Настройка Squid для взаимодействия с drweb-icapd |
Общая схема взаимодействия Squid, drweb-icapd и клиента: Рис. 16. Общая схема взаимодействия прокси-сервера, drweb-icapd и клиента В данной схеме клиент взаимодействует с HTTP-сервером через прокси-сервер. При этом прокси-сервер является одновременно ICAP-клиентом по отношению к ICAP-серверу drweb-icapd. Модуль drweb-icapd, в свою очередь, является клиентом по отношению к Dr.Web Daemon. Модуль drweb-icapd позволяет проверять на наличие вирусов с помощью Dr.Web Daemon весь исходящий от HTTP-сервера HTTP-трафик, переданный прокси-сервером по протоколу ICAP. Заметим, что данная схема не позволяет проверять FTP-трафик. Организация такой проверки с использованием Squid описана далее. Также следует уточнить, что проверка HTTPS-трафика не производится, поскольку этот протокол передает данные в зашифрованном виде, и их невозможно расшифровать, не имея открытого ключа сервера, осуществившего передачу. Для обеспечения взаимодействия между Squid и Dr.Web ICAPD требуется отредактировать конфигурационный файл squid.conf с целью подключения возможности использования ICAP-протокола (этот файл обычно находится в каталоге /usr/local/squid/etc/). Порядок настройки ICAP-взаимодействия зависит от используемой версии сервера Squid. Если нижеприведенные строки уже есть в конфигурационном файле, то нужно раскомментировать их и исправить значения по умолчанию в случае необходимости. В противном случае нужно добавить данные настройки в конец файла. icap_enable on
icap_service service_1 respmod_precache 0 icap://127.0.0.1:1344/respmod icap_service service_1 respmod_precache bypass=0 icap://127.0.0.1:1344/respmod
При использовании возможности ICAP preview необходимы дополнительные настройки. icap_preview_enable on icap_preview_size 0
icap_send_client_ip on icap_persistent_connections on
|