Konfiguracja proxy w Linux

Konfiguracja proxy w Linux
Ten samouczek wyjaśnia, jak skonfigurować proxy Squid w Linux.

Po przeczytaniu tego samouczka dowiesz się, jak skonfigurować nazwa kałamarnicy i nazwę hosta, blokować dostęp do określonych stron internetowych i umożliwić dostęp do Internetu do określonych urządzeń.

Co to jest proxy Squid:

Proxy to serwer znajdujący się między dwiema sieciami; W tym przypadku najczęstszą implementacją proxy Squid jest podział między komputerami i urządzeniami użytkownika a Internetem, podzielony lub oddzielony przez serwer proxy na środku. Innymi słowy, funkcją serwera proxy jest skoncentrowanie ruchu sieciowego za pośrednictwem jednego serwera. W tym samouczku przekierowamy ruch sieciowy do Internetu za pośrednictwem proxy Squid. Tylko urządzenie działające jako proxy wymaga dostępu do Internetu; Reszta urządzeń się przez niego połączy.

Ponieważ wszystkie połączenia przechodzą przez proxy, jego implementacja pozwala nam filtrować dostęp. Korzystając z proxy, administratorzy sieci mogą zakazać witryn lub aplikacji Black List; Chociaż nie jest to główny cel Squid, warto zwiększyć kontrolę aktywności sieciowej.

Zwykle w tym scenariuszu urządzenie proxy ma dwa interfejsy sieciowe. W sieci lokalnej używana jest karta sieciowa, a druga jest używana do dostępu do Internetu. Wszystkie petycje dotyczące połączeń wymagane przez lokalne urządzenia sieciowe są przekazywane przez wewnętrzną kartę sieciową i przekazywane do zewnętrznej karty sieciowej, jeśli ruch jest dozwolony.

Dodatkowo, Squid Proxy działa jako serwer pamięci podręcznej, zapisując dane uzyskane z różnych petycji, zwiększając prędkość ruchu, gdy wykonane są podobne petycje. W takim przypadku załadują tylko nowe lub zmodyfikowane dane; Reszta pozostanie przechowywana na serwerze. Zwykle zaimplementowane jest kilka serwerów pamięci podręcznej i są one ustrukturyzowane jako drzewa.

Pierwsze kroki z proxy w Linux:

Aby rozpocząć, zainstalować kałamarnicę w dystrybucjach Linux opartych na debian, uruchom poniższe polecenie.

sudo apt instal kalmar

Plik konfiguracyjny Squid znajduje się w /etc/kalmar.conf.

Wykonaj kopię zapasową pliku konfiguracyjnego; Możesz to zrobić, uruchamiając poniższe polecenie.

sudo cp/etc/kalmar.conf/etc/kalmar.conf.oryginalny

Uruchomić kopię zapasową, uruchamiając następujące polecenie.

sudo chmod a-w/etc/kalmar.conf.oryginalny

Teraz możesz edytować kałamarnicę. Aby edytować plik konfiguracyjny Squid w produkcji, uruchom poniższe polecenie.

sudo nano/etc/kalmar.conf

Linia zawierająca http_port 3128, Jak pokazano na poniższym obrazku, możesz edytować Port Proxy Squid; Domyślnie Port proxy Squid to 3128, ale możesz go zmienić, modyfikując następującą linię.

Notatka: Za pomocą edytora tekstu Nano można znaleźć każdy wiersz, naciskając Ctrl+W (gdzie).

http_port 3128

Znajdź linię zawierającą Http_Access Zezwalaj na LocalHost Aby dotrzeć do sekcji z dozwolonymi i odrzuconymi gospodarzami.

Http_Access Zezwalaj na LocalHost

Aby umożliwić dostęp do Internetu do wszystkich klientów, dodaj następujący wiersz, jak pokazano na zrzucie ekranu poniżej.

Http_Access Zezwalaj na wszystko

Jeśli zapiszesz i ponownie załadujesz kalmary, zauważysz, że klienci mają teraz dostęp do Internetu (musisz skonfigurować klientów do korzystania z proxy).

Możesz także edytować widzialną nazwę hosta proxy (która może być różna od nazwy hosta urządzenia). Aby dodać linię podobną do następujących, zastąp Linuxhint na widoczną nazwę hosta, którą chcesz dla swojego serwera.

Visible_hostname Linuxhint

Aby załadować zmiany, ponownie uruchom kalce.

Sudo Service Squid Reload

Możesz także ponownie uruchomić kalmar.

sudo systemCtl restartuj kałamerka

Blokowanie dostępu do określonych stron internetowych za pomocą kałamarnic w Linux:

Jak wspomniano wcześniej, możemy użyć proxy Squid do zdefiniowania dozwolonych i zakazanych stron internetowych. Teraz wdrożymy regułę odmawiającą dostępu do Facebooka. Aby utworzyć nazwę pod /etc/squid/ Directory, nazwa pliku jest dowolna; Zadzwoniłem do pliku Zakazoadmin.

Możesz użyć poniższego polecenia, aby utworzyć plik o tej samej nazwie za pomocą Nano.

nano/etc/squid/zakaz

W pliku wpisz witrynę, którą chcesz zablokować; Możesz dodać witrynę na wiersz, tyle, ile chcesz. Nie jest konieczne pisanie całej nazwy domeny. Następnie zapisz i wyjdź z nano.

Po zapisaniu pliku ponownie otwórz plik konfiguracyjny Squid.

sudo nano/etc/kalmar.conf

Poniżej linii, którą dodaliśmy wcześniej, dodaj następujące wiersze, aby zablokować Facebook. Pierwsza linia musi zawierać między cudzysłowami prawidłowa ścieżka do pliku zawierająca zablokowane witryny.

ACL Facebook Blocked URL_REGEX -I "/etc/squid/ForbiddenByadmin"
http_access odmówić Facebook Blocked

Zamknij i zapisz konfigurację i ponownie załaduj kałamarnicę; Jeśli spróbujesz uzyskać dostęp do Facebooka od swoich klientów, nie będziesz w stanie uzyskać do niego dostępu.

Zezwalaj tylko na określony ruch urządzeń za pomocą kałamarnicy:

Możesz także zdefiniować, jakie urządzenia będą mogły połączyć się za pośrednictwem proxy Squid, wdrażając dyrektywy ACL. Poniższy wiersz umożliwia ruch tylko z adresu IP 192.168.1.32.

ACL Localnet SRC 192.168.1.32

Możesz także określić dozwoloną sieć lokalną, jak pokazano na zrzucie ekranu poniżej.

ACL Localnet SRC 192.168.1.32/24

Notatka: Pamiętaj, aby skonfigurować swoich klientów, aby uzyskuje dostęp do Internetu za pośrednictwem Squid.

Dodanie uwierzytelniania proxy kalmarów:

Możesz także zarejestrować podstawowy login z użytkownikiem i hasłem. Utwórz plik hasła, uruchamiając poniższe polecenie.

sudo touch/etc/kalmary/hasło

Po utworzeniu pliku hasła utwórz nazwę użytkownika i hasło uruchamiające następujące polecenie i wypełnij pola hasła w razie potrzeby, jak pokazano na zrzucie ekranu.

sudo htpasswd -c/etc/squid/hasło Linuxhint

Następnie otwórz /itp./Squid/Hasło plik konfiguracyjny.

sudo nano/etc/kalmar.conf

Włóż następujące wiersze w pliku konfiguracyjnym.

Auth_param Basic Program/usr/lib/squid3/basic_ncsa_auth/etc/squid3/hasło
Auth_param Basic Realm Proxy
Wymagany uwierzytelniony ACL Proxy_auth
HTTP_ACCESS Zezwalaj na uwierzytelniony

Uruchom ponownie kałamarnicę.

sudo systemCtl restartuj kałamerka

Wniosek:

Jak widać, wdrożenie proxy Squid jest bardzo korzystne dla sieci i sysadminów. Poprzez wdrażanie administratorów systemów proxy Squid, a nawet nauczyciele mogą łatwo kontrolować ruch sieciowy i wdrażać zasady i zasady. Konfigurowanie proxy Squid jest również łatwe i bardzo dobrze udokumentowane.

Mam nadzieję, że ten samouczek wyjaśniający konfigurację proxy w Linux była przydatna. Kontynuuj podążaj za Linux, aby uzyskać więcej wskazówek i samouczków Linux.