A Squid a legnépszerűbb gyorsítótárazási és továbbítási HTTP webes proxyszerver, amely vállalataim széles körét használta a gyorsítótárazáshoz weblapok a webszerverről a webszerver sebességének javítása, a válaszidők és a hálózati sávszélesség csökkentése érdekében használat.
Olvassa el: HTTP -proxy létrehozása a Squid használatával a CentOS 7 rendszeren
Ebben a cikkben elmagyarázzuk, hogyan telepíthet egy tintahal proxy szervert Ubuntu és Debian disztribúciókat, és HTTP proxy szerverként használja.
Mielőtt elkezdenénk, tudnia kell, hogy a Squid szervernek nincsenek követelményei, de a RAM kihasználtsága eltérhet attól függően, hogy az ügyfelek az interneten böngésznek a proxykiszolgálón keresztül.
Tintahal csomag telepíthető az alap Ubuntu lerakatból, de előtte mindenképpen frissítse a csomagokat futtatással.
$ sudo apt frissítés.
Miután a csomagok naprakészek, folytathatja a kalmár telepítését és elindítását, valamint engedélyezését a rendszer indításakor a következő parancsokkal.
$ sudo apt -y kalmár telepítése. $ sudo systemctl indítsa el a tintahalat. $ sudo systemctl engedélyezze a tintahalat.
Ezen a ponton a Squid webes proxynak már futnia kell, és a szolgáltatással ellenőrizheti a szolgáltatás állapotát.
$ sudo systemctl állapot kalmár.
● squid.service - LSB: Squid HTTP Proxy 3.x verzió Betöltve: betöltve (/etc/init.d/squid; Aktív: aktív (fut) kedd óta 2018-12-04 06:42:43 UTC; 14 perce Dokumentumok: man: systemd -sysv -generator (8) Feladatok: 4 (limit: 1717) CGroup: /system.slice/squid.service ├─2761/usr/sbin/squid -YC -f/etc/squid/ kalmár.conf ├─2766 (tintahal-1) -YC -f /etc/squid/squid.conf ├─2768 (logfile -daemon) /var/log/squid/access.log └─2772 (pinger) Dec 04 06:42:43 tecmint systemd [1]: Indítás LSB: Squid HTTP Proxy 3.x verzió... Dec 04 06:42:43 tecmint tintahal [2708]: * Starting Squid HTTP Proxy squid. December 04 06:42:43 tecmint tintahal [2708]:... kész. December 04 06:42:43 tecmint systemd [1]: Elindult LSB: Squid HTTP Proxy 3.x. December 04 06:42:43 tecmint tintahal [2761]: Kalmár Szülő: 1 gyereket indít. December 04 06:42:43 tecmint tintahal [2761]: Kalmár Szülő: (tintahal-1) 2766 folyamat elindult.
Az alábbiakban felsorolunk néhány fontos tintahalfájl -helyet, amelyeket tudnia kell:
Az alapértelmezett konfigurációs fájl tartalmaz néhány konfigurációs irányelvet, amelyeket úgy kell konfigurálni, hogy befolyásolják a Squid viselkedését.
Most nyissa meg ezt a fájlt szerkesztésre a Vi editor segítségével, és hajtsa végre a módosításokat az alábbiak szerint.
$ sudo vim /etc/squid/squid.conf.
Most a következő sorok között kereshet, és igény szerint módosíthatja azokat, a Vi szerkesztőben a sorok között a 'KILÉPÉS' és gépelni "/”Kulcs a keresendő sorok írásához.
A fenti módosítások elvégzése után a parancs használatával újraindíthatja a Squid proxy szervert.
$ sudo systemctl indítsa újra a tintahalat.
Ebben a kalmár -konfigurációs részben elmagyarázzuk, hogyan konfigurálhatja a tintahalat HTTP -proxyként, csak a kliens IP -címét használva a hitelesítéshez.
Ha csak egy IP -címet szeretne engedélyezni az internethez az új proxykiszolgálón keresztül, akkor meg kell adnia az újat acl (beléptetési lista) a konfigurációs fájlban.
$ sudo vim /etc/squid/squid.conf.
Az acl hozzá kell adni a következő szabályt:
acl localnet src XX.XX.XX.XX.
Ahol XX.XX.XX.XX
az ügyfélgép IP -címe. Ez acl hozzá kell adni az ACL szakasz elejéhez, amint az a következő képernyőképen látható.
Mindig jó gyakorlat megjegyzést definiálni mellette ACL amely leírja például, hogy ki használja ezt az IP -címet.
acl localnet src 192.168.0.102 # Főnök IP -címe.
Az új módosítások életbe léptetéséhez újra kell indítania a Squid szolgáltatást.
$ sudo systemctl indítsa újra a tintahalat.
Alapértelmezés szerint csak bizonyos portok engedélyezettek a tintahal konfigurációjában, ha többet szeretne hozzáadni, határozza meg őket a konfigurációs fájlban az ábrán látható módon.
acl Safe_ports XXX port.
Ahol XXX
az engedélyezni kívánt portszám. Ismét célszerű megjegyzést definiálni mellette acl amely leírja, hogy mire fogják használni a portot.
Ahhoz, hogy a módosítások érvénybe lépjenek, újra kell indítania a tintahalat.
$ sudo systemctl indítsa újra a tintahalat.
Ha engedélyezni szeretné a felhasználók számára a hitelesítést a proxy használata előtt, engedélyeznie kell az alapvető http hitelesítést a konfigurációs fájlban, de előtte telepítenie kell apache2-utils csomag a következő paranccsal.
$ sudo apt install apache2-utils.
Most hozzon létre egy nevű fájlt “Passwd” amely később tárolja a hitelesítéshez használt felhasználónevet. A kalmár a felhasználóval együtt fut "meghatalmazott" így a fájlnak az adott felhasználónak kell lennie.
$ sudo touch/etc/squid/passwd. $ sudo chown proxy:/etc/squid/passwd. $ ls -l/etc/squid/passwd.
Most létrehozunk egy új felhasználót „tecmint” néven, és beállítjuk a jelszavát.
$ sudo htpasswd/etc/squid/passwd tecmint Új jelszó: Írja be újra az új jelszót: Jelszó hozzáadása a tecmint felhasználóhoz.
Most az alapvető http hitelesítés engedélyezéséhez nyissa meg a konfigurációs fájlt.
$ sudo vim /etc/squid/squid.conf.
A portok ACL -je után adja hozzá a következő sorokat:
auth_param alapprogram/usr/lib64/squid/basic_ncsa_auth/etc/squid/passwd. auth_param alapvető gyerekek 5. auth_param alapvető tartomány Squid Basic Authentication. auth_param alapvető hitelesítő adatok 2 óra. acl auth_users proxy_auth SZÜKSÉGES. http_access engedélyezze az auth_users alkalmazást.
Mentse a fájlt, és indítsa újra a tintahalat, hogy az új módosítások életbe léphessenek:
$ sudo systemctl indítsa újra a tintahalat.
A nem kívánt webhelyekhez való hozzáférés letiltásához először hozzon létre egy fájlt „blacklisted_sites.acl”, Amely a feketelistás webhelyeket tárolja benne.
$ sudo touch /etc/squid/blacklisted_sites.acl.
Most adja hozzá például azokat a webhelyeket, amelyekhez letiltani szeretné a hozzáférést.
.badsite1.com. .badsite2.com.
Az eljárás pont tájékoztatja a kalmárt, hogy blokkoljon minden hivatkozást az adott webhelyre, beleértve www.badsite1, aloldal.badsite1.com stb.
Most nyissa meg a Squid konfigurációs fájlját.
$ sudo vim /etc/squid/squid.conf.
A fenti ACL -ek után adja hozzá a következő két sort:
acl bad_urls dstdomain "/etc/squid/blacklisted_sites.acl" http_access deny bad_urls.
Most mentse el a fájlt, és indítsa újra a kalmárt:
$ sudo systemctl indítsa újra a tintahalat.
A kulcsszólista letiltásához először hozzon létre egy fájlt „blokk kulcsszavak.lst”, Amely a feketelistán szereplő kulcsszavakat tárolja benne.
$ sudo touch /etc/squid/blockkeywords.lst.
Most adja hozzá például azokat a kulcsszavakat, amelyekhez letiltani szeretné a hozzáférést.
Facebook. instagram. gmail.
Most nyissa meg a Squid konfigurációs fájlját, és adja hozzá a következő szabályt.
acl blockkeywordlist url_regex "/etc/squid/blockkeywords.lst" http_access deny blockkeywordlist.
Most mentse el a fájlt, és indítsa újra a kalmárt:
$ sudo systemctl indítsa újra a tintahalat.
Miután mindent pontosan konfigurált, most konfigurálhatja a helyi ügyfél webböngészőjét vagy az operációs rendszer hálózati beállításait az újonnan konfigurált tintahal HTTP -proxy használatához.
Most, hogy tesztelje, hogy a proxy szerver működik -e vagy sem, megnyithatja Firefox és menj ide Szerkesztés -> Beállítások -> Speciális -> Hálózat -> Beállítások és válassza a "Kézi proxy konfiguráció”És írja be a proxyszerver IP -címét és portját, amelyet az összes kapcsolathoz használni fog, az alábbiak szerint.
Miután kitöltötte az összes szükséges proxyadatot, böngészhet a weben a Squid proxy szerverével, és ugyanezt megteheti bármely más böngészőben vagy programban.
Ha meg szeretné győződni arról, hogy a proxykiszolgáló használatával szörföz az interneten, látogasson el a webhelyre http://www.ipaddresslocation.org/, a jobb felső sarokban ugyanazt az IP -címet kell látnia, mint a szerver IP -címét.
További konfigurációs beállításokért ellenőrizze hivatalos tintahal dokumentáció. Ha bármilyen kérdése vagy megjegyzése van, kérjük, adja hozzá az alábbi megjegyzés rovathoz.