巧用SafeSquid代理服务器过滤有害内容

　　内容过滤代理服务器有助于在实现访问互联网的同时向管理员提供对传递内容的控制功能。它通常可以确保对互联网的使用符合本地可接受的使用策略。一个内容过滤代理服务器必须适应整个企业范围内互联网访问权利和限制的精细规则的要求。

　　内容过滤代理可采用多种方法来过滤出有害的内容，如URL或DNS黑名单、URL过滤、MIME过滤、关键词过滤、cookie过滤、报头过滤、色情图片过滤等。

　　同时内容过滤代理支持认证，用以控制对Web的访问。它可以生成日志，可以给出特定用户所访问的URL的详细信息，或者可以监视带宽利用的统计数字。它还可以与基于邮件收发的后台程序和基于ICAP的反病毒软件通信，从而通过实时扫描进入的内容以提供针对病毒和其它恶意程序的安全性。

　　在本文中，笔者将描述安装内容过滤代理服务器软件-SafeSquid的过程，希望可以帮助用户解燃眉之急。

　　关于SafeSquid

　　SafeSquid是一个基于Linux的内容过滤HTTP1.1代理，也是一个应用层防火墙。它允许管理员控制谁可以访问网络上的什么内容、什么时间访问和访问量的多少。它可让管理员们实施总体的访问控制和总体的内容控制。

　　SafeSquid提供了一个具有完整功能的免费版本，它没有时间限制，可被用于一个20个用户的网络中。你可以从下面的链接中找到免费版本的下载：http://www.safesquid.com/html/portal.php?page=126

　　在Linux系统中安装SafeSquid

　　在将SafeSquid下载回来后，将safesquid.tar.gz复制到/usr/local/src/目录中：

　　cp safesquid-4.2.0-com20-free.tar.gz /usr/local/src/safesquid.tar.gz

　　用下面的命令解压tar文件：

　　tar -xvzf safesquid-4.2.0-com20-free.tar.gz

　　这就在你当前的工作目录中创建了一个“safesquid”目录。切换到这个目录：　

　　cd safesquid/

　　“safesquid”包含着安装脚本命令。运行脚本命令：./install

　　安装脚本命令会要求从下面三个选项中选择一个：

　　Press "F" if we are doing a Fresh install

　　Press "U" if we want to Update an existing installation

　　Press "A" if we want to Adjust an existing conf file

　　如果我们要执行一次全新的安装就应该选择按下“F”;如果我们要更新现有的安装，就要按下“U”;如果我们要调整现有的conf文件就要按下“A”。在这里我们是第一次安装，所以需要按下“F”进行全新安装。

　　Checking Dependencies

　　/lib/libsafe.so.2 (0xf6ffa000)

　　libpam.so.0 => /lib/libpam.so.0 (0xf6fea000)

　　libdl.so.2 => /lib/libdl.so.2 (0xf6fe5000)

　　libpthread.so.0 => /lib/tls/i686/libpthread.so.0 (0xf6fd4000)

　　libssl.so.4 => /lib/libssl.so.4 (0xf6fa0000)

　　libstdc++.so.6 => /usr/lib/libstdc++.so.6 (0x00bbb000)

　　libm.so.6 => /lib/tls/i686/libm.so.6 (0xf6f7d000)

　　libc.so.6 => /lib/tls/i686/libc.so.6 (0xf6e69000)

　　libgcc_s.so.1 => /lib/libgcc_s.so.1 (0x00974000)

　　/lib/ld-linux.so.2 (0x00b97000)

　　libgssapi_krb5.so.2 => /usr/lib/libgssapi_krb5.so.2 (0x009e7000)

　　libkrb5.so.3 => /usr/lib/libkrb5.so.3 (0x00b1e000)

　　libcom_err.so.2 => /lib/libcom_err.so.2 (0x009e2000)

　　libk5crypto.so.3 => /usr/lib/libk5crypto.so.3 (0x00afb000)

　　libresolv.so.2 => /lib/libresolv.so.2 (0xf6e55000)

　　libcrypto.so.4 => /lib/libcrypto.so.4 (0x00a11000)

　　libz.so.1 => /usr/lib/libz.so.1 (0x00962000)

　　looks okay

　　Press any key to continue

　　如果报告丢失了关联，你可能在继续进行之前安装它。如果一切正常，按下任意健继续。

　　然后安装程序会显示SafeSquid终端用户协议。其选项如下：

　　Press "B" / "F" to move Back / Forward

　　Press "S" when you have finished reading

　　在阅读了许可协议之后，(或按下“S”来跳过继续安装。)

　　然后显示下面的选项：

　　Press "Y" if you find the End-User License Acceptable

　　Press "A" To Read the End-User License Again

　　Press "N" if you find the End-User License NOT Acceptable

　　and immediately abort the Installation Process

　　如果我们同意许可协议，按下“Y”继续安装。

　　你可以按下“S”键用默认的选项安装，或者可以浏览诸多选项页面。安装命令大约会寻问28个配置选项。所有的选项页都有清楚的解释，并不会强求你作出任何的改变。

　　要在默认的选项中做出改变，需按下“C”键。在做出必要的改变之后，按下“S”键继续安装。这个设置以后可以通过使用/etc/init.d/safesquid调整命令改变，或者通过编辑位于/opt/safesquid/safesquid/init.d 文件夹中的startup.conf文件实施改变。

　　下次Safesquid重新启动时，这些改变就会生效。

　　在你按下“S”键时，安装就会开始。安装过程将暂停几次向用户显示状态，并等待用户确认。在安装完成时，就会显示下面的消息：

　　Press "S" if you would like to start your safesquid now

　　Press any other key to simply exit

　　在这里，我们按下“S”键启动SafeSquid。这时就会看到下面的消息：

　　1. safesquid started with PID: 9659 ... ssquid is NOT LISTENING on :8080 ...

　　2. safesquid started with PID: 9659 ... ssquid is LISTENING on 192.168.0.30:8080 ... Process IS RUNNING

　　至此，你的SafeSquid已经安装并运行。

　　现在，我们可以访问SafeSquid其界面了，在浏览器中将代理设置指向SafeSquid服务器的IP地址和端口：举例来说，192.168.0.30:8080，并访问URL：http://safesquid.cfg，如图：

　　注意：万一遇到问题，运行下面的命令：

　　/etc/init.d/safesquid dircheck

　　此命令就会检查并纠正所安装的文件和目录，及其许可。在完成后用这个命令重新启动SafeSquid：

　　/etc/init.d/safesquid restart

　　下面可以感受safesquid的强大了！