Creato il 24 Agosto 2001
Questo testo contiene dei suggerimenti per utilizzare al meglio Squid, il popolare proxy HTTP sotto Unix, dopo una sommaria installazione. Non è un manuale e non ha la pretesa di essere esaustivo. Per maggiori informazioni su Squid leggete manuale e FAQ sul sito http://squid.nlanr.net/
Squid è stato portato su diversi sistemi operativi. Su FreeBSD esiste un comodo package che permette l'installazione con semplici comandi
cd /usr/ports/www/squid24
make && make install
Una volta terminato il processo ci si ritrova con un file di configurazione generico squid.conf.default installato in /usr/local/etc/squid/ che è necessario modificare
cd /usr/local/etc/squid/
cp squid.conf.default squid.conf
Vediamo come ho configurato il mio squid.conf.
http_port 3128
Molti sysadmin sono soliti modificare il valore di default della porta del proxy HTTP in 8080 o 8081. Sebbene il numero 8080 per un utente sia indiscutibilmente più facile da ricordare di 3128, consiglio di lasciare il valore di default per una installazione ad uso personale; primo, vi permette di non fare confusione con il proxy del provider distinguendo il vostro proxy, secondo rende il vostro sistema un poco più immune agli hacker alle prime armi che tentano di sfondare le porte più comuni.
redirect_program /usr/local/bin/squid_redirect
Veniamo al pezzo forte. Con il parametro redirect_program è possibile specificare la locazione di un eseguibile esterno al quale verranno reindirizzare tutte le richieste HTTP. Va da sè che questo programma esterno può operare da filtro, facendo passare solo le richieste che soddisfano determinate regole e scartare le richieste indesiderate. Su Internet ci sono moltissimi script per le necessità più disparate (sul sito di Squid si trovano nella sezione Software) o potete scrivere il vostro programma personalizzato se volete. Personalmente uso AdZap, uno script che permette di eliminare i banner pubblicitari. E' uno script piuttosto complesso e l'ho scelto tra tanti perchè il suo set di regole è "furbo" al punto da non costrigermi a continui aggiornamenti in file di configurazione per aggiungere links di banner.
forwarded_for off
Questa opzione permette di disabilitare l'invio del proprio IP address o nome in tutte le richieste che vengono forwardate. Utile per evitare di venire bersagliati da spammer o script kiddies solo per aver navigato in un sito ostile.
fake_user_agent Lynx/1.0 (Apple][; 8-bit)
Netscape o Explorer? Mac o PC? Nel dubbio, facciamo credere di usare un buon vecchio Apple ][ ... Alcuni siti operano delle distinzioni di contenuti a seconda del browser che li visita e questo parametro è utile per mascherare il tipo di browser che si sta utilizzando. Da usare con attenzione, perchè potreste perdervi styled sheet e frames anche se, visti gli usi a sproposito che si vedono in giro, non potrebbe che essere un vantaggio.
snmp_port 0
SNMP disabilitato. Difficile che possa servire in una installazione personale. Perlomeno, a me non serve.
Ci sono ovviamente decine di personalizzazioni possibili: il mio consiglio è di leggere attentamente il manuale di Squid. I manuali, questi sconosciuti, sono fonti di preziose informazioni.