www.MegaLab.it

Una caratteristica del "super router" CentOS che lo rende infinitamente superiore ad un normale apparecchio domestico è la capacità di fungere da proxy, ovvero mantenere una cache locale dei contenuti richiesti dagli utenti.

In poche parole, funziona così:

• Un utente accede ad una determinata risorsa web per la prima volta. Il proxy la recupera tramite la connessione ad Internet, ne salva una copia in locale e la "passa" poi al client che l'aveva richiesta;
• In seguito, un altro utente richiede gli stessi, medesimi contenuti. Il proxy è in grado di ottenerli immediatamente dalla propria cache, senza doverli scaricare nuovamente dalla fonte originale;

I vantaggi sono evidenti. Gli utenti ottengono il materiale più comune in modo super-veloce, mentre la banda consumata può essere ridotta notevolmente, con ripercussioni positive in termini di costi e disponibilità del servizio.

Inoltre, diviene possibile applicare dei filtri, ovvero stabilire blocchi di vario tipo ai contenuti inadeguati, quali pornografia e via dicendo.

Come se non fosse sufficiente, la predisposizione del tutto prevede che si lavori solo sul server: non sarà quindi necessario modificare in alcun modo la configurazione dei client.

Requisiti

L'unico vero requisito è la presenza di un "super router" CentOS alla guida della vostra rete. Prima di proseguire, sinceratevi di averlo preparato così come dettagliato in "Creare un "super router" con un vecchio PC e CentOS".

È necessario svolgere la maggior parte delle operazioni seguenti con i privilegi di root: per la massima comodità, suggerisco di accedere direttamente al sistema con tale account. Se preferite utilizzare il vostro utente deprivilegiato, potrebbe bastare comunque lanciare tutti i comandi proposti anteponendo la stringa sudo .

Infine, è indispensabile che sul server sia disponibile un certificato digitale. Potete generarne facilmente uno seguendo le indicazioni riportate in "Come generare certificati digitali con OpenSSL". Nel prosieguo, daremo per scontato che sia presente un file in formato Privacy Enhanced Mail (PEM) con chiave crittografica incorporata nel percorso /root/mycert.pem.

Installare e configurare "il calamaro"

Il software che ci consente di raggiungere l'obbiettivo si chiama Squid (calamaro, in italiano). Come il resto del sistema operativo, anche Squid è rilasciato con licenza GPL (open source), ed è quindi liberamente utilizzabile anche in ambiti commerciali.

Per installarlo sul vostro super router CentOS, aprite un terminale (Applications -> Accessories -> Terminal) ed impartite yum install squid -y.

Ad operazione completata, lanciate gedit /etc/squid/squid.conf per aprire il relativo file di configurazione. Non lasciatevi spaventare: questo software è estremamente completo e garantisce una libertà davvero enorme all'amministratore. Per divenire operativi con una configurazione base, è comunque sufficiente modificare solo poche righe.

Per iniziare, cercate (pulsante Find nella barra degli strumenti) il testo acl our_networks. Cancellate ora il simbolo # dalla riga trovata e da quella subito successiva (http_access allow our_networks), quindi personalizzate la prima indicando l'identificativo della vostra rete. Se avete seguito alla lettera le indicazioni proposte nell'articolo "Creare un "super router" con un vecchio PC e CentOS", si leggerà acl our_networks src 192.168.0.0/24

(altre scelte comuni che potreste aver intrapreso prevedono di usare 192.168.1.0/24 oppure 10.0.0.0/24).

Cercate ora il testo TAG: visible_hostname ed aggiungete una nuova riga subito sotto a quella che recita # none. Scrivete qui visible_hostname  seguito da un nome a piacere per il vostro server. Si leggerà quindi qualcosa di simile a visible_hostname megaserver (limitatevi a numeri e lettere, evitando spazi, simboli di punteggiatura, accentate e altri caratteri "delicati")

Cercate quindi il testo http_port 3128: sulla stessa riga, aggiunge uno spazio e la parola transparent. Dopo la modifica, si leggerà http_port 3128 transparent

Notate ora il blocco di commenti che inizia con # TAG: https_port presente immediatamente sotto. Scorrete verso il basso fino a raggiungere la riga che recita soltanto # none. Sotto a questa, incollate quanto segue:

https_port 3129 transparent cert=/root/mycert.pem

(abbiate soltanto la premura di sostituire a /root/mycert.pem il percorso nel quale si trova il vostro certificato digitale)

Cercate ora cache_mgr, cancellate il simbolo # dalla riga trovata, accodatevi uno spazio ed il vostro indirizzo e-mail. Il risultato finale sarà simile a cache_mgr vostronome@gmail.com. Questa informazione sarà riportata su tutte le pagine "di servizio" mostrate ai client