Zainstaluj i skonfiguruj serwer proxy Squid w Debian Top 10
Squid jest jednym z najczęściej używanych serwerów proxy do kontrolowania dostępu do Internetu z sieci lokalnej i zabezpieczania sieci przed nielegalnym ruchem i atakami. Są one umieszczone między klientem a Internetem. Wszystkie żądania klienta są kierowane przez pośredni serwer proxy. Squid działa na szereg usług, takich jak hipertekstowy protokół transportu (HTTP), protokół transferu plików (FTP) i inne protokoły sieciowe.
Oprócz służenia jako serwer proxy, Squid jest używana głównie do buforowania często odwiedzanych stron internetowych z serwera WWW. Więc gdy użytkownik poprosi stronę z serwera WWW, żądania najpierw przechodzą przez serwer proxy, aby sprawdzić, czy żądana treść jest dostępna. Zmniejsza to obciążenie serwera i wykorzystanie przepustowości oraz przyspiesza dostarczanie treści, co poprawiają wrażenia użytkownika.
Kałamarnicy można również wykorzystać do stania się anonimowego podczas surfowania po Internecie. Poprzez serwię serwisową kałamarnicy możemy uzyskać dostęp do ograniczonej treści określonego kraju.
W tym przewodniku zobaczy, jak zainstalować i skonfigurować serwer proxy Squid na Debian 10 (Buster).
Wymagania wstępne:
- „Sudo” dostęp do systemu, w którym squid zostanie zainstalowany.
- Podstawowa znajomość poleceń terminalowych Linux opartych na debian.
- Podstawowa znajomość korzystania z serwera proxy.
Kroki instalacji kałamarnicy na Debian 10 (Buster)
1) Najpierw zaktualizuj repozytorium i pakiety na Debian 10 (Buster)
Aktualizacja $ sudo apt
$ sudo apt uaktualnienie -y
2) Teraz zainstaluj pakiet Squid z następującym poleceniem:
$ sudo apt instal squid3
Proces instalacji jest dość prosty. Automatycznie zainstaluje wszelką wymaganą zależność.
3) Przejdź teraz do głównego pliku konfiguracyjnego serwera proxy Squid zlokalizowanego w/etc/squid/squid.conf.
$ sudo nano/etc/kalmar.conf
Notatka: Aby zachować bezpieczeństwo, wykonaj kopię zapasową tego pliku.
4) Aby umożliwić każdemu dostęp do serwera proxy HTTP, przejdź do linii zawierającej ciąg „Http_Access Odmów wszystkich”I zmień to na„Http_Access Zezwalaj na wszystko" . Jeśli używasz Edytora VI lub VIM, możesz bezpośrednio przejść do tego konkretnego ciągu za pomocą wyszukiwania naprzód (/).
Teraz po prostu usuń symbol „#” na początku tego ciągu, aby porzucić linię.
Umożliwimy tylko lokalne urządzenia do sieci lokalnej (LAN) na używanie kałamarnicy do dokładniejszej kontroli. W tym celu zmienimy kałamarnicę.plik conf jak poniżej:
„HTTP_ACCESS DEY LOCALNET” do „HTTP_ACCESS Zezwalaj na LocalNet”
„Http_access odmawiaj localhost” do „http_access zezwolić na localhost”.
Teraz uruchom ponownie Kałamarnica Usługa do zastosowania zmian.
5) Teraz przejdź do wiersza określającego „http_port" opcja. Zawiera numer portu dla serwerów proxy Squid. Domyślny numer portu to 3128. Jeśli z jakiegoś powodu, podobnie jak konflikt numeru portu, możesz zmienić numer portu na inną wartość, jak pokazano poniżej:
http_port 1256
6) Możesz także zmienić nazwę hosta serwera proxy Squid za pomocą Visible_hostname opcja. Również uruchom ponownie usługę kalmarską za każdym razem, gdy plik konfiguracyjny jest modyfikowany. Użyj następującego polecenia:
$ sudo systemCtl restartuj kałamerka
7) Konfigurowanie ACL Squid
a) Zdefiniuj regułę, aby umożliwić tylko podłączenie konkretnego adresu IP.
Przejdź do linii zawierającej ciąg #ACL Localnet Src i odkształcenie. Jeśli linia nie ma, po prostu dodaj nowy. Teraz dodaj dowolny adres IP, który chcesz umożliwić dostęp z serwera Squid. To pokazano poniżej:
ACL Localnet SRC 192.168.1.4 # IP twojego komputera
Zapisz plik i uruchom ponownie serwer Squid.
b) Zdefiniuj regułę, aby otworzyć port do połączenia.
Aby otworzyć port, pocukaj linię „#ACL Safe_ports Port” i dodaj numer portu, który chcesz zezwolić:
ACL Safe_ports Port 443
Zapisz plik i uruchom ponownie serwer Squid.
c) Użyj proxy squid, aby zablokować dostęp do określonych stron internetowych.
Aby zablokować dostęp do niektórych stron internetowych za pomocą kałamarnicy, utwórz nowy plik o nazwie zablokowany.ACL w tym samym miejscu co kalmar.conf.
Teraz podaj strony internetowe, które chcesz zablokować, stwierdzając ich adres, zaczynając od DOT:
.youtube.com
.wieśniak.com
Teraz ponownie otwórz plik konfiguracyjny Squid i poszukaj linii „ACL zablokowany_websites dstdomain”. Dodaj lokalizację pliku „zablokowane.ACL ”tutaj, jak pokazano poniżej:
ACL zablokowane_websites dstdomain „/etc/squid/zablokowane.ACL ”
Dodaj także linię poniżej:
Http_Access odmówić zablokowanych_websites
Zapisz plik i uruchom ponownie serwer Squid.
Podobnie możemy utworzyć nowy plik do przechowywania adresów IP dozwolonych klientów, które będą korzystać z proxy Squid.
$ sudo nano/etc/squid/dozwolone hosty.tekst
Teraz podaj adresy IP, które chcesz zezwolić i zapisać plik. Teraz utwórz nową linię ACL w głównym pliku konfiguracyjnym i umożliwić dostęp do ACL za pomocą dyrektywy HTTP_ACCESS. Te kroki pokazano poniżej:
ACL dozwolone_płynki src "/etc/squid/dozwolone hosts.tekst"
HTTP_ACCESS ZAPOMNIENIA DOPEŁNYCH Hostów
Zapisz plik i uruchom ponownie serwer Squid.
Notatka: Możemy również dodać adresy IP dozwolonych i odrzuconych klientów w głównym pliku konfiguracyjnym, jak pokazano poniżej:
ACL MYIP1 SRC 10.0.0.1
ACL MYIP2 SRC 10.0.0.2
Http_Access Zezwalaj na myip1
Http_Access Zezwalaj na myip2
d) Zmiana portu sałalowniczego
Domyślny port Squid to 3128, który można zmienić z kałamarnicy.conf to dowolna inna wartość, jak pokazano poniżej:
Zapisz plik i uruchom ponownie serwer Squid.
Konfigurowanie klienta dla serwera proxy Squid
Najlepszą rzeczą w kalmarstwie jest to, że cała konfiguracja jest wykonana na samej stronie serwera. Aby skonfigurować klienta, wystarczy wprowadzić ustawienie kałamarnicy w ustawieniu sieciowej przeglądarki internetowej.
Zróbmy prosty test proxy z przeglądarką internetową Firefox. Po prostu przejdź do menu> Preferencje> Ustawienia sieci> Ustawienia.
Nowe okno otworzy się. W "Skonfiguruj dostęp proxy do Internetu”Sekcja Wybierz„Ręczna konfiguracja proxy". Pole tekstowe oznaczone jako „proxy HTTP”, ale adres IP Squid Proxy Server. Pole w tekście oznaczonym jako port, wprowadź numer portu określony w „http_port” wewnątrz kalmary.plik CONF.
Na karcie wyszukiwania przeglądarki przejdź do dowolnego adresu witryny (www.Google.com). Powinieneś być w stanie przeglądać tę stronę internetową. Teraz wróć do przeglądarki Squid i zatrzymaj usługę przez polecenie:
$ sudo systemctl zatrzymaj kalmar.praca
Ponownie sprawdź adres URL strony internetowej, odświeżając stronę. Tym razem zobaczysz poniższy błąd:
Jest wiele rzeczy, które możemy zrobić z kalmarską. Ma ogromną dokumentację dostępną na swojej oficjalnej stronie. Tutaj możesz nauczyć się konfigurować kałamarnicę z aplikacjami innych firm, skonfigurować uwierzytelnianie proxy i wiele więcej. Tymczasem spróbuj zablokować określoną stronę internetową, IPS, zmień domyślny port Squid, wdrożyć buforowanie, aby przyspieszyć transfer danych.