safesquid代理伺服器
建立日期:2004/11/03
修改日期:2004/11/04
參考文件:http://www.safesquid.com/html

免費版本說明
分成商業版及免費版本
原文如下:
The Free Edition does not have time-limited features.
You can freely download SafeSquid? Free Edition from its official web-site http://www.safesquid.com.
But do remember to register at the SafeSquid Forum, to remain, updated with the latest version, bug fxes, etc.

說明如下
免費版本無法限制使用者上網時間限制
#不支援商業的防毒軟體f-port

下載
至www.safesquid.com下載safesquid.free.tar.gz
解壓縮
tar xvfz safesquid.free.tar.gz
安裝
cd safesquid
./install
#要安裝之前確定已安裝compat-libstadc++套件
rpm -qi compat-libstadc++
如果不存在而有安裝apt-get 使用下面指令安裝
apt-get install compat-libstadc++
或是由光碟片安裝
#並不會判斷你是否安裝clamav,和網站所說的不同(檢視install檔案內並無此設定)
設定
使用瀏灠器,輸入下面(第二項當你使用的瀏覽器設定好為safesquid的ip及port時可用)
http://安裝safesquid的主機ip:8080/safesquid.cfg/
http://safesquid.cfg/
設定頁
 
#你如果是多網路卡,可能取得的ip和你連線的ip不同,則config的選項無法正常顯示
編輯/opt/safesquid/config.xml,中<hostname>ip</hostname>的ip改為你連線 的
說明
  · Active connections 
  目前連線的狀況
  · DNS cache 
  顯示DNS cache,在除錯時非常有用
  · Show headers 
   顯示所有HTTP headers,由不同的瀏覽器及httpd應用程式所傳送 
  Note: headers handled by SafeSquid? aren't shown, this is to avoid confusion. 
  · View log entries 
  顯示記錄檔/opt/safesquid/safesquid.log
  · View cache entries 
  顯示/var/cache/safesquid中cache的檔案統計,其結構類似squid
  · Connection pool 
  顯示還在等待結果的連線
  · Prefetch queue 
  顯示預先截取在qeue和檔案
  · URL blacklist 
  顯示黑名單
  · Save settings 
  將目前環境儲存成另一個檔
  對於要測試新設檔時,可以加強安全
  · Load settings 
  當設定出錯時載回原先前的環境檔
  · Config 
  這是設定所在,包含了不同的小節,
  由於參數太多,請參照原始網站documnets

你也可以直接手動編輯config.xml,但是必須承擔風險

通透性代理設定
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport http -j REDIRECT --to-port 8080
eth0:要變更為你代理伺服器內部網路卡設備名稱
/sbin/service iptables save

多重proxy串接
串接不同的proxy
  1. squid->safesquid
    編輯/etc/squid/squid.conf
    cache_peer safesquidhost parent safesquidport 3030
    例:cache_peer 127.0.0.1 parent 8080 3030
    上述設定我無法使用所以使用provixy的建議設定
    cache_peer 127.0.0.1 parent 8080 7 noquery
  2. safesquid->squid
    config->forwarding
    新增一個,如果是都是本機請使用127.0.0.1不要使用localhost 
    proxy:127.0.0.1
    port :3128
根據參考文件,效能是safesquid->squid比較好


client瀏覽器設定
代理伺服器,為上述server的ip,port預設為8080
如果主機無法連線時的視窗
dns fail

下載視窗
如果代理伺服器的ftp有設定好,且檔案夠大
會有一個視窗告訴你下載的已下載位元/檔案位元大小

病毒訊息
virus screen shot

ClamAV的設定
safesquid使用clamav必須使用clamd來連線,當你安裝好了clamav後
修改/etc/clamd.conf,主要是設定為TCP/IP可以連線
#Example
Logfile /var/log/clamav/clamd.log
LogTime
Logclean
#LocalSocket /tmp/clamd
TCPSocket 3310
TCPAddr 127.0.0.1

啟動clamd
service clamd start
設定開機時啟動
chkconfig --level 2345 clamd on

設定safesquid
config->ClamAV antivirus->
clamav

查看掃毒記錄
檢查/var/log/clamav/clamd.log
其中stream是有連線到clmad
stream: OK
stream: Worm.SomeFool.P FOUND
其中ok沒有毒,不是ok,後面帶病毒名稱Worm.SomeFool.P

基本調整
  1. build ip(限制ip)
    如果你有多個ip,可以限制在某一個ip(127.0.0.1,只有本機能用,私人ip,則只有內部的機器能用),config->Network 中填入你內部的私人ip.例如:192.168.3.254
  2. 限制可連線的ip
    預設的存取控制
    config->Access restrictions(預設只有一個規則everyone),填入你的ip  address例如:192.168.0.1-192.168.0.32,只有這個範圍的ip 可以使用本代理伺服器,請一定有設定否則可能被利用當做跳板,來做一些垃圾郵件、irc、入侵等不法行為
  3. 設定外連的port
    預設的port 80,443,如果你外連到非本預設port將無法連線
    config->General section
    其中CONNECT ports :80,443
    你可以加入其它的port例如使用1024-10000

其它請參考原網頁的howto