiche anzupassen. Damit sind die Vorarbeiten aber noch nicht abgeschlossen. Aus Sicherheitsgründen arbeitet Squid unter einem eigenen User-Account, voreingestellt ist hier "nobody". Sauberer und sicherer ist es aber, squid unter einer eigenen Kennung laufen zu lassen. Dazu legen Sie zunächst ein Benutzerkonto namens "squid" an. Der Befehl dazu lautet:

mkdir -p /etc/empty
useradd -m -d /opt/squid/var/cache -u 31 -g 65534 -G 65534 -k /etc/empty -s /bin/false squid