Proxy lignji

Namestite in konfigurirajte strežnik proxy Squid na Debian 10 (Buster)

Namestite in konfigurirajte strežnik proxy Squid na Debian 10 (Buster)

Squid je eden najpogosteje uporabljenih proxy strežnikov za nadzor dostopa do interneta iz lokalnega omrežja in zaščito omrežja pred nezakonitim prometom in napadi. Postavljeni so med stranko in internetom. Vse zahteve odjemalca so usmerjene prek vmesnega strežnika proxy. Squid deluje za številne storitve, kot so HyperText Transport Protocol (HTTP), File Transfer Protocol (FTP) in drugi omrežni protokoli.

Poleg tega, da služi kot proxy strežnik, se Squid večinoma uporablja za predpomnjenje pogosto obiskanih spletnih strani s spletnega strežnika. Ko uporabnik zahteva stran od spletnega strežnika, najprej preide skozi proxy strežnik in preveri, ali je zahtevana vsebina na voljo. To zmanjša obremenitev strežnika in uporabo pasovne širine ter pospeši dostavo vsebine in s tem izboljša uporabniško izkušnjo.

Lignje lahko uporabimo tudi za anonimnost med brskanjem po internetu. S pomočjo proxyja Squid lahko dostopamo do omejene vsebine določene države.

V tem priročniku boste videli, kako namestiti in konfigurirati strežnik Squid Proxy na Debian 10 (Buster).

Pogoji:

  1. "Sudo" dostop do sistema, na katerem bo nameščen Squid.
  2. Osnovno znanje terminalskih ukazov na osnovi Debiana.
  3. Osnovno znanje o uporabi proxy strežnika.

Koraki za namestitev lignjev na Debian 10 (Buster)

1) Najprej posodobite repozitorij in pakete v Debian 10 (Buster)

$ sudo apt posodobitev
$ sudo apt nadgradnja -y

2) Zdaj namestite paket Squid z naslednjim ukazom:

$ sudo apt namestite squid3


Postopek namestitve je precej neposreden. Samodejno bo namestil vse potrebne odvisnosti.

3) Zdaj pojdite na glavno konfiguracijsko datoteko strežnika proxy Squid, ki se nahaja v / etc / squid / squid.conf.

$ sudo nano / etc / squid / squid.conf


Opomba: Da bi bili varni, vzemite varnostno kopijo te datoteke.

4) Če želite vsem omogočiti dostop do proxy strežnika HTTP, pojdite na vrstico z nizom »http_access zavrne vse"In ga spremenite v"http_access dovoli vse" . Če uporabljate urejevalnik vi ali vim, lahko neposredno poiščete ta niz z iskanjem poševnice naprej (/).

Zdaj samo odstranite simbol "#" na začetku tega niza, da razkomentirate vrstico.

Lokalnim gostiteljem in napravam našega lokalnega omrežja (LAN) bomo dovolili uporabo Squida za natančnejši nadzor. Za to bomo spremenili lignje.spodaj:

 “Http_access deny localnet” na “http_access allow localnet” 

 “Http_access deny localhost” na “http_access allow localhost”.


Zdaj znova zaženite Lignji storitev za uporabo sprememb.

5) Zdaj pojdite na vrstico z navedbo »http_port". Vsebuje številko vrat za proxy strežnike Squid. Privzeta številka vrat je 3218. Če iz kakršnega koli razloga, na primer pri konfliktu številk vrat, lahko spremenite številko vrat na drugo vrednost, kot je prikazano spodaj:

http_port 1256

6) Ime gostitelja proxy strežnika Squid lahko spremenite tudi z visible_hostname možnost. Znova zaženite tudi storitev Squid vsakič, ko spremenite konfiguracijsko datoteko. Uporabite naslednji ukaz:

$ sudo systemctl znova zaženite lignje

7) Konfiguriranje lignjev ACL

a) Določite pravilo, ki dovoljuje povezavo samo določenemu naslovu IP.

Pojdite na vrstico, ki vsebuje niz #acl localnet src in ga komentirajte. Če vrstice ni, preprosto dodajte novo. Zdaj dodajte kateri koli IP, ki mu želite dovoliti dostop s strežnika Squid. To je prikazano spodaj:

acl localnet src 192.168.1.4 # IP vašega računalnika

Shranite datoteko in znova zaženite strežnik lignjev.

b) Določite pravilo za odpiranje vrat za povezavo.

Če želite odpreti vrata, prekličite vrstico »#acl Safe_ports port« in dodajte številko vrat, ki jo želite dovoliti:

acl vrata Safe_ports 443

Shranite datoteko in znova zaženite strežnik lignjev.

c) Uporabite Squid Proxy, da blokirate dostop do določenih spletnih mest.

Če želite z Squidom blokirati dostop do določenih spletnih mest, ustvarite novo datoteko z imenom blokirano.acl na istem mestu kot lignji.conf.

Zdaj določite spletna mesta, ki jih želite blokirati, tako da navedete njihov naslov, ki se začne s piko:

.youtube.com

.yahoo.com

Zdaj znova odprite konfiguracijsko datoteko lignjev in poiščite vrstico "acl block_websites dstdomain". Dodajte mesto datoteke »blokirano«.acl "tukaj, kot je prikazano spodaj:

acl block_websites dstdomain “/ etc / squid / block.acl "

Pod to črto dodajte tudi vrstico kot:

http_access zavrne blokirane_spletne strani

Shranite datoteko in znova zaženite strežnik lignjev.

Podobno lahko ustvarimo novo datoteko za shranjevanje naslovov IP dovoljenih odjemalcev, ki bodo uporabljali proxy Squid.

$ sudo nano / etc / squid / allowedHosts.txt

Zdaj določite naslove IP, ki jih želite dovoliti, in shranite datoteko. Zdaj ustvarite novo vrstico acl v glavni konfiguracijski datoteki in omogočite dostop do acl z uporabo http_access direktive. Ti koraki so prikazani spodaj:

acl allowed_ips src "/ etc / squid / allowedHosts.txt "
http_access allow allowedHosts

Shranite datoteko in znova zaženite strežnik lignjev.

Opomba: V glavno konfiguracijsko datoteko lahko dodamo tudi naslove IP dovoljenih in zavrnjenih odjemalcev, kot je prikazano spodaj:

acl myIP1 src 10.0.0.1
acl myIP2 src 10.0.0.2
http_access omogoči myIP1
http_access omogoči myIP2

d) Spreminjanje vrat lignjev

Privzeta vrata Squid so 3128, ki jih lahko spremenite iz Squid.conf na katero koli drugo vrednost, kot je prikazano spodaj:

Shranite datoteko in znova zaženite strežnik lignjev.

Konfiguriranje odjemalca za strežnik proxy Squid

Najboljše pri Squidu je, da je vsa konfiguracija narejena na strani strežnika. Če želite konfigurirati odjemalca, morate v omrežno nastavitev spletnega brskalnika vnesti nastavitev lignjev.

Naredimo preprost preizkus proxyja s spletnim brskalnikom Firefox. Pojdite v Meni> nastavitve> Omrežne nastavitve> Nastavitve.

Odpre se novo okno. VKonfigurirajte proxy dostop do interneta"V razdelku izberite"Ročna konfiguracija strežnika proxy". Besedilno polje z oznako »HTTP Proxy«, vendar naslov IP proxy strežnika Squid. V besedilno polje z oznako Port vnesite številko vrat, ki ste jo določili v “http_port” znotraj lignjev.conf.


Na zavihku za iskanje v brskalniku pojdite na kateri koli naslov spletnega mesta (www.google.com). To spletno mesto bi morali brskati. Zdaj se vrnite v brskalnik Squid in ustavite storitev z ukazom:

$ sudo systemctl stop lignji.storitev

Znova preverite URL spletnega mesta tako, da osvežite stran. Tokrat bi videli spodnjo napako:


S lignji lahko storimo veliko stvari. Na svoji uradni strani ima na voljo obsežno dokumentacijo. Tu lahko izveste, kako lahko Squid konfigurirate s tujimi aplikacijami, konfigurirate overjanje proxy in še veliko več. Medtem poskusite blokirati določeno spletno mesto, IP-je, spremenite privzeta vrata Squid, uporabite Caching za pospešitev prenosa podatkov.

Igre Kako uporabljati AutoKey za avtomatizacijo iger Linux
Kako uporabljati AutoKey za avtomatizacijo iger Linux
AutoKey je namizni pripomoček za avtomatizacijo za Linux in X11, programiran v Python 3, GTK in Qt. Z njegovo funkcijo skriptiranja in MACRO lahko avt...
Igre Kako prikazati števec FPS v igrah Linux
Kako prikazati števec FPS v igrah Linux
Linux gaming je dobil velik zagon, ko je Valve leta 2012 napovedal podporo Linuxu za odjemalca Steam in njihove igre. Od takrat se je veliko AAA in in...
Igre Kako prenesti in igrati Sid Meier's Civilization VI v Linuxu
Kako prenesti in igrati Sid Meier's Civilization VI v Linuxu
Uvod v igro Civilization 6 je sodoben pogled na klasični koncept, uveden v seriji iger Age of Empires. Ideja je bila dokaj preprosta; začeli bi v zelo...