Jednym z zadań proxy jest keszowanie często odwiedzanych stron www. Istnieje wiele rozwiązań programowych tego typu tj. Squid, Polipo, Apache, Privoxy itd. Najpopularniejszym serwerem proxy jest Squid ze względu na swoje duże możliwości oraz szczególną właściwość transparentne proxy. Jednak nie zawsze jest konieczność instalowania softu o największych wymaganiach i możliwościach, dlatego też tutaj zostanie przedstawiona konfiguracja innych, mniej wymagających programów.

opkg install polipo

Najważniejsze parametry z pliku polipo.conf

• proxyPort = 8123 - ustawia proxy na port 8123
• proxyAddress = „0.0.0.0” - wszyscy mają dostep do proxy
• socksParentProxy = „192.168.1.1:9050” - dodatkowe proxy SOCkS5(np. tor)
• socksProxyType = socks5 - ustawiamy socks4 lub socks5
• daemonise = true - polipo działa jako deamon w tle
• dnsNameServer = 192.168.1.1 - serwer dns
• dnsUseGethostbyname = yes - konieczne do poprawnego działania :]
• diskCacheRoot = ”/opt/polipo/” - ścieszka do keszu

Aktywacja danego parametru odbywa się przez usunięcia znaku # przed dana opcją.

Należy też poprawnie skonfigurować przeglądarkę. Wpisujemy nasz adres proxy jako HTTP i HTTPS.

Tinyproxy jest małym serwerem proxy, umożliwiającym filtrowania treści o małych wymaganiach systemowych. Możliwość filtrowania linków czy nagłówków zapytań czyni z niego idealne rozwiązanie dla małych sieci, umożliwiając realizację filtru treści czy namiastkę anonimowego przeglądania zasobów internetu.

opkg install tinyproxy

Zainstalowany serwer należy wstępnie skonfigurować. Plik konfiguracyjny znajduje się w /etc/tinyproxy/tinpyproxy.conf. Na początek należy ustawić i odhaszować kilka opcji:

Logfile "/tmp/tinyproxy.log"
Allow 192.168.1.0/24

Pierwsza opcja pozwala na włączenie logowanie pracy tinyproxy. Docelowo należy ją wyłączyć (lub przekierować w inne miejsce, np dysk) żeby nie zapychać niepotrzebnie pamięć. Podczas uruchomienia przyda się w celach diagnostycznych.

Druga opcja pozwala na dostęp z określonego zasobu sieci. Oczywiście, klasę sieci należy dobrać do stosowanej adresacji.

/etc/init.d/tinyproxy enable
/etc/init.d/tinyproxy start

Teraz w konfiguracji przeglądarki należy zdefiniować proxy na adres rutera (np. 192.168.1.1) i port 8888 (tak jak podano w konfiguracji) Po wczytaniu strony cała informacja powinna już iść przez proxy, co można sprawdzić w logu /tmp/tinyproxy.log.

Czyli tzw. transparent proxy { iptables -t nat -A PREROUTING -i br-lan -p tcp –dport 80 -j REDIRECT –to-port 8888 } Odpowiednią regułkę można dodać do /etc/firewall.user. Należy pamiętać, aby podać interfejs od strony lan (w tym przypadku br-lan). Oczywiście takie przekierowanie da się z pewnością obejść, ale to dobry początek. Dzięki temu nie trzeba ustawiać każdej przeglądarki z osobna

Sprowadza się do wpisania odpowiednich słów kluczowych do określonego pliku. Najpierw trzeba włączyć filtrowanie. Odbywa się to przez ustawienie dwóch opcji w pliku konfiguracyjnym:

Filter "/etc/tinyproxy/filter"
FilterURLs On

Pierwsza opcja definuje położenie pliku z filtrami, druga włącza filtry. Teraz należy w pliku /etc/tinyproxy/filter umieścić odpowiednie słowa kluczowe, po których ma być filtrowany dostęp, np.

echo "nasza-klasa.pl" >> /etc/tinyproxy/filter
echo "images" >> /etc/tinyproxy/filter

Należy zrestartować proxy

/etc/init.d/tinyproxy stop
/etc/init.d/tinyproxy start

I spróbować wczytać stronę np. nasza-klasa.pl - powinien pokazać się komunikat o braku dostępu to tej strony.

Plik konfiguracyjny jest dość dobrze opisany. Z innych ciekawych opcji do ustawienia należy wymienić: *Listen - możliwość określenia na którym interfejsie ma słuchać tinyproxy. Warto ustawić dla interfejsu lan (czyli np. 192.168.1.1) *Port - port na którym słucha serwer *StartServers - liczba jednoczesnych uruchomionych procesów. warto zmienić z 10 np. na 2, szczególnie dla ruterów z mała ilością pamięci.

Możliwe jest także usuwanie nagłówków żądań http (do ustawienia w pliku konfiguracyjnym), np:

Anonymous „User-Agent”

Strony informacyjne od tinyproxy można dowolnie zmienić stosowanie do wymagań - informacja o tych stronach przechowywana jest w pliku konfiguracyjnym. Oczywiście tak przedstawiona konfiguracja nie jest pełnym zabezpieczeniem, możliwe jest stworzenie tunelu i ominięcie proxy itd, ale nie jest to tematem tego dokumentu. Dzięki tinyproxy można utworzyć w pełni funkcjonalny serwer filtrujący dla małej sieci, zabezpieczający przez dostępem do niechcianych stron, czy wycinający niektóre nagłówki z żądań przeglądarek. Dzięki małemu zapotrzebowaniu na zasoby można go zainstalować nawet na małych ruterkach wyposażonych tylko w 16MB ramu.