Diferència entre revisions de la pàgina «UF3-NF2. Implantació servidors intermediaris»
(→SQUID) |
|||
| Línia 7: | Línia 7: | ||
[[ File:squid_logo.gif]] | [[ File:squid_logo.gif]] | ||
| − | Squid és un proxy web caché per als principals protocols associats al web HTTP, HTTPS, FTP. | + | Squid és un proxy web caché per als principals protocols associats al web HTTP, HTTPS, FTP, SSL, DNS. |
A més inclou tècniques de '''filtre a nivell d'aplicació''' (control d'accés). | A més inclou tècniques de '''filtre a nivell d'aplicació''' (control d'accés). | ||
| − | [[File:squid.conf]] | + | Fitxer de configuració base sense comentaris [[File:squid.conf]] |
| + | |||
| + | === Introducció === | ||
| + | |||
| + | Squid treballa per defecte sobre el '''port 3128 tcp''', tot i que també s'utilitza el port 8080, més genèric per a proxys | ||
| + | |||
| + | La instal·lació per defecte denega l'accés a través del servidor intermediar, per començar a treballar el primer que cal fer és canviar | ||
| + | |||
| + | <pre>http_access deny all --> http_access allow all</pre> | ||
| + | |||
| + | Els dos fitxers més importants són | ||
| + | |||
| + | Configuració | ||
| + | |||
| + | <pre>/etc/squid3/squid.conf</pre> | ||
| + | |||
| + | Registre (Log) d'accés al servei | ||
| + | |||
| + | <pre>/var/log/squid/access.log</pre> | ||
| + | |||
| + | En aquest és poden veure missatges del tipus: | ||
| + | |||
| + | TCP_DENIED/403 | ||
| + | TCP_MISS/302 | ||
| + | TCP_MISS/200 | ||
| + | TCP_MISS/204 | ||
| + | TCP_NEGATIVE_HIT/204 | ||
| + | TCP_HIT/200 | ||
| + | TCP_MEMHIT/200 | ||
| + | |||
| + | En general | ||
| + | * '''DENIED''': Accés denegat | ||
| + | * '''HIT''': Petició en caché, retorna la còpia del servidor | ||
| + | * '''MISS''': Petició no trobada, accedeix directament a la font | ||
Revisió del 16:56, 28 gen 2012
tornar M11_-_Seguretat_i_alta_disponibilitat#UF3_-_Tallafocs_i_servidors_intermediaris
SQUID
Squid és un proxy web caché per als principals protocols associats al web HTTP, HTTPS, FTP, SSL, DNS.
A més inclou tècniques de filtre a nivell d'aplicació (control d'accés).
Fitxer de configuració base sense comentaris Fitxer:Squid.conf
Introducció
Squid treballa per defecte sobre el port 3128 tcp, tot i que també s'utilitza el port 8080, més genèric per a proxys
La instal·lació per defecte denega l'accés a través del servidor intermediar, per començar a treballar el primer que cal fer és canviar
http_access deny all --> http_access allow all
Els dos fitxers més importants són
Configuració
/etc/squid3/squid.conf
Registre (Log) d'accés al servei
/var/log/squid/access.log
En aquest és poden veure missatges del tipus:
TCP_DENIED/403 TCP_MISS/302 TCP_MISS/200 TCP_MISS/204 TCP_NEGATIVE_HIT/204 TCP_HIT/200 TCP_MEMHIT/200
En general
- DENIED: Accés denegat
- HIT: Petició en caché, retorna la còpia del servidor
- MISS: Petició no trobada, accedeix directament a la font
