![27 labākie IDE C/C ++ programmēšanai vai avota koda redaktoriem operētājsistēmā Linux](/f/dbac7da7ae84754c3233d8496194900b.png?width=100&height=100)
Squid ir vispopulārākais kešatmiņas un pārsūtīšanas HTTP tīmekļa starpniekserveris, kas izmantoja manu plašo uzņēmumu loku kešatmiņā Web lapas no tīmekļa servera, lai uzlabotu tīmekļa servera ātrumu, samazinātu reakcijas laiku un samazinātu tīkla joslas platumu izmantošana.
Lasīt arī: Kā izveidot HTTP starpniekserveri, izmantojot kalmārus vietnē CentOS 7
Šajā rakstā mēs izskaidrosim, kā instalēt kalmāru starpniekserveri Ubuntu un Debian izplatīšanu un izmantot to kā HTTP starpniekserveri.
Pirms sākam, jums jāzina, ka Squid serverim nav nekādu prasību, taču RAM izmantošanas apjoms var atšķirties atkarībā no klientiem, kuri pārlūko internetu, izmantojot starpniekserveri.
Kalmāri pakotne ir pieejama instalēšanai no Ubuntu bāzes krātuves, bet pirms tam noteikti atjauniniet savas paketes, palaižot.
$ sudo apt atjauninājums.
Kad jūsu pakotnes ir atjauninātas, varat turpināt instalēt kalmārus un sākt un iespējot to sistēmas startēšanas laikā, izmantojot šādas komandas.
$ sudo apt -y instalēt kalmārus. $ sudo systemctl sākt kalmārus. $ sudo systemctl iespējot kalmārus.
Šajā brīdī jūsu Squid tīmekļa starpniekserverim jau vajadzētu darboties, un jūs varat pārbaudīt pakalpojuma statusu, izmantojot.
$ sudo systemctl statusa kalmārs.
● squid.service - LSB: Squid HTTP starpniekservera versija 3.x Ielādēts: ielādēts (/etc/init.d/squid; ģenerēts) Aktīvs: aktīvs (darbojas) kopš otrdienas 2018-12-04 06:42:43 UTC; Pirms 14 minūtēm Dokumenti: man: systemd -sysv -generator (8) Uzdevumi: 4 (limits: 1717) CGroup: /system.slice/squid.service ├─2761/usr/sbin/squid -YC -f/etc/squid/ kalmārs.conf ├─2766 (kalmārs-1) -YC -f /etc/squid/squid.conf ├─2768 (logfile -dēmons) /var/log/squid/access.log └─2772 (pinger) Dec 04 06:42:43 tecmint systemd [1]: Sākums LSB: Squid HTTP starpniekservera versija 3.x... 4. decembris 06:42:43 tecmint kalmārs [2708]: * Starting Squid HTTP Proxy kalmārs. 4. decembris 06:42:43 tecminta kalmārs [2708]:... darīts. 4. decembris 06:42:43 tecmint systemd [1]: sākta LSB: Squid HTTP Proxy versija 3.x. 4. decembris 06:42:43 tecminta kalmārs [2761]: Kalmāra vecāks: sāks 1 bērnu. 4. decembris 06:42:43 tecminta kalmārs [2761]: Kalmāra vecāks: (kalmārs-1) process 2766 sākās.
Tālāk ir norādītas dažas svarīgas kalmāru failu atrašanās vietas, kas jums jāzina:
Noklusējuma konfigurācijas failā ir dažas konfigurācijas direktīvas, kas jākonfigurē, lai ietekmētu kalmāra darbību.
Tagad atveriet šo failu rediģēšanai, izmantojot Vi redaktoru, un veiciet izmaiņas, kā parādīts zemāk.
$ sudo vim /etc/squid/squid.conf.
Tagad jūs varat meklēt aptuveni šādas rindas un mainīt tās pēc pieprasījuma, Vi redaktorā varat meklēt par šīm rindām, noklikšķinot uz 'ESC' un rakstīt "/”Atslēga, lai rakstītu konkrētās meklējamās rindas.
Pēc iepriekš minēto izmaiņu veikšanas varat restartēt Squid starpniekserveri, izmantojot komandu.
$ sudo systemctl restartējiet kalmārus.
Šajā kalmāru konfigurācijas sadaļā mēs izskaidrosim, kā konfigurēt kalmārus kā HTTP starpniekserveri, izmantojot tikai klienta IP adresi autentifikācijai.
Ja vēlaties atļaut tikai vienai IP adresei piekļūt internetam, izmantojot jauno starpniekserveri, jums būs jādefinē jauns acl (piekļuves kontroles saraksts) konfigurācijas failā.
$ sudo vim /etc/squid/squid.conf.
acl noteikums, kas jums jāpievieno, ir šāds:
acl localnet src XX.XX.XX.XX.
Kur XX.XX.XX.XX
ir klienta mašīnas IP adrese. Šī acl jāpievieno ACL sadaļas sākumā, kā parādīts nākamajā ekrānuzņēmumā.
Vienmēr laba prakse ir definēt komentāru blakus ACL kurā tiks aprakstīts, piemēram, kurš izmanto šo IP adresi.
acl localnet src 192.168.0.102 # Priekšnieka IP adrese.
Lai jaunās izmaiņas stātos spēkā, jums būs jārestartē pakalpojums Squid.
$ sudo systemctl restartējiet kalmārus.
Pēc noklusējuma kalmāru konfigurācijā ir atļauti tikai daži porti, ja vēlaties pievienot vairāk, definējiet tos konfigurācijas failā, kā parādīts attēlā.
acl Safe_ports ports XXX.
Kur XXX
ir porta numurs, kuru vēlaties atļaut. Atkal ir laba prakse definēt komentāru blakus acl kas aprakstīs, kādam nolūkam osta tiks izmantota.
Lai izmaiņas stātos spēkā, jums vēlreiz būs jārestartē kalmārs.
$ sudo systemctl restartējiet kalmārus.
Lai ļautu lietotājiem pirms starpniekservera lietošanas autentificēties, konfigurācijas failā jāiespējo pamata http autentifikācija, bet pirms tam jāinstalē apache2-utils pakotni, izmantojot šādu komandu.
$ sudo apt instalēt apache2-utils.
Tagad izveidojiet failu ar nosaukumu “Passwd” kas vēlāk saglabās autentifikācijas lietotājvārdu. Kalmāri darbojas kopā ar lietotāju “Starpniekserveris” tāpēc failam vajadzētu piederēt šim lietotājam.
$ sudo touch/etc/squid/passwd. $ sudo chown starpniekserveris:/etc/squid/passwd. $ ls -l/etc/squid/passwd.
Tagad mēs izveidosim jaunu lietotāju ar nosaukumu “tecmint” un iestatīsim tā paroli.
$ sudo htpasswd/etc/squid/passwd tecmint Jauna parole: atkārtoti ierakstiet jaunu paroli: pievienojot paroli lietotājam tecmint.
Tagad, lai iespējotu pamata http autentifikāciju, atveriet konfigurācijas failu.
$ sudo vim /etc/squid/squid.conf.
Pēc ostu ACL pievieno šādas rindas:
auth_param pamatprogramma/usr/lib64/squid/basic_ncsa_auth/etc/squid/passwd. auth_param pamata bērni 5. auth_param pamata valstība Kalmāru pamata autentifikācija. auth_param pamata akreditācijas dati 2 stundas. ACL auth_users proxy_auth OBLIGĀTS. http_access atļaut auth_users.
Saglabājiet failu un restartējiet kalmārus, lai jaunās izmaiņas varētu stāties spēkā:
$ sudo systemctl restartējiet kalmārus.
Lai bloķētu piekļuvi nevēlamām vietnēm, vispirms izveidojiet failu ar nosaukumu “blacklisted_sites.acl”, Kas tajā saglabās melnajā sarakstā iekļautās vietnes.
$ sudo touch /etc/squid/blacklisted_sites.acl.
Tagad pievienojiet, piemēram, vietnes, kurām vēlaties bloķēt piekļuvi.
.badsite1.com. .badsite2.com.
Tiesvedība punkts informē kalmārus, lai bloķētu visas atsauces uz šīm vietnēm, ieskaitot www.badsite1, subsite.badsite1.com utt.
Tagad atveriet Squid konfigurācijas failu.
$ sudo vim /etc/squid/squid.conf.
Tūlīt pēc iepriekš minētajiem ACL pievienojiet šādas divas rindiņas:
acl bad_urls dstdomain "/etc/squid/blacklisted_sites.acl" http_access liegt bad_urls.
Tagad saglabājiet failu un restartējiet kalmārus:
$ sudo systemctl restartējiet kalmārus.
Lai bloķētu atslēgvārdu sarakstu, vispirms izveidojiet failu ar nosaukumu “blockkeywords.lst”, Kas tajā saglabās melnajā sarakstā iekļautos atslēgvārdus.
$ sudo touch /etc/squid/blockkeywords.lst.
Tagad pievienojiet, piemēram, atslēgvārdus, kuriem vēlaties bloķēt piekļuvi.
facebook. instagram. gmail.
Tagad atveriet Squid konfigurācijas failu un pievienojiet šādu noteikumu.
acl blockkeywordlist url_regex "/etc/squid/blockkeywords.lst" http_access deny blockkeywordlist.
Tagad saglabājiet failu un restartējiet kalmārus:
$ sudo systemctl restartējiet kalmārus.
Kad viss ir precīzi konfigurēts, tagad varat konfigurēt vietējā klienta tīmekļa pārlūkprogrammu vai operētājsistēmas tīkla iestatījumus, lai izmantotu tikko konfigurēto kalmāru HTTP starpniekserveri.
Tagad, lai pārbaudītu, vai starpniekserveris darbojas vai nē, varat atvērt Firefox un dodieties uz Rediģēt -> Preferences -> Papildu -> Tīkls -> Iestatījumi un izvēlieties "Manuāla starpniekservera konfigurācija”Un ievadiet sava starpniekservera IP adresi un portu, kas tiks izmantots visiem savienojumiem, kā norādīts tālāk.
Kad būsit aizpildījis visu nepieciešamo starpniekservera informāciju, varēsit sērfot tīmeklī, izmantojot savu Squid starpniekserveri, un to pašu varat darīt jebkurā citā pārlūkprogrammā vai programmā, kuru vēlaties.
Lai pārliecinātos, ka sērfojat tīmeklī, izmantojot savu starpniekserveri, varat apmeklēt http://www.ipaddresslocation.org/, labajā augšējā stūrī ir jāredz tāda pati IP adrese kā jūsu servera IP adresei.
Lai iegūtu papildu konfigurācijas iestatījumus, varat pārbaudīt oficiālā kalmāru dokumentācija. Ja jums ir kādi jautājumi vai komentāri, lūdzu, pievienojiet tos komentāru sadaļā zemāk.