Proksi Sotong

Pasang dan Konfigurasi Pelayan Proksi Squid pada Debian 10 (Buster)

Pasang dan Konfigurasi Pelayan Proksi Squid pada Debian 10 (Buster)

Squid adalah salah satu pelayan proksi yang paling banyak digunakan untuk mengawal akses internet dari rangkaian tempatan dan mengamankan rangkaian dari lalu lintas dan serangan yang tidak sah. Mereka diletakkan di antara pelanggan dan internet. Semua permintaan dari klien disalurkan melalui pelayan proksi perantaraan. Squid berfungsi untuk sejumlah perkhidmatan seperti HyperText Transport Protocol (HTTP), File Transfer Protocol (FTP), dan protokol rangkaian lain.

Selain berfungsi sebagai pelayan proksi, Squid kebanyakan digunakan untuk cache halaman web yang sering dikunjungi dari pelayan web. Oleh itu, apabila pengguna meminta halaman dari pelayan web, permintaan tersebut terlebih dahulu melalui pelayan proksi untuk memeriksa apakah kandungan yang diminta tersedia. Ini mengurangkan penggunaan pelayan dan penggunaan jalur lebar dan mempercepat penyampaian kandungan, sehingga meningkatkan pengalaman pengguna.

Sotong juga boleh digunakan untuk menjadi tidak dikenali semasa melayari internet. Melalui proksi Squid, kita dapat mengakses kandungan terhad dari negara tertentu.

Panduan ini akan melihat cara memasang dan mengkonfigurasi pelayan Proksi Squid di Debian 10 (Buster).

Prasyarat:

  1. "Sudo" akses ke sistem di mana Squid akan dipasang.
  2. Pengetahuan asas mengenai perintah terminal Linux berasaskan Debian.
  3. Pengetahuan asas menggunakan pelayan Proksi.

Langkah Memasang Sotong di Debian 10 (Buster)

1) Kemas kini repositori dan pakej pertama di Debian 10 (Buster)

$ sudo apt kemas kini
$ sudo apt upgrade -y

2) Sekarang pasang pakej Squid dengan arahan berikut:

$ sudo apt pasang sotong3


Proses pemasangan agak lurus ke hadapan. Secara automatik ia akan memasang kebergantungan yang diperlukan.

3) Sekarang pergi ke fail konfigurasi utama Squid Proxy Server yang terletak di / etc / squid / squid.pengesahan.

$ sudo nano / etc / sotong / sotong.pengesahan


Nota: Untuk tetap selamat, ambil sandaran fail ini.

4) Untuk membenarkan pelayan proksi HTTP untuk sesiapa sahaja, pergi ke baris yang mengandungi rentetan "http_access menafikan semua"Dan ubah menjadi"http_access membenarkan semua" . Sekiranya anda menggunakan editor vi atau vim, anda boleh pergi ke rentetan tertentu ini menggunakan carian slash ke depan (/).

Sekarang hapus simbol "#" pada awal rentetan ini untuk melepaskan garis.

Kami hanya akan membenarkan peranti localhost dan rangkaian tempatan (LAN) kami menggunakan Squid untuk kawalan yang lebih tepat. Untuk ini, kita akan menukar sotong.fail conf seperti di bawah:

 "Http_access deny localnet" ke "http_access allow localnet" 

 "Http_access menolak localhost" hingga "http_access membenarkan localhost".


Sekarang mulakan semula Sotong perkhidmatan untuk menerapkan perubahan.

5) Sekarang pergi ke garis yang menentukan "http_portPilihan. Ia mengandungi nombor port untuk pelayan proksi Squid. Nombor port lalai adalah 3218. Sekiranya atas sebab tertentu, seperti konflik nombor port, anda boleh menukar nombor port menjadi beberapa nilai lain seperti yang ditunjukkan di bawah:

http_port 1256

6) Anda juga boleh menukar nama host pelayan proksi Squid dengan nama_hostname pilihan. Mulakan semula perkhidmatan Squid setiap kali fail konfigurasi diubah. Gunakan arahan berikut:

$ sudo systemctl mulakan semula sotong

7) Mengkonfigurasi Sotong ACL

a) Tentukan peraturan yang hanya membenarkan alamat IP tertentu bersambung.

Pergi ke garis yang mengandungi rentetan #acl localnet src dan melepaskannya. Sekiranya baris tidak ada, tambah yang baru. Sekarang tambahkan mana-mana IP yang anda mahu membenarkan akses dari pelayan Squid. Ini ditunjukkan di bawah:

acl localnet src 192.168.1.4 # IP komputer anda

Simpan fail dan mulakan semula pelayan sotong.

b) Tentukan peraturan untuk membuka port untuk sambungan.

Untuk membuka port, lepaskan baris "#acl Safe_ports port" dan tambahkan nombor port yang ingin anda izinkan:

acl Safe_ports port 443

Simpan fail dan mulakan semula pelayan sotong.

c) Gunakan Squid Proxy untuk menyekat akses ke laman web tertentu.

Untuk menyekat akses ke laman web tertentu menggunakan Squid, buat fail baru yang disebut disekat.acl di lokasi yang sama dengan sotong.pengesahan.

Sekarang tentukan laman web yang ingin anda sekat dengan menyatakan alamatnya bermula dengan titik:

.Youtube.com

.yahoo.com

Sekarang buka lagi fail konfigurasi sotong dan cari baris "acl block_websites dstdomain". Tambahkan lokasi fail “disekat.acl ”di sini seperti gambar di bawah:

acl block_websites dstdomain “/ etc / squid / disekat.acl ”

Tambahkan juga garis di bawah ini sebagai:

http_access menafikan laman web yang disekat

Simpan fail dan mulakan semula pelayan sotong.

Begitu juga, kita boleh membuat fail baru untuk menyimpan alamat IP klien yang dibenarkan yang akan menggunakan proksi Squid.

$ sudo nano / etc / squid / allowHosts.txt

Sekarang tentukan alamat IP yang anda mahu benarkan dan simpan failnya. Sekarang buat baris acl baru dalam fail konfigurasi utama dan benarkan akses ke acl menggunakan arahan http_access. Langkah-langkah ini ditunjukkan di bawah:

acl allow_ips src "/ etc / squid / allowHosts.txt "
http_access membenarkanHosts yang dibenarkan

Simpan fail dan mulakan semula pelayan sotong.

Nota: Kami juga dapat menambahkan alamat IP klien yang dibenarkan dan ditolak dalam fail konfigurasi utama, seperti yang ditunjukkan di bawah:

acl myIP1 src 10.0.0.1
acl myIP2 src 10.0.0.2
http_access membenarkan myIP1
http_access membenarkan myIP2

d) Menukar port sotong

Port lalai Squid ialah 3128, yang boleh diubah dari sotong.konfirmasi ke nilai lain seperti yang ditunjukkan di bawah:

Simpan fail dan mulakan semula pelayan sotong.

Mengkonfigurasi Pelanggan untuk Pelayan Proksi Squid

Perkara terbaik dengan Squid ialah semua konfigurasi dilakukan di bahagian pelayan itu sendiri. Untuk mengkonfigurasi klien, anda hanya perlu memasukkan tetapan sotong dalam tetapan rangkaian penyemak imbas web.

Mari lakukan ujian mudah proksi dengan penyemak imbas web Firefox. Cukup pergi ke Menu> pilihan> Tetapan Rangkaian> Tetapan.

Tetingkap baru akan terbuka. Dalam "Konfigurasikan Akses Proksi ke Internet"Bahagian pilih"Konfigurasi proksi manual". Kotak teks dilabel sebagai "Proksi HTTP" tetapi alamat IP pelayan proksi Squid. Kotak dalam teks berlabel sebagai Port, masukkan nombor port yang anda nyatakan di "http_port" di dalam sotong.fail conf.


Di tab carian penyemak imbas, pergi ke mana-mana alamat laman web (www.google.com). Anda seharusnya dapat melayari laman web tersebut. Sekarang kembali ke penyemak imbas Squid dan hentikan perkhidmatan dengan arahan:

$ sudo systemctl berhenti sotong.perkhidmatan

Sekali lagi periksa url laman web dengan memuat semula halaman. Kali ini anda akan melihat ralat di bawah:


Terdapat banyak perkara yang boleh kita lakukan dengan Squid. Dokumen ini banyak terdapat di laman rasmi. Di sini anda dapat mempelajari cara mengkonfigurasi Squid dengan aplikasi pihak ketiga, Configure Proxy Authentication dan banyak lagi. Sementara itu, cubalah menyekat laman web tertentu, IP, ubah port lalai Squid, gunakan Caching ke Speed ​​Up Data Transfer.

Permainan Permainan Perintah Terbaik untuk Linux
Permainan Perintah Terbaik untuk Linux
Baris perintah bukan hanya sekutu terbesar anda ketika menggunakan Linux-ia juga dapat menjadi sumber hiburan kerana anda dapat menggunakannya untuk m...
Permainan Aplikasi Pemetaan Gamepad Terbaik untuk Linux
Aplikasi Pemetaan Gamepad Terbaik untuk Linux
Sekiranya anda suka bermain permainan di Linux dengan gamepad dan bukannya sistem input papan kekunci dan tetikus biasa, ada beberapa aplikasi berguna...
Permainan Alat Berguna untuk Pemain Linux
Alat Berguna untuk Pemain Linux
Sekiranya anda suka bermain permainan di Linux, kemungkinan anda telah menggunakan aplikasi dan utiliti seperti Wine, Lutris dan OBS Studio untuk meni...