Proxy kałamarnicy

Zainstaluj i skonfiguruj serwer proxy Squid na Debianie 10 (Buster)

Zainstaluj i skonfiguruj serwer proxy Squid na Debianie 10 (Buster)

Squid to jeden z najczęściej używanych serwerów proxy do kontrolowania dostępu do Internetu z sieci lokalnej i zabezpieczania sieci przed nielegalnym ruchem i atakami. Są umieszczane między klientem a internetem. Wszystkie żądania od klienta są kierowane przez pośredni serwer proxy. Squid działa dla wielu usług, takich jak HyperText Transport Protocol (HTTP), File Transfer Protocol (FTP) i inne protokoły sieciowe.

Poza tym, że służy jako serwer proxy, Squid jest głównie używany do buforowania często odwiedzanych stron internetowych z serwera WWW. Tak więc, gdy użytkownik żąda strony z serwera WWW, żądania najpierw przechodzą przez serwer proxy, aby sprawdzić, czy żądana treść jest dostępna. Zmniejsza to obciążenie serwera i wykorzystanie przepustowości oraz przyspiesza dostarczanie treści, poprawiając w ten sposób wrażenia użytkownika.

Squid może być również używany do anonimowości podczas surfowania w Internecie the. Dzięki pośrednictwu Squid możemy uzyskać dostęp do zastrzeżonych treści w danym kraju.

Ten przewodnik pokaże, jak zainstalować i skonfigurować serwer Squid Proxy na Debianie 10 (Buster).

Wymagania wstępne:

  1. Dostęp „sudo” do systemu, na którym zostanie zainstalowany Squid.
  2. Podstawowa znajomość poleceń terminalowych systemu Linux opartych na Debianie.
  3. Podstawowa wiedza na temat korzystania z serwera proxy.

Kroki instalacji squid na Debianie 10 (Buster)

1) Najpierw zaktualizuj repozytorium i pakiety w Debianie 10 (Buster)

$ sudo apt aktualizacja
$ sudo apt upgrade -y

2) Teraz zainstaluj pakiet Squid za pomocą następującego polecenia:

$ sudo apt zainstaluj squid3


Proces instalacji jest dość prosty. Automatycznie zainstaluje każdą wymaganą zależność.

3) Teraz przejdź do głównego pliku konfiguracyjnego serwera proxy Squid znajdującego się w /etc/squid/squid.konf.

$ sudo nano /etc/kałamarnica/kałamarnica.konf


Uwaga: Aby zachować bezpieczeństwo, wykonaj kopię zapasową tego pliku.

4) Aby zezwolić każdemu na dostęp do serwera proxy HTTP, przejdź do wiersza zawierającego ciąg „http_dostęp odmów wszystkim” i zmień go na „http_access zezwalaj na wszystko” . Jeśli używasz edytora vi lub vim, możesz bezpośrednio przejść do tego konkretnego ciągu za pomocą wyszukiwania z ukośnikiem (/).

Teraz po prostu usuń symbol „#” na początku tego ciągu, aby odkomentować linię.

Zezwalamy tylko lokalnym hostom i naszym urządzeniom sieci lokalnej (LAN) na używanie Squida w celu uzyskania bardziej precyzyjnej kontroli. W tym celu zmienimy kałamarnicę.plik konfiguracyjny jak poniżej:

 „http_access nie zezwalaj na sieć lokalną” na „http_access zezwalaj na sieć lokalną” 

 „http_access nie zezwalaj na host lokalny” na „http_access zezwalaj na host lokalny”.


Teraz uruchom ponownie Kałamarnica usługa wprowadzania zmian.

5) Teraz przejdź do wiersza określającego „http_port" opcja. Zawiera numer portu dla serwerów proxy Squid. Domyślny numer portu to 3218. Jeśli z jakiegoś powodu, na przykład konflikt numerów portów, możesz zmienić numer portu na inną wartość, jak pokazano poniżej:

http_port 1256

6) Możesz także zmienić nazwę hosta serwera proxy Squid za pomocą widoczna_nazwa hosta opcja. Uruchom ponownie usługę Squid za każdym razem, gdy plik konfiguracyjny zostanie zmodyfikowany. Użyj następującego polecenia:

$ sudo systemctl restart squid

7) Konfiguracja Squid ACL

a) Zdefiniuj regułę zezwalającą na połączenie tylko z określonego adresu IP.

Przejdź do wiersza zawierającego ciąg #acl localnet src i odkomentuj to. Jeśli linii nie ma, po prostu dodaj nową. Teraz dodaj dowolny adres IP, któremu chcesz zezwolić na dostęp z serwera Squid. Jest to pokazane poniżej:

acl localnet src 192.168.1.4 # IP twojego komputera

Zapisz plik i uruchom ponownie serwer squid.

b) Zdefiniuj regułę otwierania portu do połączenia.

Aby otworzyć port, odkomentuj wiersz „#acl Safe_ports port” i dodaj numer portu, na który chcesz zezwolić:

acl Safe_ports port 443

Zapisz plik i uruchom ponownie serwer squid.

c) Użyj Squid Proxy, aby zablokować dostęp do określonych witryn.

Aby zablokować dostęp do niektórych stron internetowych za pomocą Squida, utwórz nowy plik o nazwie zablokowany.acl w tej samej lokalizacji co kałamarnica.konf.

Teraz określ witryny, które chcesz zablokować, podając ich adres zaczynający się od kropki:

.youtube.com

.wieśniak.com

Teraz ponownie otwórz plik konfiguracyjny squida i poszukaj wiersza „acl blocked_websites dstdomain”. Dodaj lokalizację pliku „zablokowany.acl” tutaj, jak pokazano poniżej:

acl blocked_websites dstdomain “/etc/squid/blocked.acl”

Dodaj również linię poniżej tego jako:

http_odmowa dostępu zablokowane_strony internetowe

Zapisz plik i uruchom ponownie serwer squid.

Podobnie możemy utworzyć nowy plik do przechowywania adresów IP dozwolonych klientów, którzy będą korzystać z proxy Squid.

$ sudo nano /etc/squid/allowedHosts.tekst

Teraz określ adresy IP, na które chcesz zezwolić, i zapisz plik. Teraz utwórz nową linię acl w głównym pliku konfiguracyjnym i zezwól na dostęp do acl za pomocą dyrektywy http_access. Te kroki są pokazane poniżej:

acl allow_ips  src "/etc/squid/allowedHosts.tekst"
http_access zezwalaj na hosty

Zapisz plik i uruchom ponownie serwer squid.

Uwaga: Możemy również dodać adresy IP dozwolonych i zabronionych klientów w głównym pliku konfiguracyjnym, jak pokazano poniżej:

acl myIP1 src 10.0.0.1
acl myIP2 src 10.0.0.2
http_access zezwalaj na mój IP1
http_access zezwól na mójIP2

d) Zmiana portu kalmarów

Domyślny port Squida to 3128, który można zmienić z squid.conf do dowolnej innej wartości, jak pokazano poniżej:

Zapisz plik i uruchom ponownie serwer squid.

Konfiguracja klienta dla serwera proxy Squid

Najlepszą rzeczą w Squid jest to, że cała konfiguracja odbywa się po stronie serwera server. Aby skonfigurować klienta, wystarczy wprowadzić ustawienie squid w ustawieniach sieci przeglądarki internetowej.

Zróbmy prosty test proxy z przeglądarką Firefox. Po prostu przejdź do Menu > preferencje > Ustawienia sieciowe > Ustawienia.

Otworzy się nowe okno. W "Skonfiguruj dostęp proxy do Internetu” sekcja wybierz”Ręczna konfiguracja proxy”. Pole tekstowe oznaczone jako „Proxy HTTP”, ale adres IP serwera proxy Squid. W polu tekstowym oznaczonym jako Port wprowadź numer portu określony w „http_port” wewnątrz kałamarnicy.plik konfiguracyjny.


Na karcie wyszukiwania w przeglądarce przejdź do dowolnego adresu witryny (www.Google.com). Powinieneś być w stanie przeglądać tę witrynę. Teraz wróć do przeglądarki Squid i zatrzymaj usługę poleceniem:

$ sudo systemctl stop kałamarnica.usługa

Ponownie sprawdź adres URL witryny, odświeżając stronę. Tym razem zobaczysz poniższy błąd:


Jest wiele rzeczy, które możemy zrobić z Squid. Posiada obszerną dokumentację dostępną na swojej oficjalnej stronie. Tutaj możesz dowiedzieć się, jak skonfigurować Squida z aplikacjami innych firm, skonfigurować uwierzytelnianie proxy i wiele więcej. W międzyczasie spróbuj zablokować określoną stronę internetową, adresy IP, zmień domyślny port Squid, wdroż buforowanie, aby przyspieszyć transfer danych.

Mysz Jak używać Xdotool do stymulacji kliknięć myszą i naciśnięć klawiszy w systemie Linux?
Jak używać Xdotool do stymulacji kliknięć myszą i naciśnięć klawiszy w systemie Linux?
Xdotool to darmowe i otwarte narzędzie wiersza poleceń do symulacji kliknięć myszą i naciśnięć klawiszy. Ten artykuł zawiera krótki przewodnik dotyczą...
Mysz 5 najlepszych ergonomicznych myszy komputerowych dla systemu Linux
5 najlepszych ergonomicznych myszy komputerowych dla systemu Linux
Czy długotrwałe korzystanie z komputera powoduje ból nadgarstka lub palców?? Cierpisz na sztywne stawy i ciągle musisz uścisnąć dłonie? Czy czujesz pa...
Mysz Jak zmienić ustawienia myszy i touchpada za pomocą Xinput w systemie Linux?
Jak zmienić ustawienia myszy i touchpada za pomocą Xinput w systemie Linux?
Większość dystrybucji Linuksa jest domyślnie dostarczana z biblioteką „libinput” do obsługi zdarzeń wejściowych w systemie. Może przetwarzać zdarzenia...