Сегодня на нешем блоге пойдёт о бесплатном прокси сервере Squid который удобно себя чувствует на разных платформах, будь то Windows или Linux. Бесплатный для предъприятий да и вообще для пользования Squid имеет поддержку протоколов HTTP, HTTPS, FTP и Gropher. Сам продукт разработан с открытм исходным кодом и распространяется по бесплатной лицензии GNU GPL.

Squid имеет прекрасню возможность работать в системах Linux и Windows, так же без труда поддерживает взаимодействие с Active Directory Windows Server путем аутентификации через LDAP, что позволяет использовать разграничения доступа к интернет ресурсам пользователей, которые имеют учётные записи на Windows Server, также позволяет организовать «нарезку» интернет трафика для различных пользователей.

Бесплатный прокси сервер для Windows и Linux — Squid развивается в течение уже многих лет. Обеспечивает совместимость с большинством важнейших протоколов Интернета, а также с операционными системами:

  • AIX
  • BSDI
  • FreeBSD
  • GNU/Linux
  • HP-UX
  • IRIX
  • Mac OS X
  • Microsoft Windows
  • NetBSD
  • NeXTStep
  • OSF и Digital Unix
  • OpenBSD
  • SCO Unix
  • SunOS/Solaris

Описание архитектуры

Списки контроля доступа

Для контроля доступа к ресурсам и определения ряда действий используются списки контроля доступа. Каждый ACL может состоять из нескольких критериев (но только одного типа):

  • адрес (сеть) источника запроса, цели запроса
  • имя (доменное имя) источника запроса, имя цели запроса
  • части URL запроса
  • протокол
  • порт (получателя, отправителя, самого squid’а)
  • метод (PUT или GET) при передаче данных по HTTP
  • браузер (User-agent)
  • ident (запрос к рабочей станции)
  • Номер автономной системы отправителя/получателя (не для всех случаев)
  • Авторизация на прокси-сервере (см. ниже)
  • Номер соединения (чаще всего используется для ограничения количества соединений)
  • SNMP
  • сертификаты пользователя
  • параметры запроса
  • внешние обработчики

Идентификация

Squid поддерживает несколько видов идентификации пользователей:

  • По IP-адресу (или доменному имени узла)
  • По переданным реквизитам (логин/пароль)
  • По идентификатору пользовательского агента (браузера)

Для идентификации по логину/паролю возможно использовать:

  • Обычные логин/пароль
  • NTLM-авторизацию
  • Внешние программы авторизации (определяющие формат авторизации)

Официальный сайт: http://www.squid-cache.org/
Ссылка для скачивания: http://www.squid-cache.org/Versions/

Русская поддержка: http://squid.opennet.ru/