Linux tips and tricks/Transparent proxy: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
Riga 70:
== Il software di filtraggio ==
Il filtraggio delle richieste HTTP può avvenire in due modi:
Questo software, detto anche ''url rewriter'', confronta una URL che gli venga segnalata e, confrontandola con le blacklist di cui dispone, stabilisce se essa va bloccata oppure no. Il blocco in realtà consiste nel dirottare quella URL verso un'altra, tipicamente la URL di una pagina recante un messaggio del tipo ''spiacente, il sito che volevi raggiungere non sembra collegato agli interessi dell'Azienda'', o qualcosa del genere. In questo senso il programma è appunto un riscrittore di URL, perché sostituisce la URL richiesta con un'altra.▼
* il software filtratore può essere invocato come sottoprocesso dal proxy stesso allo scopo di ''riscrivere'' la URL: il proxy si limiterà a puntare a questa nuova URL
* il software filtratore può ricevere direttamente la richiesta dallo stack TCP/IP (tipicamente grazie ad una regola Netfilter) e poi, se non ritiene di doverla bloccare, passarla al proxy perché sia inoltrata all'esterno
▲
Nel secondo caso il software partecipa dello stack TCP/IP, converte anch'esso la URL reale con una fittizia e poi la passa al proxy. SI può ben parlare di url rewriting anche in questo caso, ma il filtratore è un servizio di rete autonomo, non un processo invocato dal proxy, percui il suo ruolo è più difficile da ridurre a semplice url rewriter.
Un esempio di url rewriter è appunto il già citato squidGuard. Una configurazione essenziale è la seguente:
| |||