Squid Basics

Aus Xinux Wiki
Version vom 26. September 2022, 14:23 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=Einleitung= *Squid (engl. für „Kalmar“) ist ein freier Proxyserver und Web-Cache, der unter der GNU General Public License steht. *Proxy ist das englisc…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Einleitung

  • Squid (engl. für „Kalmar“) ist ein freier Proxyserver und Web-Cache, der unter der GNU General Public License steht.
  • Proxy ist das englische Wort für Stellvertreter.
  • Er zeichnet sich vor allem durch seine gute Skalierbarkeit aus.
  • Squid unterstützt die Netzwerkprotokolle HTTP/HTTPS, FTP über HTTP und Gopher.

Einsatz von Proxy-Servern

Einsatzgebiete und Funktionalität

  • Squid-Server können sowohl für sehr kleine Netze (5–10 Benutzer)
  • Als auch für sehr große Proxyverbunde in Weitverkehrsnetzen mit mehreren hunderttausend Benutzern eingesetzt werden.
  • Squid hat sich ebenfalls als transparenter Proxy bei ISPs (Internet Service Provider) bewährt.
  • In dieser Funktion werden alle Anfragen von Kunden über den Proxy geleitet, was zur Beschleunigung der Datenübertragung sowie zur Reduktion der Datenrate des Providers führt.
  • Häufig wird Squid auch als Reverse Proxy zum Schutz und zur Beschleunigung von Webservern eingesetzt.
  • Ab Version 2.6 läuft Squid auch als HTTPS-Proxy. Damit wird die SSL-Verschlüsselung vom Webserver auf den Proxy verlagert.
  • Er kann auch mittels zusätzlicher Redirector-Software eine Filterfunktion wahrnehmen.
  • Damit werden bestimmte Seiten oder Seiteninhalte nicht dargestellt, sondern stattdessen eine Ersatzseite oder Ersatzgrafik angezeigt.
  • Dies wird oft zur Vermeidung von Werbeinhalten, aber auch zur Zensur von Webinhalten eingesetzt.
  • Der SquidGuard, der mit Squid ausgeliefert wird, ist ein Programm, das diese Weiterleitungs-Funktionalität (in Squid mit ‚url_rewriter‘ bezeichnet) anwendet.
  • Ein alternatives Produkt ist UfdbGuard, das zusätzlich zu den Filterfunktionen auch Erkennung und Blocken von Tunneln und nicht autorisierten Zertifikaten beherrscht.
  • In beschränktem, aber für praktische Zwecke oft ausreichendem Maß kann Squid über sogenannte „Delay-Pools“ auch zur Bandbreitenkontrolle eingesetzt werden.
  • In gewissem Umfang kann Squid auch anonymisieren, indem bestimmte Header-Zeilen einer Web-Anfrage entfernt werden.
  • Da Squid sowohl das Internetprotokoll in der Version 4 als auch in der Version 6 gleichzeitig (Dual-Stack) beherrscht, kann er auch zwischen beiden Protokollen übersetzen.
  • Squid wir sehr oft eingesetzt um gewisse Seiten zu Blocken und nur gewisse zu erlauben

Funktionsweise

Squid1.jpg

Abgerufen von „http://wiki.ixheim.de/index.php?title=Squid_Basics&oldid=36355