Squid Proxy

Nainstalujte a nakonfigurujte Squid Proxy Server na Debian 10 (Buster)

Nainstalujte a nakonfigurujte Squid Proxy Server na Debian 10 (Buster)

Squid je jedním z nejpoužívanějších proxy serverů pro řízení přístupu na internet z lokální sítě a zabezpečení sítě před nelegitimním provozem a útoky. Jsou umístěny mezi klientem a internetem. Všechny požadavky od klienta jsou směrovány přes zprostředkující server proxy. Squid pracuje pro řadu služeb, jako je HyperText Transport Protocol (HTTP), File Transfer Protocol (FTP) a další síťové protokoly.

Kromě toho, že slouží jako proxy server, Squid se většinou používá pro ukládání do mezipaměti často navštěvovaných webových stránek z webového serveru. Takže když uživatel požaduje stránku z webového serveru, požadavky nejprve projdou proxy serverem a zkontrolují, zda je požadovaný obsah k dispozici. To snižuje zatížení serveru a využití šířky pásma a zrychluje doručování obsahu, čímž se zlepšuje uživatelská zkušenost.

Squid lze také použít k anonymizaci při surfování na internetu. Prostřednictvím Squid proxy můžeme získat přístup k omezenému obsahu konkrétní země.

V této příručce se dozvíte, jak nainstalovat a nakonfigurovat server Squid Proxy v Debianu 10 (Buster).

Předpoklady:

  1. „Sudo“ přístup do systému, na který bude nainstalován Squid.
  2. Základní znalost příkazů terminálu Linux založených na Debianu.
  3. Základní znalost používání proxy serveru.

Kroky pro instalaci chobotnice na Debian 10 (Buster)

1) Nejprve aktualizujte úložiště a balíčky na Debianu 10 (Buster)

$ sudo apt aktualizace
$ sudo apt upgrade -y

2) Nyní nainstalujte balíček Squid pomocí následujícího příkazu:

$ sudo apt nainstalovat squid3


Proces instalace je docela přímočarý. Automaticky nainstaluje požadovanou závislost.

3) Nyní přejděte do hlavního konfiguračního souboru serveru Squid Proxy Server umístěného v / etc / squid / squid.konf.

$ sudo nano / etc / squid / squid.konf


Poznámka: Chcete-li zůstat v bezpečí, proveďte zálohu tohoto souboru.

4) Chcete-li povolit přístup HTTP proxy serveru komukoli, přejděte na řádek obsahující řetězec „http_access popřít vše„A změňte to na„http_access povolit vše“ . Pokud používáte editor vi nebo vim, můžete přímo přejít na tento konkrétní řetězec pomocí vyhledávání lomítkem (/).

Nyní stačí odstranit symbol „#“ na začátku tohoto řetězce a řádek odkomentovat.

Povolíme pouze localhost a zařízením naší místní sítě (LAN) používat Squid pro přesnější ovládání. Za tímto účelem změníme chobotnici.conf soubor, jak je uvedeno níže:

 „Http_access deny localnet“ na „http_access povolit localnet“ 

 „Http_access deny localhost“ na „http_access povolit localhost“.


Nyní restartujte Oliheň služba použít změny.

5) Nyní přejděte na řádek určující „http_port“Možnost. Obsahuje číslo portu pro proxy servery Squid. Výchozí číslo portu je 3218. Pokud z nějakého důvodu, jako je konflikt čísla portu, můžete změnit číslo portu na jinou hodnotu, jak je uvedeno níže:

http_port 1256

6) Můžete také změnit název hostitele proxy serveru Squid pomocí viditelny_hostitel volba. Při každé změně konfiguračního souboru také restartujte službu Squid. Použijte následující příkaz:

$ sudo systemctl restartujte chobotnici

7) Konfigurace Squid ACL

a) Definujte pravidlo, které umožní připojení pouze určité adresy IP.

Přejděte na řádek obsahující řetězec #acl localnet src a odkomentujte to. Pokud tam linka není, stačí přidat novou. Nyní přidejte libovolnou adresu IP, ke které chcete povolit přístup ze serveru Squid. Toto je uvedeno níže:

acl localnet src 192.168.1.4 # IP vašeho počítače

Uložte soubor a restartujte server chobotnice.

b) Definujte pravidlo pro otevření portu pro připojení.

Chcete-li otevřít port, odkomentujte řádek „#acl Safe_ports port“ a přidejte číslo portu, který chcete povolit:

acl Safe_ports port 443

Uložte soubor a restartujte server chobotnice.

c) Použijte Squid Proxy k zablokování přístupu na konkrétní webové stránky.

Chcete-li zablokovat přístup na určité webové stránky pomocí Squid, vytvořte nový soubor s názvem blokováno.ACL na stejném místě jako chobotnice.konf.

Nyní určete webové stránky, které chcete blokovat, uvedením jejich adresy počínaje tečkou:

.Youtube.com

.jo.com

Nyní znovu otevřete konfigurační soubor chobotnice a vyhledejte řádek „acl blocked_websites dstdomain“. Přidejte umístění souboru „blokováno.acl ”zde, jak je uvedeno níže:

acl block_websites dstdomain “/ etc / squid / zablokované.acl “

Přidejte také řádek pod toto jako:

http_access odepřít zablokované_webové stránky

Uložte soubor a restartujte server chobotnice.

Podobně můžeme vytvořit nový soubor pro uložení IP adres povolených klientů, kteří budou používat Squid proxy.

$ sudo nano / etc / squid / allowedHosts.txt

Nyní zadejte adresy IP, které chcete povolit, a uložte soubor. Nyní vytvořte nový řádek ACL v hlavním konfiguračním souboru a povolte přístup k ACL pomocí direktivy http_access. Níže jsou uvedeny tyto kroky:

acl allow_ips src "/ etc / squid / allowedHosts.txt "
http_access allow allowHosts

Uložte soubor a restartujte server chobotnice.

Poznámka: Můžeme také přidat IP adresy povolených a odepřených klientů do hlavního konfiguračního souboru, jak je uvedeno níže:

acl myIP1 src 10.0.0.1
acl myIP2 src 10.0.0.2
http_access povolit myIP1
http_access povolit myIP2

d) Změna portu chobotnice

Výchozí port Squid je 3128, který lze změnit z squid.conf na jakoukoli jinou hodnotu, jak je uvedeno níže:

Uložte soubor a restartujte server chobotnice.

Konfigurace klienta pro Squid Proxy Server

Nejlepší věcí na Squidu je, že veškerá konfigurace je na samotné straně serveru. Chcete-li nakonfigurovat klienta, stačí zadat nastavení chobotnice v nastavení sítě webového prohlížeče.

Udělejme si jednoduchý test proxy pomocí webového prohlížeče Firefox. Stačí přejít do nabídky> předvolby> Nastavení sítě> Nastavení.

Otevře se nové okno. V "Nakonfigurujte přístup proxy na internet"Sekce vybrat"Ruční konfigurace serveru proxy“. Textové pole označené jako „HTTP Proxy“, ale IP adresa proxy serveru Squid. Do textového pole označeného jako Port zadejte číslo portu, které jste zadali v „http_port“ uvnitř chobotnice.soubor conf.


Na kartě vyhledávání v prohlížeči přejděte na libovolnou adresu webu (www.Google.com). Měli byste být schopni procházet tento web. Nyní se vraťte do prohlížeče Squid a zastavte službu příkazem:

$ sudo systemctl stop chobotnice.servis

Znovu zkontrolujte adresu URL webu obnovením stránky. Tentokrát byste viděli níže uvedenou chybu:


Se Squidem můžeme dělat spoustu věcí. Na svém oficiálním webu má k dispozici rozsáhlou dokumentaci. Zde se dozvíte, jak konfigurovat Squid s aplikacemi třetích stran, Konfigurovat ověřování proxy a mnoho dalšího. Mezitím zkuste zablokovat konkrétní web, adresy IP, změňte výchozí port Squidu, nasaďte mezipaměť a zrychlete přenos dat.

Hry Vulkan pro uživatele Linuxu
Vulkan pro uživatele Linuxu
S každou novou generací grafických karet vidíme, že vývojáři her posouvají hranice grafické věrnosti a přibližují se k fotorealismu. Ale navzdory vešk...
Hry OpenTTD vs Simutrans
OpenTTD vs Simutrans
Vytvoření vlastní simulace dopravy může být zábavné, uvolňující a mimořádně lákavé. Proto se musíte ujistit, že vyzkoušíte co nejvíce her, abyste našl...
Hry Výukový program OpenTTD
Výukový program OpenTTD
OpenTTD je jednou z nejpopulárnějších her pro obchodní simulaci. V této hře musíte vytvořit skvělé dopravní podnikání. Začnete však na začátku kolem r...