Прокси-сервер Squid

Установите и настройте прокси-сервер Squid в Debian 10 (Buster)

Установите и настройте прокси-сервер Squid в Debian 10 (Buster)

Squid - один из наиболее часто используемых прокси-серверов для управления доступом в Интернет из локальной сети и защиты сети от незаконного трафика и атак. Они размещаются между клиентом и интернетом. Все запросы от клиента проходят через промежуточный прокси-сервер. Squid работает с рядом служб, таких как протокол передачи гипертекста (HTTP), протокол передачи файлов (FTP) и другие сетевые протоколы.

Помимо работы в качестве прокси-сервера, Squid в основном используется для кеширования часто посещаемых веб-страниц с веб-сервера. Поэтому, когда пользователь запрашивает страницу с веб-сервера, запросы сначала проходят через прокси-сервер, чтобы проверить, доступен ли запрошенный контент. Это снижает нагрузку на сервер и использование полосы пропускания, а также ускоряет доставку контента, тем самым улучшая взаимодействие с пользователем.

Squid также можно использовать для анонимности во время серфинга в Интернете. Через прокси-сервер Squid мы можем получить доступ к ограниченному контенту определенной страны.

В этом руководстве будет показано, как установить и настроить прокси-сервер Squid в Debian 10 (Buster).

Предпосылки:

  1. «Sudo» доступ к системе, в которой будет установлен Squid.
  2. Базовые знания команд терминала Linux на основе Debian.
  3. Базовые знания об использовании прокси-сервера.

Шаги по установке squid на Debian 10 (Buster)

1) Сначала обновите репозиторий и пакеты на Debian 10 (Buster)

$ sudo подходящее обновление
$ sudo подходящее обновление -y

2) Теперь установите пакет Squid с помощью следующей команды:

$ sudo apt install squid3


Процесс установки довольно прост. Он автоматически установит любую необходимую зависимость.

3) Теперь перейдите к основному файлу конфигурации прокси-сервера Squid, расположенному в / etc / squid / squid.conf.

$ судо нано / и т. д. / кальмар / кальмар.conf


Примечание: В целях безопасности сделайте резервную копию этого файла.

4) Чтобы разрешить доступ к прокси-серверу HTTP для всех, перейдите в строку, содержащую строку «http_access запретить все"И измените его на"http_access разрешить все” . Если вы используете редактор vi или vim, вы можете напрямую перейти к этой конкретной строке с помощью поиска с косой чертой (/).

Теперь просто удалите символ «#» в начале этой строки, чтобы раскомментировать строку.

Мы разрешим использовать Squid только для localhost и наших устройств в локальной сети (LAN) для более точного управления. Для этого поменяем кальмара.conf, как показано ниже:

 «Http_access deny localnet» на «http_access allow localnet» 

 «Http_access deny localhost» на «http_access allow localhost».


Теперь перезапустите Кальмар сервис по применению изменений.

5) Теперь перейдите к строке с указанием «http_port" вариант. Он содержит номер порта для прокси-серверов Squid. Номер порта по умолчанию: 3218. Если по какой-то причине, например, при конфликте номеров портов, вы можете изменить номер порта на другое значение, как показано ниже:

http_port 1256

6) Вы также можете изменить имя хоста прокси-сервера Squid с помощью visible_hostname вариант. Также перезапускайте службу Squid каждый раз при изменении файла конфигурации. Используйте следующую команду:

$ sudo systemctl перезапустить squid

7) Настройка Squid ACL

а) Определите правило, разрешающее подключаться только определенному IP-адресу.

Перейти к строке, содержащей строку #acl localnet src и раскомментируйте это. Если строчки нет, просто добавьте новую. Теперь добавьте любой IP-адрес, к которому вы хотите разрешить доступ с сервера Squid. Это показано ниже:

acl localnet src 192.168.1.4 # IP вашего компьютера

Сохраните файл и перезапустите сервер squid.

б) Определите правило, чтобы открыть порт для подключения.

Чтобы открыть порт, раскомментируйте строку «#acl Safe_ports port» и добавьте номер порта, который вы хотите разрешить:

acl Safe_ports порт 443

Сохраните файл и перезапустите сервер squid.

c) Используйте прокси-сервер Squid для блокировки доступа к определенным веб-сайтам.

Чтобы заблокировать доступ к определенным веб-сайтам с помощью Squid, создайте новый файл с именем blocked.acl в том же месте, что и squid.conf.

Теперь укажите веб-сайты, которые вы хотите заблокировать, указав их адреса, начиная с точки:

.YouTube.ком

.Yahoo.ком

Теперь снова откройте файл конфигурации squid и найдите строку «acl blocked_websites dstdomain». Добавьте местоположение файла «заблокировано».acl », как показано ниже:

acl blocked_websites dstdomain «/ etc / squid / blocked.acl »

Также добавьте строку под этим как:

http_access запретить заблокированные_веб-сайты

Сохраните файл и перезапустите сервер squid.

Точно так же мы можем создать новый файл для хранения IP-адресов разрешенных клиентов, которые будут использовать прокси-сервер Squid.

$ sudo nano / etc / squid / allowedHosts.текст

Теперь укажите IP-адреса, которые вы хотите разрешить, и сохраните файл. Теперь создайте новую строку acl в основном файле конфигурации и разрешите доступ к acl с помощью директивы http_access. Эти шаги показаны ниже:

acl allowed_ips src "/ etc / squid / allowedHosts.текст"
http_access разрешить разрешенные хосты

Сохраните файл и перезапустите сервер squid.

Примечание: Мы также можем добавить IP-адреса разрешенных и запрещенных клиентов в основной файл конфигурации, как показано ниже:

acl myIP1 src 10.0.0.1
acl myIP2 src 10.0.0.2
http_access разрешить myIP1
http_access разрешить myIP2

г) Смена порта кальмара

Порт Squid по умолчанию - 3128, который можно изменить с squid.conf на любое другое значение, как показано ниже:

Сохраните файл и перезапустите сервер squid.

Настройка клиента для прокси-сервера Squid

Лучшее в Squid - это то, что вся конфигурация выполняется на самой стороне сервера. Чтобы настроить клиент, вам просто нужно ввести параметр squid в настройках сети веб-браузера.

Давайте проведем простой тест проксирования с помощью веб-браузера Firefox. Просто зайдите в Меню> Настройки> Настройки сети> Настройки.

Откроется новое окно. В "Настроить прокси-доступ в Интернет"Раздел выберите"Ручная настройка прокси”. Текстовое поле с надписью «HTTP Proxy», но IP-адрес прокси-сервера Squid. В текстовом поле с надписью «Порт» введите номер порта, который вы указали в «http_port» внутри squid.conf файл.


Во вкладке поиска браузера перейдите на любой адрес веб-сайта (www.Google.com). Вы должны иметь возможность просматривать этот веб-сайт. Теперь вернитесь в браузер Squid и остановите службу командой:

$ sudo systemctl остановить кальмара.услуга

Еще раз проверьте URL-адрес веб-сайта, обновив страницу. На этот раз вы увидите следующую ошибку:


С Squid можно многое сделать. Обширная документация доступна на официальном сайте. Здесь вы можете узнать, как настроить Squid со сторонними приложениями, настроить аутентификацию прокси и многое другое. Тем временем попробуйте заблокировать определенный веб-сайт, IP-адреса, изменить порт Squid по умолчанию, развернуть кеширование для ускорения передачи данных.

Игры Как установить League Of Legends на Ubuntu 14.04
Как установить League Of Legends на Ubuntu 14.04
Если вы поклонник League of Legends, то это возможность для вас протестировать League of Legends. Обратите внимание, что LOL поддерживается в PlayOnLi...
Игры Установите последнюю версию игры OpenRA Strategy в Ubuntu Linux
Установите последнюю версию игры OpenRA Strategy в Ubuntu Linux
OpenRA - это игровой движок Libre / Free Real Time Strategy, воссоздающий ранние игры Westwood, такие как классическая Command & Conquer: Red Alert. Р...
Игры Установите последнюю версию эмулятора Dolphin для Gamecube и Wii в Linux
Установите последнюю версию эмулятора Dolphin для Gamecube и Wii в Linux
Эмулятор Dolphin позволяет вам играть в выбранные вами игры Gamecube и Wii на персональных компьютерах (ПК) Linux. Являясь свободно доступным игровым...