Squid Proxy

Inštalácia a konfigurácia servera Squid Proxy na Debiane 10 (Buster)

Inštalácia a konfigurácia servera Squid Proxy na Debiane 10 (Buster)

Squid je jeden z najbežnejšie používaných serverov proxy na riadenie prístupu na internet z lokálnej siete a na zabezpečenie siete pred nelegitímnym prenosom a útokmi. Sú umiestnené medzi klientom a internetom. Všetky požiadavky od klienta sú smerované cez sprostredkujúci proxy server. Squid pracuje pre množstvo služieb ako HyperText Transport Protocol (HTTP), File Transfer Protocol (FTP) a ďalšie sieťové protokoly.

Okrem toho, že slúži ako proxy server, sa Squid používa hlavne na ukladanie často navštevovaných webových stránok z webového servera do medzipamäte. Takže keď používateľ požaduje stránku z webového servera, požiadavky najskôr prechádzajú cez proxy server, aby skontroloval, či je požadovaný obsah k dispozícii. Znižuje sa tak zaťaženie servera a využitie šírky pásma a urýchľuje sa doručovanie obsahu, čím sa zlepšuje používateľská skúsenosť.

Squid možno tiež použiť na anonymizáciu pri surfovaní na internete. Prostredníctvom proxy servera Squid môžeme získať prístup k obmedzenému obsahu konkrétnej krajiny.

Táto príručka uvidí, ako nainštalovať a nakonfigurovať server Squid Proxy na Debiane 10 (Buster).

Predpoklady:

  1. “Sudo” prístup do systému, na ktorom bude nainštalovaný Squid.
  2. Základné znalosti príkazov terminálu Linux založených na Debiane.
  3. Základné znalosti o používaní proxy servera.

Kroky pre inštaláciu squidu na Debian 10 (Buster)

1) Najskôr aktualizujte úložisko a balíky na Debiane 10 (Buster)

$ sudo apt aktualizácia
$ sudo apt upgrade -y

2) Teraz nainštalujte balík Squid pomocou nasledujúceho príkazu:

$ sudo apt nainštalovať squid3


Proces inštalácie je celkom jednoduchý. Automaticky nainštaluje každú požadovanú závislosť.

3) Teraz choďte do hlavného konfiguračného súboru Squid Proxy Server umiestneného v / etc / squid / squid.konf.

$ sudo nano / etc / squid / squid.konf


Poznámka: Z dôvodu zaistenia bezpečnosti si urobte zálohu tohto súboru.

4) Ak chcete povoliť prístup HTTP proxy serveru komukoľvek, prejdite na riadok obsahujúci reťazec „http_access odmietnuť všetko”A zmeňte ju na„http_access povoliť všetko“ . Ak používate editor vi alebo vim, môžete prejsť priamo na tento konkrétny reťazec pomocou vyhľadávania lomkou (/).

Teraz stačí odstrániť symbol „#“ na začiatku tohto reťazca a odkomentovať riadok.

Lokálnemu hostiteľovi a zariadeniam v našej lokálnej sieti (LAN) povolíme iba používanie Squidu na presnejšie riadenie. Za týmto účelom zmeníme chobotnicu.súbor conf, ako je uvedené nižšie:

 „Http_access deny localnet“ na „http_access povoliť localnet“ 

 „Http_access deny localhost“ na „http_access povoliť localhost“.


Teraz reštartujte Kalmáre služba použiť zmeny.

5) Teraz choďte na riadok so špecifikáciou „http_port”Možnosť. Obsahuje číslo portu pre proxy servery Squid. Predvolené číslo portu je 3218. Ak z nejakého dôvodu, napríklad v rozpore s číslom portu, môžete zmeniť číslo portu na inú hodnotu, ako je uvedené nižšie:

http_port 1256

6) Môžete tiež zmeniť názov hostiteľa proxy servera Squid pomocou viditelny_hostitel možnosť. Pri každej úprave konfiguračného súboru tiež reštartujte službu Squid. Použite nasledujúci príkaz:

$ sudo systemctl reštartujte chobotnicu

7) Konfigurácia Squid ACL

a) Definujte pravidlo, ktoré umožní pripojenie iba konkrétnej adresy IP.

Prejdite na riadok obsahujúci reťazec #acl localnet src a odkomentujte to. Ak tam linka nie je, stačí pridať novú. Teraz pridajte ľubovoľnú adresu IP, ku ktorej chcete povoliť prístup zo servera Squid. Toto je zobrazené nižšie:

acl localnet src 192.168.1.4 # IP vášho počítača

Uložte súbor a reštartujte server squid.

b) Definujte pravidlo na otvorenie portu pre pripojenie.

Ak chcete otvoriť port, vložte riadok „#acl Safe_ports port“ a pridajte číslo portu, ktorý chcete povoliť:

acl Safe_ports port 443

Uložte súbor a reštartujte server squid.

c) Použite Squid Proxy na zablokovanie prístupu na konkrétne webové stránky.

Ak chcete zablokovať prístup na určité webové stránky pomocou aplikácie Squid, vytvorte nový súbor s názvom zablokované.acl na rovnakom mieste ako chobotnice.konf.

Teraz zadajte webové stránky, ktoré chcete blokovať, a ich adresu začnite bodkou:

.YouTube.com

.jo.com

Teraz znova otvorte konfiguračný súbor squid a vyhľadajte riadok „acl block_websites dstdomain“. Pridajte umiestnenie súboru „zablokované“.acl “tu, ako je uvedené nižšie:

acl block_websites dstdomain “/ etc / squid / zablokované.ACL ”

Pod tento riadok tiež pridajte nasledujúci riadok:

http_access odmietnuť zablokované_webové stránky

Uložte súbor a reštartujte server squid.

Podobne môžeme vytvoriť nový súbor na ukladanie adries IP povolených klientov, ktorí budú používať proxy server Squid.

$ sudo nano / etc / squid / allowedHosts.TXT

Teraz zadajte adresy IP, ktoré chcete povoliť, a uložte súbor. Teraz vytvorte nový riadok ACL v hlavnom konfiguračnom súbore a povoľte prístup k ACL pomocou smernice http_access. Tieto kroky sú uvedené nižšie:

acl allow_ips src "/ etc / squid / allowedHosts.TXT"
http_access allow allowHosts

Uložte súbor a reštartujte server squid.

Poznámka: Môžeme tiež pridať IP adresy povolených a odmietnutých klientov do hlavného konfiguračného súboru, ako je uvedené nižšie:

acl myIP1 src 10.0.0.1
acl myIP2 src 10.0.0.2
http_access povoliť myIP1
http_access povoliť myIP2

d) Zmena portu chobotnice

Predvolený port Squid je 3128, ktorý je možné zmeniť z squid.conf na inú hodnotu, ako je uvedené nižšie:

Uložte súbor a reštartujte server squid.

Konfigurácia klienta pre Squid Proxy Server

Najlepšie na Squid je, že všetka konfigurácia sa musí robiť na samotnej strane servera. Ak chcete nakonfigurovať klienta, stačí zadať nastavenie chobotnice v sieťovom nastavení webového prehliadača.

Urobme si jednoduchý test proxy servera pomocou webového prehliadača Firefox. Stačí prejsť do ponuky> predvoľby> Nastavenia siete> Nastavenia.

Otvorí sa nové okno. V „Nakonfigurujte prístup proxy na internet”Zvoľte“Ručná konfigurácia servera proxy“. Textové pole označené ako „HTTP Proxy“, ale IP adresa proxy servera Squid. Do textového poľa označeného ako Port zadajte číslo portu, ktorý ste zadali v časti „http_port“ vo vnútri chobotnice.conf súbor.


Na karte vyhľadávania prehľadávača prejdite na ľubovoľnú adresu webovej stránky (www.google.com). Mali by ste byť schopní prehliadať tieto webové stránky. Teraz sa vráťte do prehliadača Squid a zastavte službu príkazom:

$ sudo systemctl stop kalmára.služby

Znovu skontrolujte adresu URL webovej stránky obnovením stránky. Tentokrát by sa vám zobrazila chyba uvedená nižšie:


So Squidom môžeme robiť veľa vecí. Na jeho oficiálnych stránkach má k dispozícii rozsiahlu dokumentáciu. Tu sa dozviete, ako konfigurovať Squid s aplikáciami tretích strán, Konfigurovať autentifikáciu proxy a oveľa viac. Medzitým skúste zablokovať konkrétny web, adresy IP, zmeňte predvolený port Squidu, nasadením medzipamäte urýchlite prenos dát.

Myš Pridajte gestá myši do systému Windows 10 pomocou týchto bezplatných nástrojov
Pridajte gestá myši do systému Windows 10 pomocou týchto bezplatných nástrojov
V posledných rokoch sa počítače a operačné systémy veľmi vyvinuli. Boli časy, keď používatelia museli prechádzať správcami súborov pomocou príkazov. R...
Myš Ovládajte a spravujte pohyb myši medzi viacerými monitormi v systéme Windows 10
Ovládajte a spravujte pohyb myši medzi viacerými monitormi v systéme Windows 10
Správca myši s duálnym displejom umožňuje ovládať a konfigurovať pohyb myši medzi viacerými monitormi spomalením jeho pohybu blízko hranice. Windows 1...
Myš WinMouse vám umožňuje prispôsobiť a vylepšiť pohyb ukazovateľa myši na počítači so systémom Windows
WinMouse vám umožňuje prispôsobiť a vylepšiť pohyb ukazovateľa myši na počítači so systémom Windows
Ak chcete vylepšiť predvolené funkcie kurzora myši, použite freeware WinMouse. Pridáva ďalšie funkcie, ktoré vám pomôžu vyťažiť zo svojej skromnej myš...