Proxy-server squid — программный пакет, который осуществляет задачи кэширующего proxy для сетевых протоколов. Server squid считается самым старшим proxy из всех. Squid был создан обществом как утилита с открытым начальным кодом. Все проходящие запросы через proxy производятся как единственный процесс Input или Output. Изначально proxy-server разрабатывался для Linux, но так же есть версии и для windows. Правда в windows прокси работает с ограничениями. Squid поддерживает такие функции как: активный каталог путём авторизации через протокол LDAP, ограничение скорости, доступ к различным сайтам[1].
В соединении с отдельными роутерами и файрволами сервер Squid способен работать в системе прозрачного proxy-server. В данном режиме роутер вместо того, чтобы быстро посылать HTTP-запросы юзера HTTP-серверу в сети интернет, перенаправляет их proxy-server, который способен действовать как на роутере, так и на определённом компьютере. Proxy обрабатывает запрос, затем отправляет запрос к данному клиенту, для которого представляется как результат server. Таким способом, клиент может даже не знать, что любые вводы и выводы прошли через proxy[2].
Вследствие того, что сервер Squid развивался в течение многих лет, получил способность взаимодействовать с важнейших протоколов сети интернет, а также с ОС:
SCO Unix, GNU/Linux, NetBSD, Mac OS X, FreeBSD, OpenBSD, NeXTStep, BSDI, OSF и Digital Unix, SunOS/Solaris, AIX, HP-UX, Microsoft Windows.
С целью контролирования доступа к ресурсам и нахождения ряда воздействий применяются списки контроля доступа. Любой ACL способен состоять из некоторых критериев:
• Цель данного запроса и адреса исходящего запроса;
• веб-обозреватель;
• часть запроса универсального указателя ресурса;
• протокол данного запроса;
• источник запроса доменного имени и цель данного запроса;
• порты сервера, получателя и отправителя;
• методы PUT и Post при передаче информации по протоколу передачи гипертекста;
• запросы к рабочей станции;
• сертификаты клиента;
• номера автономных систем клиента или сервера;
• аутентификация на proxy-server;
• номера сочетаний для ограниченного числа соединений;
• протокола сетевого управления;
• свойства данного запроса;
• идентификация клиента;
• внешние обработчики запроса.
Proxy-server squid содержит несколько разновидностей идентификации клиента:
• по домену узла клиента;
• по уникальному имени клиента (логин) и по секретному набору символов (пароль);
• по веб-обозревателю.
Для того чтобы идентифицировать по уникальному имени и секретному набору используются:
• простые уникальные имена и пароли;
• протоколы сетевых аутентификаций;
• внешние программы аутентификации;
• редиректора.
Proxy-server squid способен переписывать запрашиваемые универсальный указатель ресурса. Так же сервер может быть устроен таким образом, чтобы не замечал входящие универсальные указатели ресурса через процедуру редиректора, работающего подобно внешней операции, которая возвращает пустые строки или новые универсальные указатели ресурса.
Редиректор не является стандартной частью пакета proxy-server squid. Редиректор даёт админу управление над передвижениями клиента. Применение редиректора в комбинации с прозрачным proxy-server предоставляет лёгкое, но продуктивное управление над доступом к различным сайтам. Редиректор обязан прочитывать универсальный указатель ресурса с обычного входа и делать записи в пустые строки или модифицированные универсальные указатели ресурса на обычный выход. Необходимо отметить, что редиректор не имеет возможности применять буферизированный Input или Output. Squid сервер дописывает вспомогательные данные после универсального указателя ресурса, которые редиректор способен применять для принятия вывода[3].
Библиографический список
- Карве А. Proxy-серверы стоят на страже// LAN /Журнал сетевых решений №2 1997. [Электронный ресурс].URL: http://www.osp.ru/lan/1997/02/132540/ (дата обращения 17.12.2016).
- Колисниченко Д.Н., Администрирование Unix-сервера и Linux-станций/ Издательский дом “Питер”, 2011 г. – 400.
- Drongelen Wim Van//The SQUID Handbook// Gardners Books,2012 г. -450.