A "Squid Proxy" szerver beállítása Ubuntu és Debian rendszeren
A Squid egy legnépszerűbb gyorsítótárazó és továbbítási HTTP webproxyszerver, amelyet a cégek széles köre használtak arra, hogy webszerverről gyorsítótárazzanak weboldalakat, hogy javítsák a webszerver sebességét, csökkentsék a válaszidőket és csökkentsék a hálózati sávszélesség-használatot.
Olvassa el még: HTTP-proxy létrehozása Squid használatával a CentOS 7 rendszeren
Ebben a cikkben elmagyarázzuk, hogyan telepíthet squid proxyszervert Ubuntu és Debian disztribúciókra, és hogyan használhatja HTTP proxyszerverként.
A Squid telepítése Ubuntura
Mielőtt elkezdené, tudnia kell, hogy a Squid szervernek nincsenek követelményei, de a RAM kihasználtsága eltérő lehet attól függően, hogy a proxyszerveren keresztül az internetet böngészi kliensek.
A Squid csomag telepíthető az alap Ubuntu tárolóból, de előtte futással frissítse a csomagokat.
sudo apt update
Amint a csomagok naprakészek, folytathatja a squid telepítését, valamint elindíthatja és engedélyezheti a rendszer indításakor a következő parancsokkal.
sudo apt -y install squid
sudo systemctl start squid
sudo systemctl enable squid
Ezen a ponton a Squid webproxynak már futnia kell, és ellenőrizheti a szolgáltatás állapotát.
sudo systemctl status squid
Minta kimenet
● squid.service - LSB: Squid HTTP Proxy version 3.x
Loaded: loaded (/etc/init.d/squid; generated)
Active: active (running) since Tue 2018-12-04 06:42:43 UTC; 14min ago
Docs: man:systemd-sysv-generator(8)
Tasks: 4 (limit: 1717)
CGroup: /system.slice/squid.service
├─2761 /usr/sbin/squid -YC -f /etc/squid/squid.conf
├─2766 (squid-1) -YC -f /etc/squid/squid.conf
├─2768 (logfile-daemon) /var/log/squid/access.log
└─2772 (pinger)
Dec 04 06:42:43 tecmint systemd[1]: Starting LSB: Squid HTTP Proxy version 3.x...
Dec 04 06:42:43 tecmint squid[2708]: * Starting Squid HTTP Proxy squid
Dec 04 06:42:43 tecmint squid[2708]: ...done.
Dec 04 06:42:43 tecmint systemd[1]: Started LSB: Squid HTTP Proxy version 3.x.
Dec 04 06:42:43 tecmint squid[2761]: Squid Parent: will start 1 kids
Dec 04 06:42:43 tecmint squid[2761]: Squid Parent: (squid-1) process 2766 started
Az alábbiakban felsorolunk néhány fontos squid-fájlok helyét, amelyekkel tisztában kell lennie:
- Squid konfigurációs fájl: /etc/squid/squid.conf
- Squid Access napló: /var/log/squid/access.log
- Squid Cache napló: /var/log/squid/cache.log
Az alapértelmezett konfigurációs fájl tartalmaz néhány konfigurációs direktívát, amelyeket be kell állítani, hogy befolyásolják a Squid viselkedését.
Most nyissa meg ezt a fájlt szerkesztésre a Vi szerkesztővel, és hajtsa végre a módosításokat az alábbiak szerint.
sudo vim /etc/squid/squid.conf
Most rákereshet a következő sorokra, és igény szerint módosíthatja őket. A Vi szerkesztőben kereshet ezekre a sorokra az 'ESC' megnyomásával és a "/" beírásával. ” gombot a keresendő sorok írásához.
- http_port : Ez az alapértelmezett port a HTTP proxy szerver számára, alapértelmezés szerint 3128, módosíthatja bármely másik portra, és hozzáadhatja a „transparent” címke a sor végére, például a http_port 8888 átlátható, hogy a Squid proxy átlátszó proxyként működjön, ha szeretné.
- http_access deny all : Ez a sor nem engedi, hogy senki hozzáférjen a HTTP-proxyszerverhez, ezért meg kell változtatnia a http_access engedélyezi mindenkinek értékre, hogy elkezdhesse használni a Squid proxyszervert. .
- visible_hostname : Ez a direktíva a squid szerver adott gazdagépnév beállítására szolgál. Bármilyen gazdagépnevet megadhat a squid-nek.
A fenti módosítások elvégzése után a paranccsal újraindíthatja a Squid proxykiszolgálót.
sudo systemctl restart squid
A Squid konfigurálása HTTP-proxyként az Ubuntun
Ebben a squid konfigurációs részben elmagyarázzuk, hogyan konfigurálhatja a squid-ot HTTP-proxyként, csak az ügyfél IP-címét használva hitelesítéshez.
Adjon hozzá Squid ACL-eket
Ha csak egy IP-címet szeretne engedélyezni az internethez az új proxyszerveren keresztül, akkor új acl-t (hozzáférési lista) kell megadnia a konfigurációs fájlban.
sudo vim /etc/squid/squid.conf
Az acl szabály, amelyet hozzá kell adnia, a következő:
acl localnet src XX.XX.XX.XX
Ahol XX.XX.XX.XX az ügyfélgép IP-címe. Ezt az acl-t hozzá kell adni az ACL szakasz elejéhez, ahogy az a következő képernyőképen látható.
Mindig célszerű megjegyzést definiálni az ACL mellett, amely leírja például, hogy ki használja ezt az IP-címet.
acl localnet src 192.168.0.102 # Boss IP address
Az új változtatások életbe lépéséhez újra kell indítania a Squid szolgáltatást.
sudo systemctl restart squid
Nyissa meg a portokat a Squid Proxyban
Alapértelmezés szerint csak bizonyos portok engedélyezettek a squid konfigurációban, ha többet szeretne hozzáadni, csak adja meg azokat a konfigurációs fájlban az ábrán látható módon.
acl Safe_ports port XXX
Ahol XXX az engedélyezni kívánt portszám. Ismét célszerű egy megjegyzést definiálni az acl mellett, amely leírja, hogy mire fogják használni a portot.
A változtatások életbe léptetéséhez újra kell indítania a squid alkalmazást.
sudo systemctl restart squid
Squid Proxy kliens hitelesítés
Ahhoz, hogy a felhasználók hitelesítést végezhessenek a proxy használata előtt, engedélyeznie kell az alapvető http hitelesítést a konfigurációs fájlban, de előtte telepítenie kell az apache2-utils csomagot a következő paranccsal.
sudo apt install apache2-utils
Most hozzon létre egy „passwd” nevű fájlt, amely később tárolja a hitelesítéshez szükséges felhasználónevet. A Squid a „proxy ” felhasználóval fut, így a fájlnak az adott felhasználó tulajdonában kell lennie.
sudo touch /etc/squid/passwd
sudo chown proxy: /etc/squid/passwd
ls -l /etc/squid/passwd
Most létrehozunk egy új felhasználót „tecmint” néven, és beállítjuk a jelszavát.
sudo htpasswd /etc/squid/passwd tecmint
New password:
Re-type new password:
Adding password for user tecmint
Most az alapvető http hitelesítés engedélyezéséhez nyissa meg a konfigurációs fájlt.
sudo vim /etc/squid/squid.conf
A portok ACL-ek után adja hozzá a következő sorokat:
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid Basic Authentication
auth_param basic credentialsttl 2 hours
acl auth_users proxy_auth REQUIRED
http_access allow auth_users
Mentse el a fájlt, és indítsa újra a squid-ot, hogy az új módosítások érvénybe léphessenek:
sudo systemctl restart squid
Webhelyek blokkolása a Squid Proxy-n
A nem kívánt webhelyekhez való hozzáférés letiltásához először hozzon létre egy „blacklisted_sites.acl” nevű fájlt, amely a tiltólistán szereplő webhelyeket tárolja benne.
sudo touch /etc/squid/blacklisted_sites.acl
Most adja hozzá például azokat a webhelyeket, amelyekhez hozzáférést szeretne blokkolni.
.badsite1.com
.badsite2.com
A folyamatban lévő pont felszólítja a squid-et, hogy blokkoljon minden hivatkozást az adott webhelyekre, beleértve a www.badsite1, subsite.badsite1.com stb.
Most nyissa meg a Squid konfigurációs fájlját.
sudo vim /etc/squid/squid.conf
Közvetlenül a fenti ACL-ek után adja hozzá a következő két sort:
acl bad_urls dstdomain "/etc/squid/blacklisted_sites.acl"
http_access deny bad_urls
Most mentse a fájlt, és indítsa újra a squid-et:
sudo systemctl restart squid
Adott kulcsszó blokkolása tintahal használatával
Kulcsszavak listájának letiltásához először hozzon létre egy „blockkeywords.lst” nevű fájlt, amely a tiltólistán szereplő kulcsszavakat tárolja benne.
sudo touch /etc/squid/blockkeywords.lst
Most adja hozzá például azokat a kulcsszavakat, amelyekhez hozzáférést szeretne blokkolni.
facebook
instagram
gmail
Most nyissa meg a Squid konfigurációs fájlját, és adja hozzá a következő szabályt.
acl blockkeywordlist url_regex "/etc/squid/blockkeywords.lst"
http_access deny blockkeywordlist
Most mentse a fájlt, és indítsa újra a squid-et:
sudo systemctl restart squid
Miután mindent pontosan konfigurált, most konfigurálhatja a helyi kliens webböngészőjét vagy az operációs rendszer hálózati beállításait az újonnan konfigurált squid HTTP-proxy használatához.
Konfigurálja a klienst a Squid Proxy használatára
Most annak teszteléséhez, hogy a proxyszerver működik-e vagy sem, nyissa meg a Firefoxot, lépjen a Szerkesztés -> Beállítások -> Speciális -> Hálózat -> Beállítások elemre, és válassza a "Manuális proxykonfiguráció ”, és adja meg a proxyszerver IP-címét és portját, amelyet minden kapcsolathoz használni fog az alábbiak szerint.
Miután kitöltötte az összes szükséges proxy adatot, szörfölhet az interneten a Squid proxy szerverrel, és ugyanezt megteheti bármely másik böngészőben vagy programban.
Ha meg szeretné győződni arról, hogy proxyszerverével szörföl az interneten, keresse fel a http://www.ipaddresslocation.org/ oldalt, ahol a jobb felső sarokban ugyanazt az IP-címet kell látnia, mint a szervere. IP-cím.
További konfigurációs beállításokért tekintse meg a hivatalos squid dokumentációt. Ha bármilyen kérdése vagy észrevétele van, kérjük, írja be azokat az alábbi megjegyzés rovatba.