Bir ağdaki istemciler internet üzerindeki web sunucularına kendileri doğrudan doğruya bağlanabildikleri gibi bir vekil sunucu üzerinden de ulaştırılabilirler. Eğer bir istemci vekil sunucu üzeriden web sunucularına ulaşabiliyorsa, web sunucusu için yapılan talep vekil sunucuya yapılır. Vekil sunucuda talebi web sunucusuna yapar. Böylece talep edilen dosya önce vekil sunucuya erişir, oradan istemciye ulaştırılır. Bunun işlemin pekçok avantajı vardır.
Vekil sunucular genel olarak 3128, 80, 8080 gibi portları kullanırlar. Pekçok vekil sunucu uygulaması olmakla birlikte en yaygın olarak kullanılan vekil sunucu squid tir. Aşağıda squid ile ilgili bilgi verilecektir.
Squid Kurulması ve Ayar Dosyaları :
FreeBSD işletim sisteminde squid port ağacında bulunan bir uygulamadır. Program kurulduğunda konfigürasyon dosyaları
/usr/local/etc/squid dizininde bulunur. En temel yapılandırma dosyası
squid.conf tur. Konfigürasyon dosyasının yapılandırılması için pekçok seçenek vardır.
Dosya kendinize uygun şekilde yapılandırıldıktan sonra squid -z komutu ile
/usr/local/squid/cache dizini konfigürasyon dosyasındaki parametreler göre hazırlanır.
programın her açılışta otomatik başlatılması için /usr/local/etc/rd.d/squid dosyasındaki
squid_enable=${squid_enable:-"NO"} satırındaki NO, YES yapılmalıdır.
squid ile birlikte daha iyi içerik kontrolü sağlayabilmek için kullanılan bazı programlar vardır. Bunlara örnek olarak FreeBSD port ağacında bulunan squidguard, dansguardian, havp gibi programlardır.
Toplanan logların analizi için sarg (Squid Analysis Report Generator ) programından yararlanılabilir. FreeBSD port ağacında hazır olarak bulunan ibr uygulamadır.
U Y G U L A M A Ö R N E Ğ İ
Not : Örnekler Gerçek Bir Sistemden Alınmış,
Ancak güvenlik nedenleriyle verilerde modifikasyon yapılmıştır.
KAYNAKLAR :
Squid Ana Sayfası
Sarg Ana Sayfası
DUYURULAR