Kif Twaqqaf Server Squid Proxy fuq Ubuntu u Debian
Squid huwa l-aktar popolari caching u trażmissjoni HTTP web proxy server uża l-firxa wiesgħa tiegħi ta 'kumpaniji biex cache paġni web minn web server biex ittejjeb il-veloċità tas-server tal-web, tnaqqas il-ħinijiet ta' rispons u tnaqqas l-użu tal-bandwidth tan-netwerk.
F'dan l-artikolu, se nispjegaw kif tinstalla server proxy tal-klamari fuq distribuzzjonijiet Ubuntu u Debian u nużah bħala server proxy HTTP.
Kif Tinstalla Squid fuq Ubuntu
Qabel ma nibdew, għandek tkun taf li Squid server m'għandu l-ebda rekwiżit, iżda l-ammont ta 'utilizzazzjoni RAM jista' jkun differenti skont il-klijenti li jibbrawżjaw l-internet permezz tas-server proxy.
Il-pakkett tal-klamari huwa disponibbli biex jiġi installat mir-repożitorju bażi ta 'Ubuntu, iżda qabel dan kun żgur li taġġorna l-pakketti tiegħek billi taħdem.
$ sudo apt update
Ladarba l-pakketti tiegħek ikunu aġġornati, tista 'tipproċedi aktar biex tinstalla l-klamari u tibda u tagħmilha mal-istartjar tas-sistema billi tuża l-kmandi li ġejjin.
$ sudo apt -y install squid $ sudo systemctl start squid $ sudo systemctl enable squid
F'dan il-punt il-proxy tal-web Squid tiegħek diġà għandu jkun qed jaħdem u tista 'tivverifika l-istatus tas-servizz biha.
$ sudo systemctl status squid
● squid.service - LSB: Squid HTTP Proxy version 3.x Loaded: loaded (/etc/init.d/squid; generated) Active: active (running) since Tue 2018-12-04 06:42:43 UTC; 14min ago Docs: man:systemd-sysv-generator(8) Tasks: 4 (limit: 1717) CGroup: /system.slice/squid.service ├─2761 /usr/sbin/squid -YC -f /etc/squid/squid.conf ├─2766 (squid-1) -YC -f /etc/squid/squid.conf ├─2768 (logfile-daemon) /var/log/squid/access.log └─2772 (pinger) Dec 04 06:42:43 tecmint systemd[1]: Starting LSB: Squid HTTP Proxy version 3.x... Dec 04 06:42:43 tecmint squid[2708]: * Starting Squid HTTP Proxy squid Dec 04 06:42:43 tecmint squid[2708]: ...done. Dec 04 06:42:43 tecmint systemd[1]: Started LSB: Squid HTTP Proxy version 3.x. Dec 04 06:42:43 tecmint squid[2761]: Squid Parent: will start 1 kids Dec 04 06:42:43 tecmint squid[2761]: Squid Parent: (squid-1) process 2766 started
Dawn li ġejjin huma xi postijiet importanti tal-fajl tal-klamari li għandek tkun konxju minnhom:
- Fajl tal-konfigurazzjoni tal-klamari: /etc/squid/squid.conf
- Logg tal-Aċċess għall-Klamar: /var/log/squid/access.log
- Squid Cache log: /var/log/squid/cache.log
Il-fajl tal-konfigurazzjoni default fih xi direttivi tal-konfigurazzjoni li jeħtieġ li jiġu kkonfigurati biex jaffettwaw l-imġieba tal-Klamar.
Issa tiftaħ dan il-fajl għall-editjar bl-użu ta 'Vi editur u agħmel bidliet kif muri hawn taħt.
$ sudo vim /etc/squid/squid.conf
Issa, tista 'tfittex dwar il-linji li ġejjin u tbiddelhom kif mitlub, fl-editur Vi, tista' tfittex dwar dawk il-linji billi tolqot il-'ESC' u ttajpja \/ biex tikteb it-tasti speċifiċi. linji li għandek tfittex.
- http_port : Dan huwa l-port default għas-server HTTP proxy, b'mod awtomatiku huwa 3128, tista' tibdelha għal kwalunkwe port ieħor li trid, tista' wkoll iżżid il-\trasparenti tikketta sa l-aħħar tal-linja bħal http_port 8888 trasparenti biex tagħmel il-prokura tal-Klamar jaġixxi bħal prokura trasparenti jekk trid.
- http_access deny all : Din il-linja ma tħalli lil ħadd jaċċessa s-server proxy HTTP, hu għalhekk li għandek bżonn tibdelha għal http_access tippermetti lil kulħadd jibda juża s-server proxy Squid tiegħek.
- visible_hostname : Din id-direttiva tintuża biex tissettja l-hostname speċifiku għal server tal-klamari. Tista' tagħti kwalunkwe hostname lill-klamari.
Wara li tagħmel il-bidliet ta 'hawn fuq, tista' terġa 'tibda s-server proxy Squid billi tuża l-kmand.
$ sudo systemctl restart squid
Konfigurazzjoni ta 'Squid bħala Proxy HTTP fuq Ubuntu
F'din it-taqsima tal-konfigurazzjoni tal-klamari, aħna ser nispjegalek kif tikkonfigura l-klamari bħala prokura HTTP billi tuża biss l-indirizz IP tal-klijent għall-awtentikazzjoni.
Jekk tixtieq tippermetti indirizz IP wieħed biss biex jaċċessa l-internet permezz tas-server proxy ġdid tiegħek, ser ikollok bżonn tiddefinixxi acl ġdid (lista tal-kontroll tal-aċċess) fil-fajl tal-konfigurazzjoni.
$ sudo vim /etc/squid/squid.conf
Ir-regola acl li għandek iżżid hija:
acl localnet src XX.XX.XX.XX
Fejn XX.XX.XX.XX
huwa l-indirizz IP tal-magna tal-klijent. Dan l-acl għandu jiżdied fil-bidu tat-taqsima tal-ACL kif muri fil-screenshot li ġej.
Dejjem hija prattika tajba li tiddefinixxi kumment ħdejn ACL li jiddeskrivi min juża dan l-indirizz IP, pereżempju.
acl localnet src 192.168.0.102 # Boss IP address
Ikollok bżonn terġa’ tibda s-servizz ta’ Squid biex tidħol fis-seħħ il-bidliet ġodda.
$ sudo systemctl restart squid
B'mod awtomatiku, ċerti portijiet biss huma permessi fil-konfigurazzjoni tal-klamari, jekk tixtieq iżżid aktar sempliċement iddefinixxihom fil-fajl tal-konfigurazzjoni kif muri.
acl Safe_ports port XXX
Fejn XXX
huwa n-numru tal-port li tixtieq tippermetti. Għal darb'oħra hija prattika tajba li tiddefinixxi kumment ħdejn l-acl li jiddeskrivi għalxiex se jintuża l-port.
Biex il-bidliet jidħlu fis-seħħ, ser ikollok bżonn terġa 'tibda l-klamari għal darb'oħra.
$ sudo systemctl restart squid
Biex tippermetti lill-utenti jawtentikaw qabel ma jużaw il-prokura, trid tippermetti l-awtentikazzjoni http bażika fil-fajl tal-konfigurazzjoni, iżda qabel ma trid tinstalla l-pakkett apache2-utils billi tuża l-kmand li ġej.
$ sudo apt install apache2-utils
Issa oħloq fajl imsejjaħ passwd li aktar tard jaħżen l-isem tal-utent għall-awtentikazzjoni. Squid jaħdem bl-utent \proxy għalhekk il-fajl għandu jkun proprjetà ta' dak l-utent.
$ sudo touch /etc/squid/passwd $ sudo chown proxy: /etc/squid/passwd $ ls -l /etc/squid/passwd
Issa se noħolqu utent ġdid imsejjaħ \tecmint u nistabbilixxu l-password tiegħu.
$ sudo htpasswd /etc/squid/passwd tecmint New password: Re-type new password: Adding password for user tecmint
Issa biex tippermetti l-awtentikazzjoni http bażika tiftaħ il-fajl tal-konfigurazzjoni.
$ sudo vim /etc/squid/squid.conf
Wara l-ACLs tal-portijiet żid il-linji li ġejjin:
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd auth_param basic children 5 auth_param basic realm Squid Basic Authentication auth_param basic credentialsttl 2 hours acl auth_users proxy_auth REQUIRED http_access allow auth_users
Issejvja l-fajl u erġa ibda l-klamari sabiex il-bidliet il-ġodda jkunu jistgħu jidħlu fis-seħħ:
$ sudo systemctl restart squid
Biex timblokka l-aċċess għal websajts mhux mixtieqa, l-ewwel oħloq fajl imsejjaħ blacklisted_sites.acl li jaħżen fih is-siti fil-lista sewda.
$ sudo touch /etc/squid/blacklisted_sites.acl
Issa żid il-websajts li tixtieq timblokka l-aċċess, pereżempju.
.badsite1.com .badsite2.com
It-tikka tal-proċediment tinforma lill-klamari biex jimblokka r-referenzi kollha għal dawk is-siti inklużi www.badsite1, subsite.badsite1.com eċċ.
Issa iftaħ il-fajl tal-konfigurazzjoni ta’ Squid.
$ sudo vim /etc/squid/squid.conf
Eżatt wara l-ACLs ta 'hawn fuq żid iż-żewġ linji li ġejjin:
acl bad_urls dstdomain "/etc/squid/blacklisted_sites.acl" http_access deny bad_urls
Issa salva l-fajl u erġa ibda l-klamari:
$ sudo systemctl restart squid
Biex timblokka lista ta 'kliem kjavi, l-ewwel oħloq fajl imsejjaħ blockkeywords.lst li se jaħżen fih il-kliem kjavi fil-lista sewda.
$ sudo touch /etc/squid/blockkeywords.lst
Issa żid il-kliem kjavi li tixtieq timblokka l-aċċess, pereżempju.
facebook instagram gmail
Issa tiftaħ il-fajl tal-konfigurazzjoni ta 'Squid u żid ir-regola li ġejja.
acl blockkeywordlist url_regex "/etc/squid/blockkeywords.lst" http_access deny blockkeywordlist
Issa salva l-fajl u erġa ibda l-klamari:
$ sudo systemctl restart squid
Ladarba kollox ikun ikkonfigurat b'mod preċiż, issa tista 'tikkonfigura l-web browser tal-klijent lokali tiegħek jew is-settings tan-netwerk tas-sistema operattiva biex tuża l-proxy HTTP tal-klamari konfigurat il-ġdid tiegħek.
Ikkonfigura l-Klijent biex Uża l-Prokura tal-Klamar
Issa biex tittestja li s-server proxy tiegħek qed jaħdem jew le, tista 'tiftaħ Firefox u mur Edit –> Preferenzi –> Avvanzata –> Netwerk –> Settings u agħżel \Konfigurazzjoni manwali tal-proxy u daħħal l-indirizz IP tas-server proxy tiegħek u l-Port għal jintuża għall-konnessjoni kollha kif ġej.
Ladarba timla d-dettalji kollha meħtieġa tal-prokura, tkun tista' tisserfja l-Web billi tuża s-server tal-prokura Squid tiegħek, tista' tagħmel l-istess ħaġa fi kwalunkwe browser jew programm ieħor li trid.
Biex tiżgura li qed tisserfja l-web billi tuża proxy server tiegħek, tista’ żżur http://www.ipaddresslocation.org/, fir-rokna ta’ fuq tal-lemin trid tara l-istess indirizz IP bħall-indirizz IP tas-server tiegħek.
Għal aktar settings ta' konfigurazzjoni addizzjonali, tista' tiċċekkja d-dokumentazzjoni uffiċjali tal-klamari. Jekk għandek xi mistoqsijiet jew kummenti, jekk jogħġbok żidhom fit-taqsima tal-kummenti hawn taħt.