Einrichten einer Squid Proxy Chain

Heute steht bei auf dem Plan eine Proxy-Chain einzurichten. Unter einer Proxy-Cahin kann man sich eine Hintereinanderschaltung von mehreren Proxyserver vorstellen. Ein Grund für ein solches SetUp ist zum Beispiel, wenn ein Internetanschluß nur zentral zur Verfügung steht und Außenstellen nur über eine kleine Anbindung an diesen angeschlossen sind.

Ziel ist es möglichst wenig Traffic über die kleine Leitung zu schicken, damit andere Services mehr Bandbreite abgreifen können. Zudem wird durch den Proxyserver im Intranet noch die Seitenladezeit verbessert, was aber nur ein „Abfallprodukt“ des SetUps ist aber durchaus ein angenehmes.

Installation der Proxyserver

In dem von mir gewählten SetUp ist der Rechner, welcher mit dem Internet verbunden ist mit IPCop versehen, dass von Haus aus einen Proxyserver installiert hat. Diesen gilt es nachfolgend nur noch zu konfigurieren und zu starten.

Auf den Systemen der Außenstellen habe ich mich entschlossen einen Ubuntu Server einzusetzen. Als Proxysoftware wird hier Squid benutzt, welcher sich am einfachsten über apt-get install squid3 installieren lässt.

Konfiguration der Proxyserver

Bis hierhin war alles noch kein großartiger Aufwand. Im ersten Setup werde ich auch darauf verzichten eine Authentifizierung der Benutzer vorzunehmen. Später soll es jedoch möglich sein, dass sich die Benutzer durch das Anmelden an der Domäne automatisch auch beim Proxy Identifizieren.

Bei IPCop ist es wichtig, dass man unter /var/ipcop/proxy/acls/include.acl die Optionen für den ICP Datenaustausch hinzufügt, da es sonst funktioniert die chain nicht.

icp_port 3130
acl proxy_child src <ipaddress>
acl proxy_child src <ipaddress>
icp_access allow proxy_child
icp_access deny all

Auf dem Kind-Proxy ist es am einfachsten die squid.conf durch zu arbeiten, da diese extrem gut kommentiert ist. Um die Kommunikation mit dem Eltern-Proxy (IPCop) zu aktivieren muss man folgendes in der squid.conf des Kindes hinzufügen.

cache_peer	<URL PARENT>	parent	3128	3130	default

Die in der Konfigurationsdatei oft erwähnte Option only-proxy habe ich weggelassen, da mein Ziel es ja war ein Caching auf dem Kind-Proxy zu erreichen. Als gute Hilfe für das grundlegende Einrichten hat mir http://wiki.ubuntuusers.de/squid und http://www.proesdorf.de/linux/squid_conf.php gedient.

So viel Spaß beim cachen.

Schreibe einen Kommentar