Linux als Proxy-Server

Ein Proxy-Server eignet sich nicht nur zur Vermeidung von unnötigem Traffic und den damit verbundenen Kosten. Richtig konfiguriert sorgt er auch für zusätzliche Sicherheit und höhere Produktivität der Anwender.

Während der Einsatz einer Firewall zum Schutz des lokalen Netzes vor Angriffen aus dem Internet mittlerweile Standard ist, winken viele Administratoren beim Gedanken an einen Proxy -Server dankend ab. Vielen sind diese, ähnlich einer Firewall zwischen Firmennetz und Internet arbeitenden Zwischenspeicher noch in schlechter Erinnerung. Aufwändig zu konfigurieren, schwer zu verwalten und unzuverlässig seien Proxy-Server, so die häufige Aussage. Zugegeben: ganz einfach ist die richtige Konfiguration eines Proxy nicht, machbar aber alle Mal. Und als Lohn der Mühe winken Funktionen, die über das reine Vorhalten bereits abgerufener Web-Inhalte weit hinausgehen.

So lassen sich Zugriffe auf unerwünschte Web-Seiten sperren, Benutzergruppen mit unterschiedlichen Rechten einrichten und sogar die verfügbare Bandbreite effektiv reglementieren. Ganz nebenbei sorgt der Proxy-Server natürlich trotzdem für ein verringertes Transfervolumen, da er Anfragen nach bereits im Cache gespeicherten Informationen lokal bedient. Das spart nicht nur Übertragungszeit und schafft freie Bandbreite für andere Anwendungen. Bei nach Volumen abgerechneten Internet-Anschlüssen schlägt sich das oft auch in deutlich reduzierten Kosten nieder. Günstig ist auch der Proxy selbst - sofern man einen unter Linux laufenden Rechner besitzt. Für dieses ist mit Squid ein leistungsfähiger Proxy-Server verfügbar, der als Open-Source-Projekt entwickelt wird und unter den Bedingungen der GNU Public License (GPL) kostenfrei einsetzbar ist.

Da die Version 3.0 von Squid derzeit noch in Entwicklung und daher gelegentlich etwas instabil ist, verwenden wir für die folgenden Beispiele das aktuelle Release 2.5-Stable5. Mit seiner Hilfe richten wir einen Proxy-Server ein, der allen Anwendern des lokalen Netzes zur Verfügung steht, wobei er gleichzeitig den Zugriff auf bekannte Sex- und Warez-Seiten sperrt. Für spezielle Benutzergruppen soll zudem ein unlimitierter Zugang ins Internet möglich sein. Da viele Angebote - speziell im Business-Umfeld - mittlerweile eine per SSL -Verschlüsselung geschützte Kommunikation fordern, ist auch dies zu unterstützen.