![Kako namestiti različne različice PHP (5.6, 7.0 in 7.1) v Ubuntu](/f/6bb80e701ef20c9d356ee8297e36a488.png?width=100&height=100)
Squid je najbolj priljubljen predpomnilnik in posredovalnik strežnikov HTTP za strežnik HTTP, ki je za predpomnjenje uporabljal moja široka paleta podjetij spletne strani s spletnega strežnika za izboljšanje hitrosti spletnega strežnika, skrajšanje odzivnega časa in zmanjšanje pasovne širine omrežja uporabo.
Preberite tudi: Kako ustvariti proxy HTTP z uporabo Squid na CentOS 7
V tem članku bomo razložili, kako namestiti proxy strežnik squid Ubuntu in Debian distribucije in ga uporabite kot proxy strežnik HTTP.
Preden začnemo, morate vedeti, da strežnik Squid nima nobenih zahtev, vendar se lahko količina RAM -a razlikuje glede na odjemalce, ki brskajo po internetu prek proxy strežnika.
Lignji paket je na voljo za namestitev iz osnovnega skladišča Ubuntu, vendar pred tem posodobite svoje pakete tako, da zaženete.
$ sudo apt posodobitev.
Ko so paketi posodobljeni, lahko nadaljujete z namestitvijo lignjev in jih zaženete ter omogočite ob zagonu sistema z naslednjimi ukazi.
$ sudo apt -y namestite lignje. $ sudo systemctl začni lignje. $ sudo systemctl omogoči lignje.
Na tej točki bi moral vaš spletni strežnik Squid že delovati in stanje storitve lahko preverite z.
$ sudo systemctl status lignji.
● squid.service - LSB: Squid HTTP Proxy različica 3.x Naloženo: naloženo (/etc/init.d/squid; ustvarjeno) Aktivno: aktivno (teče) od torka 2018-12-04 06:42:43 UTC; Pred 14 minutami Dokumenti: man: systemd -sysv -generator (8) Naloge: 4 (omejitev: 1717) CGroup: /system.slice/squid.service ├─2761/usr/sbin/squid -YC -f/etc/squid/ squid.conf ├─2766 (lignji-1) -YC -f /etc/squid/squid.conf ├─2768 (logfile -daemon) /var/log/squid/access.log └─2772 (pinger) 4. december 06:42:43 tecmint systemd [1]: Začetek LSB: Squid HTTP Proxy različica 3.x... 4. december 06:42:43 tecmint lignji [2708]: * Zagon Squid HTTP proxy lignji. 04. december 06:42:43 lignji tecmint [2708]:... končano. 4. december 06:42:43 tecmint systemd [1]: Začel LSB: Squid HTTP Proxy različica 3.x. 04. december 06:42:43 tecmint lignji [2761]: Starši lignji: bodo začeli 1 otroka. 4. december 06:42:43 tecmint lignji [2761]: Starš lignjev: (squid-1) proces 2766 se je začel.
Sledi nekaj pomembnih lokacij datotek lignjev, na katere morate biti pozorni:
Privzeta konfiguracijska datoteka vsebuje nekaj konfiguracijskih direktiv, ki jih je treba konfigurirati, da vplivajo na obnašanje Squid -a.
Zdaj odprite to datoteko za urejanje z urejevalnikom Vi in naredite spremembe, kot je prikazano spodaj.
$ sudo vim /etc/squid/squid.conf.
Zdaj lahko iščete po naslednjih vrsticah in jih po želji spremenite. V urejevalniku Vi lahko te vrstice iščete tako, da pritisnete gumb "ESC" in vnesite "/”Ključ za pisanje določenih vrstic.
Po zgornjih spremembah lahko znova zaženete strežnik proxy Squid z ukazom.
$ sudo systemctl znova zaženite lignje.
V tem razdelku o konfiguraciji lignjev vam bomo razložili, kako konfigurirati lignje kot strežnik proxy HTTP z uporabo samo naslova IP odjemalca za preverjanje pristnosti.
Če želite dovoliti samo enemu naslovu IP dostop do interneta prek vašega novega strežnika proxy, morate določiti novega acl (seznam za nadzor dostopa) v konfiguracijski datoteki.
$ sudo vim /etc/squid/squid.conf.
The acl pravilo, ki ga morate dodati:
acl localnet src XX.XX.XX.XX.
Kje XX.XX.XX.XX
je naslov IP odjemalca. To acl je treba dodati na začetku razdelka ACL, kot je prikazano na naslednjem posnetku zaslona.
Vedno je dobra praksa določiti komentar poleg ACL ki opisuje, kdo na primer uporablja ta naslov IP.
acl localnet src 192.168.0.102 # Naslov IP šefa.
Za uveljavitev novih sprememb boste morali znova zagnati storitev Squid.
$ sudo systemctl znova zaženite lignje.
Privzeto so v konfiguraciji lignjev dovoljena le nekatera vrata, če jih želite dodati, jih le definirajte v konfiguracijski datoteki, kot je prikazano.
acl Safe_ports vrata XXX.
Kje XXX
je številka vrat, ki jo želite dovoliti. Še enkrat je dobra praksa opredeliti komentar zraven acl ki bo opisal, za kaj bodo vrata uporabljena.
Da bodo spremembe začele veljati, boste morali lignje znova zagnati.
$ sudo systemctl znova zaženite lignje.
Če želite uporabnikom omogočiti preverjanje pristnosti pred uporabo proxyja, morate v konfiguracijski datoteki omogočiti osnovno preverjanje pristnosti http, vendar morate pred tem namestiti apache2-utils paket z naslednjim ukazom.
$ sudo apt namestite apache2-utils.
Zdaj ustvarite datoteko z imenom "Passwd" ki bo kasneje shranilo uporabniško ime za preverjanje pristnosti. Lignji tečejo z uporabnikom "zastopnik" zato mora biti datoteka v lasti tega uporabnika.
$ sudo touch/etc/squid/passwd. $ sudo chown proxy:/etc/squid/passwd. $ ls -l/etc/squid/passwd.
Zdaj bomo ustvarili novega uporabnika z imenom "tecmint" in nastavili njegovo geslo.
$ sudo htpasswd/etc/squid/passwd tecmint Novo geslo: Ponovno vnesite novo geslo: Dodajanje gesla za uporabnika tecmint.
Zdaj, da omogočite osnovno preverjanje pristnosti http, odprite konfiguracijsko datoteko.
$ sudo vim /etc/squid/squid.conf.
Za ACL -jem vrat dodajte naslednje vrstice:
auth_param osnovni program/usr/lib64/squid/basic_ncsa_auth/etc/squid/passwd. auth_param osnovni otroci 5. auth_param osnovno področje Squid Basic Authentication. auth_param osnovne poverilnicesttl 2 uri. acl auth_users proxy_auth OBVEZNO. http_access dovoli auth_users.
Shranite datoteko in znova zaženite lignje, da bodo lahko nove spremembe začele veljati:
$ sudo systemctl znova zaženite lignje.
Če želite blokirati dostop do neželenih spletnih mest, najprej ustvarite datoteko z imenom »blacklisted_sites.acl”, Ki bo vanj shranila mesta na črnem seznamu.
$ sudo touch /etc/squid/blacklisted_sites.acl.
Zdaj dodajte na primer spletna mesta, do katerih želite blokirati dostop.
.badsite1.com. .badsite2.com.
Postopek pika obvešča lignje, da blokirajo vse sklice na ta spletna mesta, vključno www.badsite1, subsite.badsite1.com itd.
Zdaj odprite konfiguracijsko datoteko Squid.
$ sudo vim /etc/squid/squid.conf.
Takoj po zgornjih ACL -jih dodajte naslednji dve vrstici:
acl bad_urls dstdomain "/etc/squid/blacklisted_sites.acl" http_access zavrni bad_urls.
Zdaj shranite datoteko in znova zaženite lignje:
$ sudo systemctl znova zaženite lignje.
Če želite blokirati seznam ključnih besed, najprej ustvarite datoteko z imenom »blockkeywords.lst”, Ki bo vanj shranil ključne besede na črnem seznamu.
$ sudo touch /etc/squid/blockkeywords.lst.
Zdaj dodajte ključne besede, do katerih želite blokirati dostop, na primer.
facebook. instagram. gmail.
Zdaj odprite konfiguracijsko datoteko Squid in dodajte naslednje pravilo.
acl blockkeywordlist url_regex "/etc/squid/blockkeywords.lst" http_access zavrni blockkeywordlist.
Zdaj shranite datoteko in znova zaženite lignje:
$ sudo systemctl znova zaženite lignje.
Ko je vse natančno konfigurirano, lahko zdaj konfigurirate lokalni brskalnik odjemalca ali omrežne nastavitve operacijskega sistema za uporabo na novo konfiguriranega strežnika proxy HTTP za lignje.
Zdaj, da preizkusite, ali vaš proxy strežnik deluje ali ne, lahko odprete Firefox in pojdi na Urejanje -> Nastavitve -> Napredno -> Omrežje -> Nastavitve in izberite »Ročna konfiguracija proxyja”In vnesite IP naslov in vrata vašega proxy strežnika, ki ju želite uporabiti za vso povezavo, kot sledi.
Ko izpolnite vse zahtevane podatke o proxyju, boste lahko brskali po spletu s strežnikom proxy Squid, enako lahko storite v katerem koli drugem brskalniku ali programu, ki ga želite.
Obiščite, da se prepričate, da brskate po spletu s svojim proxy strežnikom http://www.ipaddresslocation.org/, v zgornjem desnem kotu morate videti isti naslov IP kot naslov IP vašega strežnika.
Za dodatne nastavitve konfiguracije lahko preverite uradna dokumentacija o lignjih. Če imate kakršna koli vprašanja ali pripombe, jih dodajte v spodnji razdelek za komentarje.