![Come eseguire qualsiasi programma Windows senza installarli](/f/4641ebf088fcdcfcfae7ff0ea4acbe2f.png?width=100&height=100)
Squid è un server proxy Web HTTP di memorizzazione nella cache e inoltro più popolare utilizzato dalla mia vasta gamma di aziende per memorizzare nella cache pagine Web da un server Web per migliorare la velocità del server Web, ridurre i tempi di risposta e ridurre la larghezza di banda della rete utilizzo.
Leggi anche: Come creare un proxy HTTP utilizzando Squid su CentOS 7
In questo articolo spiegheremo come installare un server proxy squid su Ubuntu e Debian distribuzioni e utilizzarlo come server proxy HTTP.
Prima di iniziare, dovresti sapere che il server Squid non ha requisiti, ma la quantità di utilizzo della RAM può variare in base ai client che navigano in Internet tramite il server proxy.
Calamaro pacchetto è disponibile per l'installazione dal repository Ubuntu di base, ma prima assicurati di aggiornare i tuoi pacchetti eseguendo.
$ sudo apt update.
Una volta che i tuoi pacchetti sono aggiornati, puoi procedere ulteriormente per installare squid e avviarlo e abilitarlo all'avvio del sistema usando i seguenti comandi.
$ sudo apt -y install squid. $ sudo systemctl start squid. $ sudo systemctl abilita calamaro.
A questo punto il tuo proxy web Squid dovrebbe essere già in esecuzione e puoi verificare lo stato del servizio con.
$ sudo systemctl stato calamaro.
● squid.service - LSB: Squid HTTP Proxy versione 3.x Caricato: caricato (/etc/init.d/squid; generato) Attivo: attivo (in esecuzione) da mar 2018-12-04 06:42:43 UTC; 14min ago Documenti: man: systemd-sysv-generator (8) Task: 4 (limite: 1717) CGroup: /system.slice/squid.service ├─2761 /usr/sbin/squid -YC -f /etc/squid/ calamaro.conf ├─2766 (calamaro-1) -YC -f /etc/squid/squid.conf 2768 (logfile-daemon) /var/log/squid/access.log └─2772 (pinger) Dec 04 06:42:43 tecmint systemd[1]: Avvio LSB: Squid HTTP Proxy versione 3.x... Dec 04 06:42:43 tecmint squid[2708]: * Avvio di Squid HTTP Proxy squid. Dec 04 06:42:43 tecmint squid[2708]: ...fatto. 04 dic 06:42:43 tecmint systemd[1]: avviato LSB: Squid HTTP Proxy versione 3.x. Dec 04 06:42:43 tecmint squid[2761]: Squid Genitore: inizierà 1 bambino. Dec 04 06:42:43 tecmint squid[2761]: Squid Parent: (squid-1) processo 2766 avviato.
Di seguito sono riportati alcuni importanti percorsi dei file squid di cui dovresti essere a conoscenza:
Il file di configurazione predefinito contiene alcune direttive di configurazione che devono essere configurate per influenzare il comportamento di Squid.
Ora apri questo file per la modifica utilizzando l'editor Vi e apporta le modifiche come mostrato di seguito.
$ sudo vim /etc/squid/squid.conf.
Ora, puoi cercare le seguenti righe e modificarle come richiesto, nell'editor Vi, puoi cercare quelle righe premendo il 'ESC' e digitando "/” chiave per scrivere le righe specifiche da cercare.
Dopo aver apportato le modifiche precedenti, puoi riavviare il server proxy Squid utilizzando il comando.
$ sudo systemctl riavvia squid.
In questa sezione di configurazione di squid, ti spiegheremo come configurare squid come proxy HTTP utilizzando solo l'indirizzo IP del client per l'autenticazione.
Se desideri consentire a un solo indirizzo IP di accedere a Internet tramite il tuo nuovo server proxy, dovrai definire new acl (lista di controllo degli accessi) nel file di configurazione.
$ sudo vim /etc/squid/squid.conf.
Il acl la regola che dovresti aggiungere è:
acl localnet src XX.XX.XX.XX.
In cui si XX.XX.XX.XX
è l'indirizzo IP della macchina client. Questo acl dovrebbe essere aggiunto all'inizio della sezione dell'ACL come mostrato nella schermata seguente.
È sempre buona norma definire un commento accanto a ACL che descriverà chi utilizza questo indirizzo IP, ad esempio.
acl localnet src 192.168.0.102 # Indirizzo IP del capo.
Dovrai riavviare il servizio Squid per rendere effettive le nuove modifiche.
$ sudo systemctl riavvia squid.
Per impostazione predefinita, solo alcune porte sono consentite nella configurazione di squid, se desideri aggiungerne altre basta definirle nel file di configurazione come mostrato.
acl Safe_ports porta XXX.
In cui si XXX
è il numero di porta che si desidera consentire. Anche in questo caso è una buona pratica definire un commento accanto a acl che descriverà per cosa verrà utilizzata la porta.
Affinché le modifiche abbiano effetto, dovrai riavviare squid ancora una volta.
$ sudo systemctl riavvia squid.
Per consentire agli utenti di autenticarsi prima di utilizzare il proxy, è necessario abilitare l'autenticazione http di base nel file di configurazione, ma prima è necessario installare apache2-utils pacchetto utilizzando il seguente comando.
$ sudo apt install apache2-utils.
Ora crea un file chiamato “password” che in seguito memorizzerà il nome utente per l'autenticazione. Squid corre con l'utente “procura” quindi il file dovrebbe essere di proprietà di quell'utente.
$ sudo touch /etc/squid/passwd. $ sudo chown proxy: /etc/squid/passwd. $ ls -l /etc/squid/passwd.
Ora creeremo un nuovo utente chiamato "tecmint" e imposteremo la sua password.
$ sudo htpasswd /etc/squid/passwd tecmint Nuova password: ridigitare la nuova password: aggiunta della password per l'utente tecmint.
Ora per abilitare l'autenticazione http di base, apri il file di configurazione.
$ sudo vim /etc/squid/squid.conf.
Dopo gli ACL delle porte aggiungere le seguenti righe:
auth_param programma di base /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd. auth_param bambini di base 5. auth_param ambito di base Autenticazione di base di Squid. auth_param credenziali di basettl 2 ore. acl auth_users proxy_auth RICHIESTO. http_access allow auth_users.
Salva il file e riavvia squid in modo che le nuove modifiche abbiano effetto:
$ sudo systemctl riavvia squid.
Per bloccare l'accesso a siti Web indesiderati, creare prima un file chiamato "blacklisted_sites.acl" che memorizzerà i siti nella lista nera al suo interno.
$ sudo touch /etc/squid/blacklisted_sites.acl.
Ora aggiungi i siti Web a cui desideri bloccare l'accesso, ad esempio.
.badsite1.com. .badsite2.com.
Il procedimento punto informa squid di bloccare tutti i riferimenti a quei siti compreso www.badsite1, sito secondario.badsite1.com eccetera.
Ora apri il file di configurazione di Squid.
$ sudo vim /etc/squid/squid.conf.
Subito dopo gli ACL sopra, aggiungi le seguenti due righe:
acl bad_urls dstdomain "/etc/squid/blacklisted_sites.acl" http_access negare bad_urls.
Ora salva il file e riavvia squid:
$ sudo systemctl riavvia squid.
Per bloccare un elenco di parole chiave, creare prima un file chiamato "blockkeywords.lst" che memorizzerà le parole chiave nella lista nera al suo interno.
$ sudo touch /etc/squid/blockkeywords.lst.
Ora aggiungi le parole chiave a cui desideri bloccare l'accesso, ad esempio.
Facebook. instagram. gmail.
Ora apri il file di configurazione di Squid e aggiungi la seguente regola.
acl blockkeywordlist url_regex "/etc/squid/blockkeywords.lst" http_access nega blockkeywordlist.
Ora salva il file e riavvia squid:
$ sudo systemctl riavvia squid.
Una volta che tutto è configurato in modo accurato, ora puoi configurare il browser web del tuo client locale o le impostazioni di rete del sistema operativo per utilizzare il proxy HTTP squid appena configurato.
Ora per verificare che il tuo server proxy funzioni o meno, puoi aprire Firefox e vai a Modifica -> Preferenze -> Avanzate -> Rete -> Impostazioni e seleziona "Configurazione manuale del proxy" e inserisci l'indirizzo IP del server proxy e la porta da utilizzare per tutte le connessioni come segue.
Una volta compilati tutti i dettagli del proxy richiesti, sarai in grado di navigare sul Web utilizzando il tuo server proxy Squid, puoi fare la stessa cosa in qualsiasi altro browser o programma che desideri.
Per assicurarti di navigare sul Web utilizzando il tuo server proxy, puoi visitare http://www.ipaddresslocation.org/, nell'angolo in alto a destra devi vedere lo stesso indirizzo IP dell'indirizzo IP del tuo server.
Per ulteriori impostazioni di configurazione, puoi controllare documentazione ufficiale del calamaro. Se hai domande o commenti, aggiungili nella sezione commenti qui sotto.