通过SafeSquid部署内容过滤代理服务器实现访问控制

【51CTO.com 独家翻译】内容过滤代理服务器帮助管理员对内容传递过程中对互联网访问进行控制，它经常用于机构、学校确保对互联网的使用符合自身使用策略，内容过滤代理必须为互联网访问权限和跨企业的约束进行细粒度的调节。

内容过滤代理可以用于过滤不需要的内容，使用类似URL或DNS黑名单、URL过滤、MIME过滤、关键字过滤、cookie过滤、包头过滤、色情图像过滤等方法。

内容过滤代理支持认证，用于控制对互联网的访问，它生成日志，或者给出关于特殊用户访问URL的详细信息，或者监视带宽使用情况，同时，它也与后台服务通讯，并与集成ICAP协议的杀毒软件一起提供防病毒以及恶意软件保护，这些都是通过在入站内容进入全部网络前进行实时扫描完成的。

在本文中，我将描述内容过滤代理服务器软件—SafeSquid的安装过程。

关于SafeSquid

SafeSquid是一款基于Linux的内容过滤HTTP1.1代理，同时也是一款应用层防火墙，它允许管理员在网络上控制谁能访问什么，何时访问以及访问多少内容。它给予管理员全部的访问控制&全部的内容控制。

SafeSquid提供了一套完全免费无时间限制的版本，它可以用于一个20用户的网络，该免费版本可以在http://www.safesquid.com/html/portal.php?page=126下载。

在Linux盒子上安装SafeSquid

首先下载免费版本，然后拷贝下载的safesquid.tar.gz到/usr/local/src/：
cp safesquid-4.2.0-com20-free.tar.gz /usr/local/src/safesquid.tar.gz

用tar命令解压tar文件：
tar -xvzf safesquid-4.2.0-com20-free.tar.gz

这将在你当前的工作目录中创建一个'safesquid'目录，进入这个目录：
cd safesquid/

safesquid目录包含了安装脚本install，运行该脚本：
./install

安装脚本要求你从下面3个选项中选择一个：
Press "F" if we are doing a Fresh install
Press "U" if we want to Update an existing installation
Press "A" if we want to Adjust an existing conf file
因为我是全新安装，使用选择‘F’。

安装脚本检查依赖并显示状态，输出应该类似于：

Checking Dependencies
/lib/libsafe.so.2 (0xf6ffa000)
libpam.so.0 => /lib/libpam.so.0 (0xf6fea000)
libdl.so.2 => /lib/libdl.so.2 (0xf6fe5000)
libpthread.so.0 => /lib/tls/i686/libpthread.so.0 (0xf6fd4000)
libssl.so.4 => /lib/libssl.so.4 (0xf6fa0000)
libstdc++.so.6 => /usr/lib/libstdc++.so.6 (0x00bbb000)
libm.so.6 => /lib/tls/i686/libm.so.6 (0xf6f7d000)
libc.so.6 => /lib/tls/i686/libc.so.6 (0xf6e69000)
libgcc_s.so.1 => /lib/libgcc_s.so.1 (0x00974000)
/lib/ld-linux.so.2 (0x00b97000)
libgssapi_krb5.so.2 => /usr/lib/libgssapi_krb5.so.2 (0x009e7000)
libkrb5.so.3 => /usr/lib/libkrb5.so.3 (0x00b1e000)
libcom_err.so.2 => /lib/libcom_err.so.2 (0x009e2000)
libk5crypto.so.3 => /usr/lib/libk5crypto.so.3 (0x00afb000)
libresolv.so.2 => /lib/libresolv.so.2 (0xf6e55000)
libcrypto.so.4 => /lib/libcrypto.so.4 (0x00a11000)
libz.so.1 => /usr/lib/libz.so.1 (0x00962000)
looks okay
Press any key to continue

如果报告缺少一个依赖，在你继续之前必须要先安装好这个依赖包，如果所有的事情都准备好了，按任意键继续。

来到SafeSquid最终用户许可协议，显示了下面的选项：
Press "B" / "F" to move Back / Forward
Press "S" when you have finished reading

阅读许可协议或按‘s’跳过并继续，就会显示下面的选项：
Press "Y" if you find the End-User License Acceptable
Press "A" To Read the End-User License Again
Press "N" if you find the End-User License NOT Acceptable
and immediately abort the Installation Process
按‘Y’继续。

现在，你可以按‘s’用默认选项进行安装，或者仔细检查各个选项页面，安装脚本将询问大约28个选项，所有选项页不需要再加以说明了，也不需要你做任何修改。

如果要对默认选项进行修改，请按‘c’，当你做了必须的修改后，按‘s’继续安装。

其实设置可以在以后用/etc/init.d/safesquid调整命令来进行修改，或者直接编辑startup.conf文件，这个文件在/opt/safesquid/safesquid/init.d目录。这些修改在下一次SafeSquid重新启动后生效。

按‘s’开始安装，安装将暂停几次来显示状态，以及确认，当安装结束后，显示下面的信息：
Press "S" if you would like to start your safesquid now
Press any other key to simply exit

按‘s’启动SafeSquid，你将看到下面的消息：
1. safesquid started with PID: 9659 ... ssquid is NOT LISTENING on :8080 ...
2. safesquid started with PID: 9659 ... ssquid is LISTENING on 192.168.0.30:8080 ... Process IS RUNNING

那么，你的SafeSquid安装成功并已经运行了。

现在，访问SafeSquid接口，点到你的浏览器里代理设置，填入SafeSquid服务器的ip地址:端口，如：192.168.0.30:8080，然后访问URL：http://safesquid.cfg

SafeSquid web接口。

注意：要是出现问题，运行下面的命令：
/etc/init.d/safesquid dircheck

它将检查和校正安装文件和目录以及它们的权限，完成之后用下面的命令重新启动SafeSquid：
/etc/init.d/safesquid restart
祝你幸运！

【51CTO.COM 独家翻译，转载请注明出处及作者！】