Um den Zentyal-Server als Proxy zu verwenden, muss man nur das Modul HTTP-Proxy aktivieren. Das Modul HTTP-Proxy hängt allerdings von den Modulen Firewall und User und Groups ab, so dass diese Module auch aktiviert werden müssen. Danach ist der Proxy bereits voll funktionsfähig.
Trägt man nun z. B. im Firefox als Proxy die IP-Adresse des Zentyal-Servers ein und als Port 3128 (s. Abb. rechts), kann man bereits über den Proxy Internetseiten aufrufen.
Der Cache des Proxys ist der Ordner /var/spool/squid3
, mit der Anzahl der Aufrufe wächst auch die Größe dieses Ordners an.
Es können zunächst fünf generelle Einstellungen vorgenommen werden, um den Proxy zu konfigurieren.
Unter diesem Abschnitt können Webseiten (Domains) angegeben werden, deren Seite nicht im Cache des Proxys landen soll. Dies ist z. B. dann sinnvoll, wenn man einen internen Webserver hat. Anfragen an diesen müssen nicht zwischengespeichert werden.
Im Beispiel aus der Abb. werden die Webseiten er Domain meineSeite.intern
und die Subdomain wiki.meineSeite.intern
nicht gecached.
Es kann sein, dass einige Webseiten nicht korrekt hinter einem Proxy arbeiten, oder dass sie aus Sicherheitsgründen nicht über einen Proxy laufen sollen. Diese Seiten kann man im Abschnitt Transparent Proxy Exemptions eintragen.
Der Unterschied zu Cache Exemptions ist, dass Transparent Proxy Exemptions generell nicht über den Proxy laufen. Cache Exemptions werden nur nicht gecached, passieren aber den Proxy. Alle Filterregeln des Proxys werden auch auf Seiten der Cache Exemptions angewandt.
Unter diesem Punkt können fertige Liste mit Domains (sog. Blacklists) hochgeladen werden. Diese Listen müssen kompatibel mit Dansguardian, dem im Hintergrund arbeitenden Programm, sein. Im Internet gibt es einige solcher Listen, wie z. B. auf http://urlblacklist.com oder http://contentfilter.futuragts.com/phraselists/.
/etc/squid3/squid.conf
(Konfigurationsdatei für squid)/etc/squid3/squid-external.conf
(weitere Konfigurationsdatei für squid)/etc/dansguardian/dansguardian.conf
(Konfigurationsdatei für dansguardian)/etc/dansguardian/dansguardianf1.conf
(Standard Filtergruppen-Konfiguration)/etc/dansguardian/lists/filtergroupslist
(Filtergruppen Mitgliedschaft)/etc/dansguardian/lists/bannedextensionlist
(Inhaltsfilter Liste für verbannte Erweiterungen)/etc/dansguardian/lists/bannedmimetypelist
(Inhaltsfilter Liste für verbannte MIME-Typen)/etc/dansguardian/lists/exceptionsitelist
(Inhaltsfilter Liste für ausgenommene Seiten)/etc/dansguardian/lists/greysitelist
(Inhaltsfilter Liste für graue Seiten)/etc/dansguardian/lists/bannedsitelist
(Inhaltsfilter Liste für verbannte Seiten)/etc/dansguardian/lists/exceptionurllist
(Inhaltsfilter Liste für ausgenommen URLs)/etc/dansguardian/lists/greyurllist
(Inhaltsfilter Liste für graue URLs)/etc/dansguardian/lists/bannedurllist
(Inhaltsfilter Liste für verbannte URLs)/etc/dansguardian/lists/bannedphraselist
(Liste für verbotene Begriffe)/etc/dansguardian/lists/exceptionphraselist
(Liste für ausgenommene Begriffe)/etc/dansguardian/lists/pics
(PICS Bewertungs-Einstellungen)/etc/logrotate.d/dansguardian
(Log-Rotation Einstellungen von DansGuardian)/etc/dansguardian/contentscanners/clamdscan.conf
(Antivirus-Scanner Einstellungen von DansGuardian)/etc/dansguardian/lists/authplugins/ipgroups
(Filtergruppen per IP)/etc/adzapper.conf
(Konfiguration des adzapper)/etc/default/squid3
(Setzen des Pfades zur Kerberos keytab Datei)/etc/squid3/HTTP.keytab
(Extract the service principal key)
Diskussion