Squid Proxy

Installer og konfigurer Squid Proxy Server på Debian 10 (Buster)

Installer og konfigurer Squid Proxy Server på Debian 10 (Buster)

Squid er en av de mest brukte proxy-serverne for å kontrollere internettilgang fra det lokale nettverket og sikre nettverket mot ulovlig trafikk og angrep. De plasseres mellom klienten og internett. Alle forespørsler fra klienten rutes gjennom en mellomtjener. Squid jobber for en rekke tjenester som HyperText Transport Protocol (HTTP), File Transfer Protocol (FTP) og andre nettverksprotokoller.

Foruten å fungere som en proxy-server, brukes Squid for det meste til å cache hyppig besøkte websider fra en webserver. Så når en bruker ber om en side fra en webserver, går forespørslene først gjennom proxy-serveren for å sjekke om det etterspurte innholdet er tilgjengelig. Dette reduserer serverbelastningen og båndbreddebruken og gir raskere levering av innholdet, og forbedrer brukerens opplevelse.

Blekksprut kan også brukes til å bli anonym mens du surfer på internett. Gjennom proxy for blekksprut kan vi få tilgang til det begrensede innholdet i et bestemt land.

Denne guiden vil se hvordan du installerer og konfigurerer Squid Proxy-server på Debian 10 (Buster).

Forutsetninger:

  1. “Sudo” tilgang til systemet som blekksprut skal installeres på.
  2. Grunnleggende kunnskap om Debian-baserte Linux-terminalkommandoer.
  3. Grunnleggende kunnskap om bruk av en proxy-server.

Fremgangsmåte for å installere blekksprut på Debian 10 (Buster)

1) Oppdater først depotet og pakkene på Debian 10 (Buster)

$ sudo apt oppdatering
$ sudo apt oppgradering -y

2) Installer nå blekksprutpakken med følgende kommando:

$ sudo apt installere blekksprut3


Installasjonsprosessen er ganske rett frem. Den installerer automatisk nødvendig avhengighet.

3) Gå nå til hovedkonfigurasjonsfilen til Squid Proxy Server som ligger i / etc / squid / squid.konf.

$ sudo nano / etc / blekksprut / blekksprut.konf


Merk: For å være trygg, ta sikkerhetskopien av denne filen.

4) For å tillate HTTP-proxy-server tilgang for alle, gå til linjen som inneholder strengen “http_access nekte alt”Og endre det til“http_access tillate alle” . Hvis du bruker vi- eller vim-editor, kan du gå direkte til denne strengen ved å bruke fremover-skråstrek (/) -søk.

Nå er det bare å fjerne “#” -symbolet i begynnelsen av denne strengen for å fjerne kommentar på linjen.

Vi tillater kun localhost og LAN-enheter (Local Network) å bruke blekksprut for mer presis kontroll. For dette vil vi endre blekksprut.conf-fil som nedenfor:

 “Http_access nekte localnet” til “http_access allow localnet” 

 “Http_access nekte localhost” til “http_access allow localhost”.


Start på nytt Akkar tjeneste for å bruke endringer.

5) Gå nå til linjen som spesifiserer “http_port”Alternativet. Den inneholder portnummeret for Squid proxy-servere. Standard portnummer er 3218. Hvis du av en eller annen grunn, som portnummerkonflikt, kan du endre portnummeret til en annen verdi som vist nedenfor:

http_port 1256

6) Du kan også endre vertsnavnet til Squid proxy-serveren med synlig_hostnavn alternativ. Start også Squid-tjenesten på nytt hver gang konfigurasjonsfilen endres. Bruk følgende kommando:

$ sudo systemctl start blekksprut på nytt

7) Konfigurere blekksprut ACL

a) Definer en regel som bare tillater at en bestemt IP-adresse kobles til.

Gå til linjen som inneholder strengen #acl localnet src og unkommentere det. Hvis linjen ikke er der, er det bare å legge til en ny. Legg nå til hvilken IP du vil gi tilgang fra Squid-serveren. Dette vises nedenfor:

acl localnet src 192.168.1.4 # IP på datamaskinen din

Lagre filen og start blekksprutserveren på nytt.

b) Definer en regel for å åpne en port for tilkobling.

For å åpne en port, fjern kommentar fra linjen "#acl Safe_ports port" og legg til et portnummer du vil tillate:

acl Safe_ports port 443

Lagre filen og start blekksprut-serveren på nytt.

c) Bruk Squid Proxy for å blokkere tilgang til bestemte nettsteder.

For å blokkere tilgang til bestemte nettsteder ved hjelp av Squid, oppretter du en ny fil som heter blokkert.acl på samme sted som blekksprut.konf.

Spesifiser nå nettsteder du vil blokkere ved å oppgi adressen deres med en prikk:

.youtube.com

.yahoo.com

Åpne blekksprutkonfigurasjonsfilen igjen og se etter linjen "acl blocked_websites dstdomain". Legg til plasseringen av filen “blokkert.acl ”her som vist nedenfor:

acl blocked_websites dstdomain “/ etc / blekksprut / blokkert.acl ”

Legg også til en linje under dette som:

http_access nekte blocks_websites

Lagre filen og start blekksprutserveren på nytt.

På samme måte kan vi opprette en ny fil for å lagre IP-adressene til tillatte klienter som vil bruke Squid-proxyen.

$ sudo nano / etc / blekksprut / allowHosts.tekst

Angi nå IP-adresser du vil tillate, og lagre filen. Opprett nå en ny ACL-linje i hovedkonfigurasjonsfilen og gi tilgang til ACL ved hjelp av http_access-direktivet. Disse trinnene er vist nedenfor:

acl allow_ips src "/ etc / blekksprut / allowHosts.tekst"
http_access allow allowHosts

Lagre filen og start blekksprutserveren på nytt.

Merk: Vi kan også legge til IP-adressene til tillatte og nektet klienter i hovedkonfigurasjonsfilen, som vist nedenfor:

acl myIP1 src 10.0.0.1
acl myIP2 src 10.0.0.2
http_access tillat myIP1
http_access tillat myIP2

d) Endring av blekksprutport

Standardporten til blekksprut er 3128, som kan endres fra blekksprut.conf til hvilken som helst annen verdi som vist nedenfor:

Lagre filen og start blekksprutserveren på nytt.

Konfigurerer klient for Squid Proxy Server

Det beste med Squid er at all konfigurasjon er å gjøre på selve serversiden. For å konfigurere klienten, trenger du bare å legge inn blekksprutinnstillingen i nettleserens nettverksinnstilling.

La oss gjøre en enkel test av proxying med Firefox nettleser. Bare gå til Meny> preferanser> Nettverksinnstillinger> Innstillinger.

Et nytt vindu åpnes. I “Konfigurer proxy-tilgang til Internett”Seksjon velg“Manuell proxy-konfigurasjon”. Tekstboksen merket som “HTTP Proxy”, men Squid proxy-serverens IP-adresse. Tekstboksen merket som Port, skriv inn portnummeret du angav i “http_port” inne i blekkspruten.conf-fil.


I søkefanen i nettleseren går du til en hvilken som helst nettadresse (www.Google.com). Du bør kunne bla gjennom det nettstedet. Gå nå tilbake til Squid-nettleseren og stopp tjenesten med kommandoen:

$ sudo systemctl stopper blekksprut.service

Kontroller igjen nettadressen til nettstedet ved å oppdatere siden. Denne gangen vil du se feilen nedenfor:


Det er mange ting vi kan gjøre med blekksprut. Den har enorm dokumentasjon tilgjengelig på sitt offisielle nettsted. Her kan du lære hvordan du konfigurerer blekksprut med tredjepartsapplikasjoner, konfigurer proxy-autentisering og mye mer. I mellomtiden kan du prøve å blokkere et bestemt nettsted, IP-er, endre blekksprutens standardport, distribuere caching for å øke hastigheten på dataoverføring.

Spill Hvordan utvikle et spill på Linux
Hvordan utvikle et spill på Linux
For et tiår siden ville ikke mange Linux-brukere forutsi at deres favorittoperativsystem en dag ville være en populær spillplattform for kommersielle ...
Spill Åpne kildeporter for kommersielle spillmotorer
Åpne kildeporter for kommersielle spillmotorer
Gratis, åpen kildekode og plattformspillmotorrekreasjoner kan brukes til å spille gamle så vel som noen av de ganske nylige spilletitlene. Denne artik...
Spill Beste kommandolinjespill for Linux
Beste kommandolinjespill for Linux
Kommandolinjen er ikke bare din største allierte når du bruker Linux, den kan også være kilden til underholdning fordi du kan bruke den til å spille m...