Reverse Proxy con Squid

Questo documento mette in pratica le informazioni reperite su alcuni siti (vedi oltre), relativamente alla possibilità di configurare squid come reverse proxy per un web server. Come è ben noto, esiste uno schema di sicurezza il quale prevede che la consultazione di un server web, da parte di un client su internet, possa avvenire attraverso un meccanismo che aumenti il livello di sicurezza del servizio.

Questo schema è quello del Reverse Proxy che sostituisce il “server web reale”, ed è l’unico host a cui è consentito di attraversare il firewall per accedere al server web, normalmente disposto su di un altro segmento di rete.
Ad esempio un proxy server con funzioni di reverse proxy disposto in una ipotetica zona smilitarizzata (DMZ) potrebbe essere l’unico host autorizzato dal firewall alle sue spalle ad entrare nelle rete protetta che in genere è la rete locale (LAN) o un ulteriore sotto rete, separata da LAN (soluzione ancora migliore).