Squid

Squid to elastyczny, konfigurowalny serwer proxy, który może działać jako typowy serwer przekazujący (forward proxy) lub jako reverse proxy (tryb akceleracji), w trybie przechwytywania lub w trybie offline (minimalne obciążenie sieci). Pierwszy raz opublikowany w 1996, Squid jest obecnie dostępny w wersji 3.4. Głównie używany do obsługi ruchu HTTP i FTP, Squid w ograniczonym zakresie obsługuje inne protokoły, jak SSL i Secure-HTTP.

Squid może działać na bardzo wielu platformach: AIX,Windows, Unix, Linux i MacOS. Jednakże nowsze wersje (powyżej 2.7) raczej nie nadążają za nowymi funkcjami wprowadzanymi dla Windows.

Zainstalowaliśmy Squida na serwerze Ubuntu, wykorzystując po prostu komendę apt-get install squid command. Jednakże zainstalowana wersja nie była najnowszą, więc później musieliśmy uruchomić instalację aktualizacji, zanim możliwe było przeprowadzenie dodatkowej konfiguracji. Nie ma sztywnych wymagań sprzętowych, ale producent sugeruje, żeby położyć nacisk na pamięć operacyjną i szybkie dyski twarde (SCSI zamiast SATA/ATA), zamiast zwiększać liczbę procesorów. Squid zaleca 32 MB pamięci RAM na każdy gigabajt przestrzeni dyskowej.

Większość ustawień zmienia się w pliku squid.conf. Zawiera on tysiące linii i setki parametrów, co początkowo wygląda przerażająco. Wczytaliśmy ten plik do edytora VI i zaczęliśmy zmieniać podstawowe ustawienia, zgodnie z podręcznikiem użytkownika. Chodzi przede wszystkim o adresy IP, numery portów nasłuchujących, lokalizacji i wielkości pamięci cache. Squid jest uruchamiany ręcznie komendę squid3 start, ale można go startować również automatycznie. Jest to możliwe poprzez dodanie krótkiego skryptu, w zależności od konfiguracji danego serwera, do plików init,d, inittab lub rc.local.

Jest kilka sposobów sprawdzenia, czy Squid działa. Można użyć klienta Squid, aby uzyskać dostęp do strony internetowej lub użyć prostej komendy squid check. Oprócz zmian w pliku squid.conf można użyć komendy squid, aby za pomocą różnych dodatkowych komend korzystać ze Squida. Przykładowo, polecenie squid3 –k reconfigure wymusza na Squidzie ponowne przetworzenie pliku squid.conf. Z kolei squid3 –z służy do utworzenia katalogu wymiany.

Wprawdzie nie ma dedykowanego interfejsu graficznego czy webowego do zarządzania wszystkimi aspektami Squida, ale jest narzędzie cache manager, które oferuje podstawowe funkcje zarządzania i raporty. Dostęp do tego narzędzia umożliwia skrypt CGI działający w przeglądarce bądź Squidclient, narzędzie trybu tekstowego do obsługi żądań webowych. W naszym odczuciu wersja CGI jest kłopotliwa w konfiguracji, ale ma przydatne funkcje raportowania, jak raport wykorzystania zasobów obrazujący, m.in. używane protokoły (np. HTTP lub FTP), liczbę żądań, błędów czy obciążenie procesora w czasie.

Jeśli ktoś woli typowy interfejs graficzny, można skorzystać z zewnętrznego narzędzia o nazwie Webmin, który oferuje bardzo dobry interfejs obsługujący wiele funkcji Squida. Z panelu Webmin można wykonywać podstawowe zadania, jak zatrzymanie i uruchomienie Squida czy wyczyszczenie pamięci podręcznej. Poza tym można zmienić ustawienia pamięci podręcznej, limity pamięci i przestrzeni dyskowej, a także szereg opcji rejestrowania zdarzeń. Interfejs Webmin umożliwia dość szczegółową kontrolę dostępu, a także pozwala na tworzenie własnych reguł kontroli dostępu, natomiast brakuje mu mechanizmów monitorowania i raportowania.

Dużą zaletą Squida jest możliwość bardzo precyzyjnej konfiguracji. Przykładowo, jeśli administrator chce, aby pomijać proxy i uzyskiwać bezpośredni dostęp do określonych stron WWW, wystarczy wprowadzić odpowiednie zmiany w pliku squid.conf. Jeśli w danym przypadku w ogóle nie jest potrzebny cache, wystarczy wpis w pliku konfiguracyjnym. Można również ustawić maksymalną wielkość plików czy formaty plików, które użytkownicy mogą pobierać lub nie.

Ponieważ Squid ma już za sobą długą historię, użytkownicy mogą korzystać z wielu zasobów dostępnych w Internecie dotyczących zarówno podstawowych jak i zaawansowanych zagadnień. Dobrym miejsce na początek jest witryna domowa Squida, choć część dokumentacji jest nieaktualna. Wiele materiałów dotyczy poprzedniej wersji Squid 2. Byliśmy mocno zaskoczeni, że w przypadku oprogramowania open source brakuje aktualnej dokumentacji.

IPFire

IPFire, udostępniony na licencji GPL, działa na większości platform linuksowych. Oprócz funkcji serwera proxy, oferuje jeszcze dodatkowe usługi, jak filtrowanie zawartości, VPN, firewall oraz IDS. Funkcje proxy to implementacja Squida. Testową instalację przeprowadziliśmy na serwerze Ubuntu. Zajęła tylko kilka minut. Zarządzanie odbywa się z użyciem konsoli WWW, która dostarcza informacji o statusie sieci (zewnętrzne i wewnętrzne adresy IP), czasie działania systemu czy możliwości wyłączenia lub zrestartowania systemu. Główne menu w górnej części ekranu prowadzi do najważniejszych sekcji, natomiast boczne menu daje dostęp do dodatkowych opcji, które zmieniają się w zależności od aktualnie otwartej sekcji.

Podstawowe sekcje to: System, Status, Firewall, Network, Services oraz Logs. Usługa proxy to tylko jedna z funkcji IPFire, a konfiguruje się ją w sekcji Network. Ekran ustawień proxy daje dostęp do większości parametrów Squida. Umożliwia konfigurację portów, adresów IP, przyspieszania transferu czy ustawień pamięci podręcznej.