Squid Icap Erkärung

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Squid ICAP-Konfiguration

icap_enable on

Aktiviert die ICAP-Unterstützung in Squid, sodass HTTP-Anfragen und -Antworten an einen ICAP-Server zur Verarbeitung weitergeleitet werden können.

icap_send_client_ip on

Ermöglicht die Weitergabe der IP-Adresse des Clients an den ICAP-Server. Dies kann nützlich sein, um Regeln basierend auf der IP-Adresse des Clients durchzusetzen oder Logs zu erstellen.

icap_send_client_username on

Sendet den authentifizierten Benutzernamen des Clients an den ICAP-Server. Dies wird oft in Umgebungen mit Authentifizierung benötigt.

icap_client_username_encode off

Deaktiviert die Kodierung des Benutzernamens. Falls der Benutzername Sonderzeichen enthält, kann es sinnvoll sein, dies zu aktivieren.

icap_client_username_header X-Authenticated-User

Definiert den HTTP-Header, in dem der ICAP-Server den Benutzernamen erhält. In diesem Fall wird der Benutzername im Header `X-Authenticated-User` übermittelt.

icap_preview_enable on

Aktiviert die Vorschau-Funktion von ICAP. Damit kann der ICAP-Server eine Teilmenge der Daten analysieren, bevor die gesamte Anfrage oder Antwort weiterverarbeitet wird.

icap_preview_size 1024

Legt die maximale Größe für die Vorschau in Byte fest. In diesem Fall werden die ersten 1024 Byte einer Datei oder einer HTTP-Antwort an den ICAP-Server zur Analyse gesendet.

Definition der ICAP-Services

icap_service service_req reqmod_precache bypass=0 icap
//127.0.0.1:1344/squidclamav

Definiert einen ICAP-Service für die Verarbeitung von HTTP-Anfragen (`REQMOD`). - `reqmod_precache` bedeutet, dass die Anfragen vor dem Caching von Squid bearbeitet werden. - `bypass=0` verhindert das Umgehen des ICAP-Services, falls der ICAP-Server nicht verfügbar ist. - `icap://127.0.0.1:1344/squidclamav` gibt die Adresse des ICAP-Dienstes an.

icap_service service_resp respmod_precache bypass=0 icap
//127.0.0.1:1344/squidclamav

Definiert einen ICAP-Service für die Verarbeitung von HTTP-Antworten (`RESPMOD`). - `respmod_precache` bedeutet, dass die Antworten vor dem Caching von Squid bearbeitet werden. - `bypass=0` verhindert, dass der Scan umgangen wird, falls der ICAP-Server nicht erreichbar ist. - `icap://127.0.0.1:1344/squidclamav` verweist auf den ICAP-Dienst zur Bearbeitung der Antworten.

Zugriffsregeln für ICAP

adaptation_access service_req allow all

Erlaubt allen HTTP-Anfragen die Nutzung des konfigurierten ICAP-Services für `REQMOD`.

adaptation_access service_resp allow all

Erlaubt allen HTTP-Antworten die Nutzung des konfigurierten ICAP-Services für `RESPMOD`.

Diese Einstellungen sorgen dafür, dass Squid sämtliche Anfragen und Antworten über den ICAP-Server leitet, damit z. B. Virenscans oder Inhaltsfilter durchgeführt werden können.

Abgerufen von „http://wiki.ixheim.de/index.php?title=Squid_Icap_Erkärung&oldid=60530