Squid (engl. für ‚Kalmar‘) ist ein freier Proxyserver und Web-Cache, der unter der GNU General Public Licence steht. Er zeichnet sich vor allem durch seine gute Skalierbarkeit aus. Squid unterstützt die Netzwerkprotokolle HTTP/HTTPS, FTP über HTTP und Gopher.

Nach der Installation von Squid wird eine Liste angelegt, welche Domains oder Begriffe enthält, die automatisch in allen Browsern des internen Netzes geblockt werden. Es ist somit möglich, Werbenetzwerke, Tracking-Codes usw. automatisch zu blockieren.

Installation

sudo apt-get install squid3

Konfiguration

Die Konfiguration geschieht in der Datei /etc/squid3/squid.conf und folgende Zeilen sind am Ende der Datei hinzuzufügen. In diesem Beispiel wird davon ausgegangen, dass die IP-Adresse der Box 192.168.0.97 lautet.

visible_hostname 192.168.0.97
cache_effective_user proxy proxy
http_port 192.168.0.97:8080
acl localnet src 192.168.0.0/24
acl ads url_regex "/etc/squid3/denied_ads.acl"
http_access deny ads
http_access allow localnet
debug_options ALL,1
cache_mgr Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

[hr]In der neu zu erstellenden Datei /etc/squid3/denied_ads.acl werden zeilenweise Domains/Begriffe eingetragen, die geblockt werden sollen:

# Alles blockieren der Domain "google.com"
google.com/
# Blockieren, wenn Begriff(e) in URL vorkommt
/cgi-bin/ivw/
# Blockieren, wenn Datei in URL vorkommt
tracking.js
# Blockieren, wenn regulärer Ausdruck übereinstimmt (alle Schreibweisen von "ads.gif")
/[Aa]ds/.*\.gif$

Eine detailierte Liste kann ich auf Anfrage gerne zusenden.

Danach Squid neustarten:

sudo /etc/init.d/squid3 restart

Nun kann man in seinen Browsern bzw. Betriebssystemen die Box als Proxy-Server ansprechen. zB bei Firefox ist dies bei Einstellungen > Netzwerk > Einstellungen... > Manuelle Proxy-Konfiguration. Hier wird bei "HTTP-Proxy" die IP bzw. der Hostname eingetragen und bei "Port" die 8080.