Squid をインストールしましたが、このサーバー ガイドにはセキュリティ構成がいくつか記載されています。プロキシ サーバーの使用にはリスクがありますか? Squid のセキュリティ上の脅威は何ですか?
答え1
プロキシ サーバーの最大のリスクは、オープン プロキシ (インターネット上の誰でもインターネット上の任意のサーバーにアクセスするために使用できるプロキシ) を作成することです。
オープン プロキシは、検閲を回避するために使用および悪用される可能性がありますが、違法行為の実行、Web スパムの拡散、他のサーバーへの攻撃、その他の望ましくない行為にも使用される可能性があります。
ソースまたは宛先のいずれかが IP アドレスによって認証または制限されていることを確認する必要があります。フォワード プロキシの場合は、インターネット上の任意のユーザーではなく、許可されたユーザーのみが使用できる必要があります。リバース プロキシの場合は、任意のサイトではなく、プロキシするように設計された特定の Web サイトへの接続にのみ使用できる必要があります。
上記は、あらゆるソフトウェアに適用される通常のセキュリティ上の考慮事項に加えて行われます。