Веб прокси сервери постоје већ дуже време и користили су их милиони корисника широм света. Имају широк спектар сврха, а најпопуларнији је анонимност на мрежи, али постоје и други начини на које можете искористити предности веб проксија. Ево неколико идеја:
Проки сервер је рачунар који се користи као посредник између клијента и других сервера од којих клијент може захтевати ресурсе. Једноставан пример за то је када се клијент упућује на мрежи (на пример, жели да отвори веб страницу), прво се повеже са проки сервером.
Проки сервер затим проверава своју локалну предмеморију диска и ако се подаци могу тамо пронаћи, вратиће податке клијенту, ако нису кеширани, он ће поднети захтев у име клијента користећи проки ИП адресу (различиту од клијената), а затим вратити податке клијенту. Проки сервер ће покушати да кешира нове податке и користиће их за будуће захтеве упућене истом серверу.
Лигње је веб проки који је користио мој широк спектар организација. Често се користи као прокси за кеширање и побољшава време одзива и смањује употребу пропусног опсега.
За потребе овог чланка инсталираћу Лигње на а Линоде ЦентОС 7 ВПС и користите га као ХТТП проки сервер.
Пре него што почнемо, требали бисте то знати Лигње, нема минималне захтеве, али количина РАМ -а може да варира у зависности од клијената који прегледавају интернет преко проки сервера.
Лигње је укључено у основно спремиште, па је инсталација једноставна и јасна. Пре него што га инсталирате, проверите да ли су ваши пакети ажурирани покретањем.
# иум -и ажурирање.
Наставите инсталирањем лигње, покрените је и омогућите при покретању система помоћу следећих команди.
# иум -и инсталирајте лигње. # системцтл покрени лигњу. # системцтл омогући лигње.
У овом тренутку, ваш Скуид веб проки би већ требао бити покренут и помоћу њега можете проверити статус услуге.
# системцтл статус лигње.
● скуид.сервице - Проки за кеширање Скуид Учитано: учитано (/уср/либ/системд/систем/скуид.сервице; омогућено; унапред подешено добављаче: онемогућено) Активно: активно (трчање) од четвртка 2018-09-20 10:07:23 УТЦ; Пре 5 минута Главни ПИД: 2005 (лигње) ЦГрупа: /систем.слице/скуид.сервице ──2005/уср/сбин/скуид -ф /етц/скуид/скуид.цонф ├─2007 (лигње -1) -ф /етц/скуид/скуид.цонф └─2008 (логфиле-даемон) /вар/лог/скуид/аццесс.лог 20. септембар 10:07:23 тецминт системд [1]: Покретање кеширања Скуид-а заступник... 20. септембар 10:07:23 тецминт лигње [2005]: Родитељ лигње: почет ће 1 дете. 20. септембар 10:07:23 тецминт скуид [2005]: Скуид Парент: (скуид-1) процес 2007 је почео. 20. септембар 10:07:23 тецминт системд [1]: Покренут проки за кеширање Скуид -а.
Ево неколико важних локација датотека које бисте требали знати:
Минимум лигње.цонф
конфигурацијска датотека (без коментара) изгледа овако:
ацл лоцалнет срц 10.0.0.0/8 # РФЦ1918 могућа интерна мрежа. ацл лоцалнет срц 172.16.0.0/12 # РФЦ1918 могућа интерна мрежа. ацл лоцалнет срц 192.168.0.0/16 # РФЦ1918 могућа интерна мрежа. ацл лоцалнет срц фц00 ::/7 # РФЦ 4193 опсег локалне приватне мреже. ацл лоцалнет срц фе80 ::/10 # РФЦ 4291 машине за локално повезивање (директно прикључене). ацл ССЛ_портс порт 443. ацл Сафе_портс порт 80 # хттп. ацл Сафе_портс порт 21 # фтп. ацл Сафе_портс порт 443 # хттпс. ацл Сафе_портс порт 70 # гопхер. ацл Сафе_портс порт 210 # ваис. ацл Сафе_портс порт 1025-65535 # нерегистрованих портова. ацл Сафе_портс порт 280 # хттп-мгмт. ацл Сафе_портс порт 488 # гсс-хттп. ацл Сафе_портс порт 591 # филемакер. ацл Сафе_портс порт 777 # више хттп. ацл ЦОННЕЦТ метода ЦОННЕЦТ. хттп_аццесс дени! Сафе_портс. хттп_аццесс дени ЦОННЕЦТ! ССЛ_портс. хттп_аццесс дозвољава лоцалхост менаџеру. хттп_аццесс одбијте менаџера. хттп_аццесс дозвољава лоцалнет. хттп_аццесс дозвољава лоцалхост. хттп_аццесс демантује све. хттп_порт 3128. цоредумп_дир/вар/споол/скуид. рефресх_паттерн ^фтп: 1440 20% 10080. рефресх_паттерн ^гопхер: 1440 0% 1440. рефресх_паттерн -и (/цги -бин/| \?) 0 0% 0. рефресх_паттерн. 0 20% 4320.
Овде ћемо вам показати како да конфигуришете лигње као ХТТП прокси користећи само клијентску ИП адресу за потврду идентитета.
Ако желите да дозволите ИП адреси приступ Интернету преко вашег новог проки сервера, мораћете да додате нову АЦЛ (списак контрола приступа) у конфигурационој датотеци.
# вим /етц/скуид/скуид.цонф.
Ред који треба да додате је:
ацл лоцалнет срц КСКС.КСКС.КСКС.КСКС.
Где КСКС.КСКС.КСКС.КСКС је стварна ИП адреса клијента коју желите да додате. Ред треба додати на почетак датотеке у којој су дефинисани АЦЛ -ови. Добра је пракса додавање коментара поред АЦЛ -а који ће описати ко користи ову ИП адресу.
Важно је напоменути да ако се Скуид налази изван ваше локалне мреже, требало би да додате јавну ИП адресу клијента.
Мораћете да поново покренете Скуид како би нове промене ступиле на снагу.
# системцтл поново покрените скуид.
Као што сте можда видели у конфигурационој датотеци, само одређени портови су дозвољени за повезивање. Више можете додати уређивањем конфигурацијске датотеке.
ацл Сафе_портс порт КСКСКС.
Где КСКСКС је стварни порт који желите да учитате. Поново је добра идеја оставити коментар који ће описати за шта ће се порт користити.
Да би промене ступиле на снагу, морат ћете поново покренути лигње.
# системцтл поново покрените скуид.
Највероватније ћете желети да се ваши корисници провере пре употребе прокија. У ту сврху можете омогућити основну ХТТП аутентификацију. Конфигурисање је једноставно и брзо.
Прво, биће вам потребно хттпд-тоолс инсталиран.
# иум -и инсталирајте хттпд -тоолс.
Сада креирајмо датотеку која ће касније складиштити корисничко име за потврду идентитета. Лигња ради са корисником „Лигње“ тако да датотека треба да буде у власништву тог корисника.
# додирните/етц/скуид/пассвд. # цховн лигње:/етц/скуид/пассвд.
Сада ћемо створити новог корисника који ће се звати “Проксиклиент” и подесите лозинку.
# хтпассвд/етц/скуид/пассвд прокицлиент Нова лозинка: Поново упишите нову лозинку: Додавање лозинке за кориснички проксицилент.
Сада за конфигурирање аутентификације отворите конфигурацијску датотеку.
# вим /етц/скуид/скуид.цонф.
Након АЦЛ -ова портова додајте следеће редове:
аутх_парам основни програм/уср/либ64/скуид/басиц_нцса_аутх/етц/скуид/пассвд. аутх_парам основна деца 5. аутх_парам основно подручје Скуид Басиц Аутхентицатион. аутх_парам основни акредитивисттл 2 сата. ацл аутх_усерс проки_аутх ОБАВЕЗНО. хттп_аццесс дозвољава аутх_усерс.
Сачувајте датотеку и поново покрените лигње како би нове промене ступиле на снагу:
# системцтл поново покрените скуид.
Коначно, направићемо последњу АЦЛ то ће нам помоћи да блокирамо нежељене веб локације. Прво креирајте датотеку која ће складиштити веб локације са црне листе.
# додирните /етц/скуид/блацклистед_ситес.ацл.
Можете додати неке домене које желите да блокирате. На пример:
.бадсите1.цом. .бадсите2.цом.
Тачка у наставку говори лигњи да блокира све референце на те локације, укључујући ввв.бадсите1, субсите.бадсите1.цом, итд.
Сада отворите конфигурацијску датотеку Скуид -а.
# вим /етц/скуид/скуид.цонф.
Одмах након АЦЛ -ова портова додајте следеће две линије:
ацл бад_урлс дстдомаин "/етц/скуид/блацклистед_ситес.ацл" хттп_аццесс дени бад_урлс.
Сада сачувајте датотеку и поново покрените лигњу:
# системцтл поново покрените скуид.
Када је све исправно конфигурисано, сада можете да конфигуришете прегледач локалног клијента или мрежне поставке оперативног система за коришћење вашег ХТТП прокија лигње.
У овом водичу сте научили како сами да инсталирате, заштитите и конфигуришете Скуид ХТТП проки сервер. Уз информације које сте управо добили, сада можете додати основно филтрирање долазног и одлазног саобраћаја кроз Скуид.
Ако желите да идете даље, чак можете конфигурирати лигње да блокирају неке веб локације током радног времена како бисте спречили сметње. Ако имате било каквих питања или коментара, поставите их у одељку за коментаре испод.