內(nèi)容過(guò)濾代理服務(wù)器幫助管理員對(duì)內(nèi)容傳遞過(guò)程中對(duì)互聯(lián)網(wǎng)訪問(wèn)進(jìn)行控制，它經(jīng)常用于機(jī)構(gòu)、學(xué)校確保對(duì)互聯(lián)網(wǎng)的使用符合自身使用策略，內(nèi)容過(guò)濾代理必須為互聯(lián)網(wǎng)訪問(wèn)權(quán)限和跨企業(yè)的約束進(jìn)行細(xì)粒度的調(diào)節(jié)。

內(nèi)容過(guò)濾代理可以用于過(guò)濾不需要的內(nèi)容，使用類似URL或DNS黑名單、URL過(guò)濾、MIME過(guò)濾、關(guān)鍵字過(guò)濾、cookie過(guò)濾、包頭過(guò)濾、色情圖像過(guò)濾等方法。

內(nèi)容過(guò)濾代理支持認(rèn)證，用于控制對(duì)互聯(lián)網(wǎng)的訪問(wèn)，它生成日志，或者給出關(guān)于特殊用戶訪問(wèn)URL的詳細(xì)信息，或者監(jiān)視帶寬使用情況，同時(shí)，它也與后臺(tái)服務(wù)通訊，并與集成ICAP協(xié)議的殺毒軟件一起提供防病毒以及惡意軟件保護(hù)，這些都是通過(guò)在入站內(nèi)容進(jìn)入全部網(wǎng)絡(luò)前進(jìn)行實(shí)時(shí)掃描完成的。

在本文中，我將描述內(nèi)容過(guò)濾代理服務(wù)器軟件—SafeSquid的安裝過(guò)程。

關(guān)于SafeSquid

SafeSquid是一款基于Linux的內(nèi)容過(guò)濾HTTP1.1代理，同時(shí)也是一款應(yīng)用層防火墻，它允許管理員在網(wǎng)絡(luò)上控制誰(shuí)能訪問(wèn)什么，何時(shí)訪問(wèn)以及訪問(wèn)多少內(nèi)容。它給予管理員全部的訪問(wèn)控制&全部的內(nèi)容控制。

SafeSquid提供了一套完全免費(fèi)無(wú)時(shí)間限制的版本，它可以用于一個(gè)20用戶的網(wǎng)絡(luò)，該免費(fèi)版本可以在http://www.safesquid.com/html/portal.php?page=126下載。

在Linux盒子上安裝SafeSquid

首先下載免費(fèi)版本，然后拷貝下載的safesquid.tar.gz到/usr/local/src/：
cp safesquid-4.2.0-com20-free.tar.gz /usr/local/src/safesquid.tar.gz

用tar命令解壓tar文件：
tar -xvzf safesquid-4.2.0-com20-free.tar.gz

這將在你當(dāng)前的工作目錄中創(chuàng)建一個(gè)'safesquid'目錄，進(jìn)入這個(gè)目錄：
cd safesquid/

safesquid目錄包含了安裝腳本install，運(yùn)行該腳本：
./install

安裝腳本要求你從下面3個(gè)選項(xiàng)中選擇一個(gè)：
Press "F" if we are doing a Fresh install
Press "U" if we want to Update an existing installation
Press "A" if we want to Adjust an existing conf file
因?yàn)槲沂侨掳惭b，使用選擇‘F’。

安裝腳本檢查依賴并顯示狀態(tài)，輸出應(yīng)該類似于：

Checking Dependencies
/lib/libsafe.so.2 (0xf6ffa000)
libpam.so.0 => /lib/libpam.so.0 (0xf6fea000)
libdl.so.2 => /lib/libdl.so.2 (0xf6fe5000)
libpthread.so.0 => /lib/tls/i686/libpthread.so.0 (0xf6fd4000)
libssl.so.4 => /lib/libssl.so.4 (0xf6fa0000)
libstdc++.so.6 => /usr/lib/libstdc++.so.6 (0x00bbb000)
libm.so.6 => /lib/tls/i686/libm.so.6 (0xf6f7d000)
libc.so.6 => /lib/tls/i686/libc.so.6 (0xf6e69000)
libgcc_s.so.1 => /lib/libgcc_s.so.1 (0x00974000)
/lib/ld-linux.so.2 (0x00b97000)
libgssapi_krb5.so.2 => /usr/lib/libgssapi_krb5.so.2 (0x009e7000)
libkrb5.so.3 => /usr/lib/libkrb5.so.3 (0x00b1e000)
libcom_err.so.2 => /lib/libcom_err.so.2 (0x009e2000)
libk5crypto.so.3 => /usr/lib/libk5crypto.so.3 (0x00afb000)
libresolv.so.2 => /lib/libresolv.so.2 (0xf6e55000)
libcrypto.so.4 => /lib/libcrypto.so.4 (0x00a11000)
libz.so.1 => /usr/lib/libz.so.1 (0x00962000)
looks okay
Press any key to continue

如果報(bào)告缺少一個(gè)依賴，在你繼續(xù)之前必須要先安裝好這個(gè)依賴包，如果所有的事情都準(zhǔn)備好了，按任意鍵繼續(xù)。

來(lái)到SafeSquid最終用戶許可協(xié)議，顯示了下面的選項(xiàng)：
Press "B" / "F" to move Back / Forward
Press "S" when you have finished reading

閱讀許可協(xié)議或按‘s’跳過(guò)并繼續(xù)，就會(huì)顯示下面的選項(xiàng)：
Press "Y" if you find the End-User License Acceptable
Press "A" To Read the End-User License Again
Press "N" if you find the End-User License NOT Acceptable
and immediately abort the Installation Process
按‘Y’繼續(xù)。

現(xiàn)在，你可以按‘s’用默認(rèn)選項(xiàng)進(jìn)行安裝，或者仔細(xì)檢查各個(gè)選項(xiàng)頁(yè)面，安裝腳本將詢問(wèn)大約28個(gè)選項(xiàng)，所有選項(xiàng)頁(yè)不需要再加以說(shuō)明了，也不需要你做任何修改。

如果要對(duì)默認(rèn)選項(xiàng)進(jìn)行修改，請(qǐng)按‘c’，當(dāng)你做了必須的修改后，按‘s’繼續(xù)安裝。

其實(shí)設(shè)置可以在以后用/etc/init.d/safesquid調(diào)整命令來(lái)進(jìn)行修改，或者直接編輯startup.conf文件，這個(gè)文件在/opt/safesquid/safesquid/init.d目錄。這些修改在下一次SafeSquid重新啟動(dòng)后生效。

按‘s’開(kāi)始安裝，安裝將暫停幾次來(lái)顯示狀態(tài)，以及確認(rèn)，當(dāng)安裝結(jié)束后，顯示下面的信息：
Press "S" if you would like to start your safesquid now
Press any other key to simply exit

按‘s’啟動(dòng)SafeSquid，你將看到下面的消息：
1. safesquid started with PID: 9659 ... ssquid is NOT LISTENING on :8080 ...
2. safesquid started with PID: 9659 ... ssquid is LISTENING on 192.168.0.30:8080 ... Process IS RUNNING

那么，你的SafeSquid安裝成功并已經(jīng)運(yùn)行了。

現(xiàn)在，訪問(wèn)SafeSquid接口，點(diǎn)到你的瀏覽器里代理設(shè)置，填入SafeSquid服務(wù)器的ip地址:端口，如：192.168.0.30:8080，然后訪問(wèn)URL：http://safesquid.cfg

SafeSquid web接口。

注意：要是出現(xiàn)問(wèn)題，運(yùn)行下面的命令：
/etc/init.d/safesquid dircheck

它將檢查和校正安裝文件和目錄以及它們的權(quán)限，完成之后用下面的命令重新啟動(dòng)SafeSquid：
/etc/init.d/safesquid restart
祝你幸運(yùn)！