Phenquestions
Squid proxy je aplikace webového proxy, kterou lze nainstalovat a nastavit v systému Linux a dalších operačních systémech podobných systému Unix. Používá se ke zvýšení rychlosti procházení webu uložením do mezipaměti data webu, řízením webového provozu, zabezpečení a vyhledávání DNS. Squid proxy server funguje jako prostředník mezi klientem (webové prohlížeče atd.).) a internet. Je kompatibilní s webovými protokoly HTTP a HTTPS, stejně jako další protokoly jako FTP, WAIS, atd.
Jak nainstalovat Squid Proxy?
Chcete-li nainstalovat squid proxy v systému Linux, nejprve aktualizujte systémové balíčky provedením následujícího příkazu:
[chráněno e-mailem]: ~ $ sudo apt aktualizacePo aktualizaci systému můžete nainstalovat squid proxy zadáním tohoto příkazu:
[chráněno e-mailem]: ~ $ sudo apt -y nainstalovat squidSquid proxy bude nainstalován. Chcete-li spustit a zobrazit stav serveru Squid proxy, proveďte tyto příkazy:
[email protected]: ~ $ sudo service squid start[email protected]: ~ $ sudo service squid status
Konfigurace vašeho webového prohlížeče
Před provedením jakýchkoli změn v konfiguračním souboru chobotnice musíte změnit některá nastavení ve webovém prohlížeči. Otevřete tedy webový prohlížeč a otevřete „nastavení sítě“, poté přejděte k „nastavení proxy“. Klikněte na konfiguraci „manuálního proxy“ a poté napište IP adresa vašeho serveru chobotnice proxy v Lišta proxy HTTP a port č (ve výchozím nastavení je port proxy chobotnice 3128). Nyní proxy chobotnice projde vaší IP_Address. Můžete to zkontrolovat zadáním libovolné adresy URL ve webovém prohlížeči; zobrazí se chyba, že přístup byl odepřen, a abychom přístup povolili, musíme provést změny v konfiguračním souboru chobotnice.
Konfigurace Squid Proxy
Konfigurační soubor chobotnice naleznete v adresáři „atd / chobotnice / chobotnice.konf“.
[chráněno e-mailem]: ~ $ cd atd. / chobotnice / chobotnice.konfVytvořte kopii „chobotnice“.conf “jako záložní soubor, pokud chceme provést změny v„ chobotnici “.conf “soubor.
[chráněno e-mailem]: ~ $ cp atd. / chobotnice / chobotnice.conf etc / squid / backup.konfNyní, když byla vytvořena kopie jako záložní soubor, můžeme provést změny v „chobotnici“.conf “soubor.
Otevřít „chobotnici.conf ”soubor ve vimu, zadejte tento příkaz:
[chráněno e-mailem]: ~ $ sudo vim / etc / squid / squid.konfPřejděte na řádek http_access odmítnout Všechno.
Změnit na:
http_access dovolit Všechno
Nyní znovu zkontrolujte webový prohlížeč, zadejte libovolnou adresu URL a mělo by to fungovat.
ACL (Access Control List)
V squid proxy se používá další případ, který vám umožňuje také řídit přístup na různé webové stránky (webový provoz) buď jejich povolením, nebo blokováním. Chcete-li tak učinit, přejděte na řádek „ACL CONNECT metoda CONNECT“.
A pod tento řádek napište ACL (seznam řízení přístupu) a zablokujte požadované webové stránky.
acl block_websites dstdomain .Facebook.com .Youtube.com .atd.com
Poté prohlášení popřete.
http_access popřít block_websites
Uložte změny a zkontrolujte, zda jsou blokované webové stránky blokovány či nikoli, restartujte službu squid a ověřte adresu URL ve webovém prohlížeči.
[email protected]: ~ $ sudo service squid restartMůžete také uživateli zablokovat stahování konkrétních souborů, jako jsou zvukové a video soubory, pomocí ACL.
acl media_files urlpath_regex -i \.(mp3 | mp4 | FLV | AVI | MKV)
Zabrání uživateli stahovat zvukové nebo video soubory s příponami jako mp3, mp4, FLV atd. Přidejte libovolnou příponu souboru, kterou chcete zabránit ve stahování. Nyní pod tento řádek napište příkaz popřít.
http_access odepřít media_files
Stahování mediálních souborů bude poté blokováno.
Ukládání webových stránek do mezipaměti
Proxy servery se také používají ke zvýšení výkonu sítě tím, že se webová stránka načte rychleji uložením dat webu do mezipaměti. Můžete také změnit umístění adresáře, kam by se měla ukládat data z mezipaměti. Kromě toho můžete také změnit velikost souboru mezipaměti a číslo. adresářů, do kterých by se ukládala data.
Chcete-li provést změny, otevřete „chobotnice.conf ”a přejděte na následující řádek:
#chache_dir ufs / opt / squid / var / cache / squid 100 16256
Tento řádek bude ve výchozím nastavení komentován, proto odkomentujte tento řádek odstraněním znaménka #.
Ve výše uvedeném řádku je fráze „100 16 256“. The 100 zobrazuje velikost souboru mezipaměti a můžete jej změnit na libovolnou velikost, například 300. 16 zobrazuje počet adresářů, ve kterých je soubor mezipaměti uložen. 256 ukazuje číslo. podadresářů.
chache_dir ufs / opt / squid / var / cache / squid 300 20 260
Můžete také změnit velikost souboru mezipaměti přidáním následujícího řádku do „chobotnice“.conf “soubor:
cache_mem 300 MB
Chcete-li změnit cestu k adresáři souborů mezipaměti, zadejte následující příkaz:
[chráněno e-mailem]: ~ $ sudo mkdir -p / cesta / kde / chcete / chcete / umístit / souborChcete-li změnit vlastnictví adresáře mezipaměti na squid proxy, musíte provést tento příkaz:
[chráněno e-mailem]: ~ $ sudo chown -R proxy: proxy / cesta / kde / vy / chcete / umístit / souborNyní zastavte službu squid pomocí tohoto příkazu:
[chráněno e-mailem]: ~ $ sudo service squid stopA poté spusťte příkaz pomocí tohoto příkazu:
[chráněno e-mailem]: ~ $ sudo squid -zVytvoří chybějící adresáře mezipaměti v novém adresáři mezipaměti.
Nyní spusťte službu squid znovu pomocí níže uvedeného příkazu:
[email protected]: ~ $ sudo service squid startZávěr
Diskutovali jsme o tom, jak nainstalovat a nakonfigurovat proxy Squid. Je velmi jednoduchý a snadno použitelný a má rozsáhlé aplikace. Squid proxy je velmi dobrý nástroj, který lze použít v organizacích nebo u malých poskytovatelů internetových služeb k řízení webového provozu a přístupu k internetu. Zvyšuje rychlost procházení webu a poskytuje bezpečnostní mechanismy pro webový provoz.
