Squid ist ein beliebtester Caching- und Weiterleitungs-HTTP-Web-Proxy-Server, der von meinen zahlreichen Unternehmen zum Cachen verwendet wird Webseiten von einem Webserver, um die Geschwindigkeit des Webservers zu verbessern, Reaktionszeiten zu verkürzen und die Netzwerkbandbreite zu reduzieren Verwendungszweck.
Lesen Sie auch: So erstellen Sie einen HTTP-Proxy mit Squid unter CentOS 7
In diesem Artikel erklären wir, wie Sie einen Squid-Proxy-Server installieren auf Ubuntu und Debian Distributionen und verwenden Sie es als HTTP-Proxy-Server.
Bevor wir beginnen, sollten Sie wissen, dass der Squid-Server keine Anforderungen hat, aber die Menge der RAM-Auslastung kann je nach Clients variieren, die über den Proxy-Server im Internet surfen.
Tintenfisch Paket kann aus dem Basis-Ubuntu-Repository installiert werden, aber vorher stellen Sie sicher, dass Sie Ihre Pakete durch Ausführen aktualisieren.
$ sudo apt-Update.
Sobald Ihre Pakete auf dem neuesten Stand sind, können Sie mit der Installation von Squid fortfahren und es mit den folgenden Befehlen beim Systemstart starten und aktivieren.
$ sudo apt -y Tintenfisch installieren. $ sudo systemctl starte Tintenfisch. $ sudo systemctl aktivieren Tintenfisch.
Zu diesem Zeitpunkt sollte Ihr Squid-Webproxy bereits ausgeführt werden und Sie können den Status des Dienstes mit überprüfen.
$ sudo systemctl status tintenfisch.
● squid.service - LSB: Squid HTTP Proxy Version 3.x Geladen: geladen (/etc/init.d/squid; generiert) Aktiv: aktiv (laufend) seit Di 04.12.2018 06:42:43 UTC; vor 14min Docs: man: systemd-sysv-generator (8) Aufgaben: 4 (Limit: 1717) CGroup: /system.slice/squid.service ├─2761 /usr/sbin/squid -YC -f /etc/squid/ squid.conf ├─2766 (squid-1) -YC -f /etc/squid/squid.conf ├─2768 (logfile-daemon) /var/log/squid/access.log └─2772 (pinger) 04.12. 06:42:43 tecmint systemd[1]: Wird gestartet LSB: Squid HTTP Proxy Version 3.x... 04. Dezember 06:42:43 tecmint squid[2708]: * Squid HTTP Proxy Squid wird gestartet. 04. Dez 06:42:43 Tecmint Tintenfisch[2708]: ...fertig. 04.12. 06:42:43 tecmint systemd[1]: Gestartetes LSB: Squid HTTP Proxy Version 3.x. 04.12. 06:42:43 tecmint squid[2761]: Kalmar-Elternteil: startet 1 Kind. 04.12. 06:42:43 tecmint squid[2761]: Squid Parent: (Squid-1) Prozess 2766 gestartet.
Im Folgenden sind einige wichtige Speicherorte für Tintenfischdateien aufgeführt, die Sie beachten sollten:
Die Standardkonfigurationsdatei enthält einige Konfigurationsanweisungen, die konfiguriert werden müssen, um das Verhalten des Squid zu beeinflussen.
Öffnen Sie nun diese Datei zur Bearbeitung mit dem Vi-Editor und nehmen Sie die Änderungen wie unten gezeigt vor.
$ sudo vim /etc/squid/squid.conf.
Jetzt können Sie nach den folgenden Zeilen suchen und sie wie gewünscht ändern. Im Vi-Editor können Sie nach diesen Zeilen suchen, indem Sie auf. klicken 'ESC' und tippe „/”-Taste, um die spezifischen Zeilen zu schreiben, nach denen gesucht werden soll.
Nachdem Sie die obigen Änderungen vorgenommen haben, können Sie den Squid-Proxyserver mit dem Befehl neu starten.
$ sudo systemctl Neustart von Tintenfisch.
In diesem Abschnitt zur Squid-Konfiguration erklären wir Ihnen, wie Sie Squid als HTTP-Proxy konfigurieren, indem Sie nur die Client-IP-Adresse zur Authentifizierung verwenden.
Wenn Sie nur einer IP-Adresse den Zugriff auf das Internet über Ihren neuen Proxy-Server erlauben möchten, müssen Sie neu definieren acl (Zugriffskontrollliste) in der Konfigurationsdatei.
$ sudo vim /etc/squid/squid.conf.
Das acl Die Regel, die Sie hinzufügen sollten, lautet:
acl localnet src XX.XX.XX.XX.
Wo XX.XX.XX.XX
ist die IP-Adresse des Client-Rechners. Dies acl sollte am Anfang des ACL-Abschnitts hinzugefügt werden, wie im folgenden Screenshot gezeigt.
Es empfiehlt sich immer, einen Kommentar neben zu definieren ACL die beispielsweise beschreibt, wer diese IP-Adresse verwendet.
acl localnet src 192.168.0.102 # Boss-IP-Adresse.
Sie müssen den Squid-Dienst neu starten, damit die neuen Änderungen wirksam werden.
$ sudo systemctl Neustart von Tintenfisch.
Standardmäßig sind nur bestimmte Ports in der Squid-Konfiguration erlaubt, wenn Sie weitere hinzufügen möchten, definieren Sie sie einfach in der Konfigurationsdatei wie gezeigt.
acl Safe_ports-Port XXX.
Wo XXX
ist die Portnummer, die Sie zulassen möchten. Auch hier ist es eine gute Übung, einen Kommentar neben zu definieren acl das beschreibt, wofür der Port verwendet wird.
Damit die Änderungen wirksam werden, müssen Sie squid noch einmal neu starten.
$ sudo systemctl Neustart von Tintenfisch.
Damit sich Benutzer vor der Verwendung des Proxys authentifizieren können, müssen Sie die grundlegende HTTP-Authentifizierung in der Konfigurationsdatei aktivieren, aber zuvor müssen Sie installieren apache2-utils Paket mit dem folgenden Befehl.
$ sudo apt install apache2-utils.
Erstellen Sie nun eine Datei namens "passwd" der später den Benutzernamen für die Authentifizierung speichert. Tintenfisch läuft mit Benutzer "Stellvertreter" Daher sollte die Datei diesem Benutzer gehören.
$ sudo touch /etc/squid/passwd. $ sudo chown-Proxy: /etc/squid/passwd. $ ls -l /etc/squid/passwd.
Jetzt erstellen wir einen neuen Benutzer namens „tecmint“ und richten sein Passwort ein.
$ sudo htpasswd /etc/squid/passwd tecmint Neues Kennwort: Neues Kennwort erneut eingeben: Kennwort für Benutzer tecmint hinzufügen.
Um nun die grundlegende HTTP-Authentifizierung zu aktivieren, öffnen Sie die Konfigurationsdatei.
$ sudo vim /etc/squid/squid.conf.
Fügen Sie nach den Port-ACLs die folgenden Zeilen hinzu:
auth_param Basisprogramm /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd. auth_param grundlegende Kinder 5. auth_param Basic Realm Squid Basic Authentication. auth_param grundlegende Anmeldeinformationenttl 2 Stunden. acl auth_users proxy_auth ERFORDERLICH. http_access auth_users erlauben.
Speichern Sie die Datei und starten Sie squid neu, damit die neuen Änderungen wirksam werden:
$ sudo systemctl Neustart von Tintenfisch.
Um den Zugriff auf unerwünschte Websites zu blockieren, erstellen Sie zunächst eine Datei mit dem Namen „blacklisted_sites.acl“, in dem die Websites auf der schwarzen Liste gespeichert werden.
$ sudo touch /etc/squid/blacklisted_sites.acl.
Fügen Sie nun beispielsweise die Websites hinzu, deren Zugriff Sie sperren möchten.
.badsite1.com. .badsite2.com.
Das Verfahren Punkt informiert Tintenfisch, alle Verweise auf diese Websites zu blockieren, einschließlich www.badsite1, subsite.badsite1.com etc.
Öffnen Sie nun die Konfigurationsdatei von Squid.
$ sudo vim /etc/squid/squid.conf.
Fügen Sie direkt nach den obigen ACLs die folgenden zwei Zeilen hinzu:
acl bad_urls dstdomain "/etc/squid/blacklisted_sites.acl" http_access verweigern bad_urls.
Speichern Sie nun die Datei und starten Sie squid neu:
$ sudo systemctl Neustart von Tintenfisch.
Um eine Liste mit Schlüsselwörtern zu blockieren, erstellen Sie zuerst eine Datei mit dem Namen „blockkeywords.lst“, in dem die auf der schwarzen Liste stehenden Keywords gespeichert werden.
$ sudo touch /etc/squid/blockkeywords.lst.
Fügen Sie nun beispielsweise die Schlüsselwörter hinzu, die Sie sperren möchten.
Facebook. Instagram. Google Mail.
Öffnen Sie nun die Konfigurationsdatei von Squid und fügen Sie die folgende Regel hinzu.
acl blockkeywordlist url_regex "/etc/squid/blockkeywords.lst" http_access deny blockkeywordlist.
Speichern Sie nun die Datei und starten Sie squid neu:
$ sudo systemctl Neustart von Tintenfisch.
Sobald alles richtig konfiguriert ist, können Sie jetzt Ihren lokalen Client-Webbrowser oder die Netzwerkeinstellungen Ihres Betriebssystems konfigurieren, um Ihren neu konfigurierten Squid-HTTP-Proxy zu verwenden.
Um nun zu testen, ob Ihr Proxy-Server funktioniert oder nicht, können Sie öffnen Feuerfuchs und gehe zu Bearbeiten –> Einstellungen –> Erweitert –> Netzwerk –> Einstellungen und wählen Sie „Manuelle Proxy-Konfiguration“ und geben Sie Ihre Proxyserver-IP-Adresse und den Port ein, der für alle Verbindungen verwendet werden soll, wie folgt.
Sobald Sie alle erforderlichen Proxy-Details eingegeben haben, können Sie mit Ihrem Squid-Proxy-Server im Internet surfen. Sie können dasselbe in jedem anderen Browser oder Programm tun, das Sie möchten.
Um sicherzustellen, dass Sie mit Ihrem Proxy-Server im Internet surfen, besuchen Sie bitte http://www.ipaddresslocation.org/, in der rechten oberen Ecke müssen Sie dieselbe IP-Adresse wie Ihre Server-IP-Adresse sehen.
Weitere zusätzliche Konfigurationseinstellungen finden Sie unter offizielle Tintenfischdokumentation. Wenn Sie Fragen oder Kommentare haben, fügen Sie diese bitte im Kommentarbereich unten hinzu.