Kif Twaqqaf Server Squid Proxy fuq Ubuntu u Debian


Squid huwa l-aktar popolari caching u trażmissjoni HTTP web proxy server uża l-firxa wiesgħa tiegħi ta 'kumpaniji biex cache paġni web minn web server biex ittejjeb il-veloċità tas-server tal-web, tnaqqas il-ħinijiet ta' rispons u tnaqqas l-użu tal-bandwidth tan-netwerk.

F'dan l-artikolu, se nispjegaw kif tinstalla server proxy tal-klamari fuq distribuzzjonijiet Ubuntu u Debian u nużah bħala server proxy HTTP.

Kif Tinstalla Squid fuq Ubuntu

Qabel ma nibdew, għandek tkun taf li Squid server m'għandu l-ebda rekwiżit, iżda l-ammont ta 'utilizzazzjoni RAM jista' jkun differenti skont il-klijenti li jibbrawżjaw l-internet permezz tas-server proxy.

Il-pakkett tal-klamari huwa disponibbli biex jiġi installat mir-repożitorju bażi ta 'Ubuntu, iżda qabel dan kun żgur li taġġorna l-pakketti tiegħek billi taħdem.

$ sudo apt update

Ladarba l-pakketti tiegħek ikunu aġġornati, tista 'tipproċedi aktar biex tinstalla l-klamari u tibda u tagħmilha mal-istartjar tas-sistema billi tuża l-kmandi li ġejjin.

$ sudo apt -y install squid
$ sudo systemctl start squid
$ sudo systemctl enable squid

F'dan il-punt il-proxy tal-web Squid tiegħek diġà għandu jkun qed jaħdem u tista 'tivverifika l-istatus tas-servizz biha.

$ sudo systemctl status squid
● squid.service - LSB: Squid HTTP Proxy version 3.x
   Loaded: loaded (/etc/init.d/squid; generated)
   Active: active (running) since Tue 2018-12-04 06:42:43 UTC; 14min ago
     Docs: man:systemd-sysv-generator(8)
    Tasks: 4 (limit: 1717)
   CGroup: /system.slice/squid.service
           ├─2761 /usr/sbin/squid -YC -f /etc/squid/squid.conf
           ├─2766 (squid-1) -YC -f /etc/squid/squid.conf
           ├─2768 (logfile-daemon) /var/log/squid/access.log
           └─2772 (pinger)

Dec 04 06:42:43 tecmint systemd[1]: Starting LSB: Squid HTTP Proxy version 3.x...
Dec 04 06:42:43 tecmint squid[2708]:  * Starting Squid HTTP Proxy squid
Dec 04 06:42:43 tecmint squid[2708]:    ...done.
Dec 04 06:42:43 tecmint systemd[1]: Started LSB: Squid HTTP Proxy version 3.x.
Dec 04 06:42:43 tecmint squid[2761]: Squid Parent: will start 1 kids
Dec 04 06:42:43 tecmint squid[2761]: Squid Parent: (squid-1) process 2766 started

Dawn li ġejjin huma xi postijiet importanti tal-fajl tal-klamari li għandek tkun konxju minnhom:

  • Fajl tal-konfigurazzjoni tal-klamari: /etc/squid/squid.conf
  • Logg tal-Aċċess għall-Klamar: /var/log/squid/access.log
  • Squid Cache log: /var/log/squid/cache.log

Il-fajl tal-konfigurazzjoni default fih xi direttivi tal-konfigurazzjoni li jeħtieġ li jiġu kkonfigurati biex jaffettwaw l-imġieba tal-Klamar.

Issa tiftaħ dan il-fajl għall-editjar bl-użu ta 'Vi editur u agħmel bidliet kif muri hawn taħt.

$ sudo vim /etc/squid/squid.conf

Issa, tista 'tfittex dwar il-linji li ġejjin u tbiddelhom kif mitlub, fl-editur Vi, tista' tfittex dwar dawk il-linji billi tolqot il-'ESC' u ttajpja \/ biex tikteb it-tasti speċifiċi. linji li għandek tfittex.

  • http_port : Dan huwa l-port default għas-server HTTP proxy, b'mod awtomatiku huwa 3128, tista' tibdelha għal kwalunkwe port ieħor li trid, tista' wkoll iżżid il-\trasparenti tikketta sa l-aħħar tal-linja bħal http_port 8888 trasparenti biex tagħmel il-prokura tal-Klamar jaġixxi bħal prokura trasparenti jekk trid.
  • http_access deny all : Din il-linja ma tħalli lil ħadd jaċċessa s-server proxy HTTP, hu għalhekk li għandek bżonn tibdelha għal http_access tippermetti lil kulħadd jibda juża s-server proxy Squid tiegħek.
  • visible_hostname : Din id-direttiva tintuża biex tissettja l-hostname speċifiku għal server tal-klamari. Tista' tagħti kwalunkwe hostname lill-klamari.

Wara li tagħmel il-bidliet ta 'hawn fuq, tista' terġa 'tibda s-server proxy Squid billi tuża l-kmand.

$ sudo systemctl restart squid

Konfigurazzjoni ta 'Squid bħala Proxy HTTP fuq Ubuntu

F'din it-taqsima tal-konfigurazzjoni tal-klamari, aħna ser nispjegalek kif tikkonfigura l-klamari bħala prokura HTTP billi tuża biss l-indirizz IP tal-klijent għall-awtentikazzjoni.

Jekk tixtieq tippermetti indirizz IP wieħed biss biex jaċċessa l-internet permezz tas-server proxy ġdid tiegħek, ser ikollok bżonn tiddefinixxi acl ġdid (lista tal-kontroll tal-aċċess) fil-fajl tal-konfigurazzjoni.

$ sudo vim /etc/squid/squid.conf

Ir-regola acl li għandek iżżid hija:

acl localnet src XX.XX.XX.XX

Fejn XX.XX.XX.XX huwa l-indirizz IP tal-magna tal-klijent. Dan l-acl għandu jiżdied fil-bidu tat-taqsima tal-ACL kif muri fil-screenshot li ġej.

Dejjem hija prattika tajba li tiddefinixxi kumment ħdejn ACL li jiddeskrivi min juża dan l-indirizz IP, pereżempju.

acl localnet src 192.168.0.102  # Boss IP address

Ikollok bżonn terġa’ tibda s-servizz ta’ Squid biex tidħol fis-seħħ il-bidliet ġodda.

$ sudo systemctl restart squid

B'mod awtomatiku, ċerti portijiet biss huma permessi fil-konfigurazzjoni tal-klamari, jekk tixtieq iżżid aktar sempliċement iddefinixxihom fil-fajl tal-konfigurazzjoni kif muri.

acl Safe_ports port XXX

Fejn XXX huwa n-numru tal-port li tixtieq tippermetti. Għal darb'oħra hija prattika tajba li tiddefinixxi kumment ħdejn l-acl li jiddeskrivi għalxiex se jintuża l-port.

Biex il-bidliet jidħlu fis-seħħ, ser ikollok bżonn terġa 'tibda l-klamari għal darb'oħra.

$ sudo systemctl restart squid

Biex tippermetti lill-utenti jawtentikaw qabel ma jużaw il-prokura, trid tippermetti l-awtentikazzjoni http bażika fil-fajl tal-konfigurazzjoni, iżda qabel ma trid tinstalla l-pakkett apache2-utils billi tuża l-kmand li ġej.

$ sudo apt install apache2-utils

Issa oħloq fajl imsejjaħ passwd li aktar tard jaħżen l-isem tal-utent għall-awtentikazzjoni. Squid jaħdem bl-utent \proxy għalhekk il-fajl għandu jkun proprjetà ta' dak l-utent.

$ sudo touch /etc/squid/passwd
$ sudo chown proxy: /etc/squid/passwd
$ ls -l /etc/squid/passwd

Issa se noħolqu utent ġdid imsejjaħ \tecmint u nistabbilixxu l-password tiegħu.

$ sudo htpasswd /etc/squid/passwd tecmint

New password: 
Re-type new password: 
Adding password for user tecmint

Issa biex tippermetti l-awtentikazzjoni http bażika tiftaħ il-fajl tal-konfigurazzjoni.

$ sudo vim /etc/squid/squid.conf

Wara l-ACLs tal-portijiet żid il-linji li ġejjin:

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid Basic Authentication
auth_param basic credentialsttl 2 hours
acl auth_users proxy_auth REQUIRED
http_access allow auth_users

Issejvja l-fajl u erġa ibda l-klamari sabiex il-bidliet il-ġodda jkunu jistgħu jidħlu fis-seħħ:

$ sudo systemctl restart squid

Biex timblokka l-aċċess għal websajts mhux mixtieqa, l-ewwel oħloq fajl imsejjaħ blacklisted_sites.acl li jaħżen fih is-siti fil-lista sewda.

$ sudo touch /etc/squid/blacklisted_sites.acl

Issa żid il-websajts li tixtieq timblokka l-aċċess, pereżempju.

.badsite1.com
.badsite2.com

It-tikka tal-proċediment tinforma lill-klamari biex jimblokka r-referenzi kollha għal dawk is-siti inklużi www.badsite1, subsite.badsite1.com eċċ.

Issa iftaħ il-fajl tal-konfigurazzjoni ta’ Squid.

$ sudo vim /etc/squid/squid.conf

Eżatt wara l-ACLs ta 'hawn fuq żid iż-żewġ linji li ġejjin:

acl bad_urls dstdomain "/etc/squid/blacklisted_sites.acl"
http_access deny bad_urls

Issa salva l-fajl u erġa ibda l-klamari:

$ sudo systemctl restart squid

Biex timblokka lista ta 'kliem kjavi, l-ewwel oħloq fajl imsejjaħ blockkeywords.lst li se jaħżen fih il-kliem kjavi fil-lista sewda.

$ sudo touch /etc/squid/blockkeywords.lst

Issa żid il-kliem kjavi li tixtieq timblokka l-aċċess, pereżempju.

facebook
instagram
gmail

Issa tiftaħ il-fajl tal-konfigurazzjoni ta 'Squid u żid ir-regola li ġejja.

acl blockkeywordlist url_regex "/etc/squid/blockkeywords.lst"
http_access deny blockkeywordlist

Issa salva l-fajl u erġa ibda l-klamari:

$ sudo systemctl restart squid

Ladarba kollox ikun ikkonfigurat b'mod preċiż, issa tista 'tikkonfigura l-web browser tal-klijent lokali tiegħek jew is-settings tan-netwerk tas-sistema operattiva biex tuża l-proxy HTTP tal-klamari konfigurat il-ġdid tiegħek.

Ikkonfigura l-Klijent biex Uża l-Prokura tal-Klamar

Issa biex tittestja li s-server proxy tiegħek qed jaħdem jew le, tista 'tiftaħ Firefox u mur Edit –> Preferenzi –> Avvanzata –> Netwerk –> Settings u agħżel \Konfigurazzjoni manwali tal-proxy u daħħal l-indirizz IP tas-server proxy tiegħek u l-Port għal jintuża għall-konnessjoni kollha kif ġej.

Ladarba timla d-dettalji kollha meħtieġa tal-prokura, tkun tista' tisserfja l-Web billi tuża s-server tal-prokura Squid tiegħek, tista' tagħmel l-istess ħaġa fi kwalunkwe browser jew programm ieħor li trid.

Biex tiżgura li qed tisserfja l-web billi tuża proxy server tiegħek, tista’ żżur http://www.ipaddresslocation.org/, fir-rokna ta’ fuq tal-lemin trid tara l-istess indirizz IP bħall-indirizz IP tas-server tiegħek.

Għal aktar settings ta' konfigurazzjoni addizzjonali, tista' tiċċekkja d-dokumentazzjoni uffiċjali tal-klamari. Jekk għandek xi mistoqsijiet jew kummenti, jekk jogħġbok żidhom fit-taqsima tal-kummenti hawn taħt.