A Squid Proxy telepítése és konfigurálása az Ubuntuban, a Linux Mintben

A proxy szükségszerűen olyan rendszer, amely a számítógép és a csatlakozni kívánt számítógép között helyezkedik el. Proxykiszolgáló használatával az internetes forgalom a proxykiszolgálón halad keresztül egy másik kiszolgáló célcíméhez. Ezután a kérelem a célkiszolgálón keresztül tér vissza ugyanazon a proxykiszolgálón keresztül, amely megmutatja Önnek a webhelyet.

Íme néhány dolog, amit a proxy tehet az Ön számára.

Az első előny, amelyet mindenki vonz, az az, hogy elrejti valódi IP-címét minden felkeresett webhely vagy szerver elől. Így az a szerver nem tudja kitalálni az Ön valódi tartózkodási helyét. Ha nagyon tetszik ez, azt hiszem, valami alattomos dologra készülsz. Csak próbálj meg nem kerülni a börtönbe.
Ezután felhasználhatja a hálózat szabályainak hozzáadásához vagy megszegéséhez! Meglátogathat néhány olyan webhelyet, amelyet a hálózati rendszergazda blokkolhat, vagy felvehet olyan webhelyeket egy „feketelistára”, amelyeket nem kíván a hálózati felhasználók meglátogatni.
Végül a meghatalmazottak 'gyorsítótárat' is tárolnak, vagy lényegében tárolnak bizonyos mennyiségű információt a felkeresett webhelyekről. Mit csinál ez? Nos, ha meglátogat egy weboldalt, és az onnan származó adatok tárolódnak, és legközelebb felkeresi, a rendszere közvetlenül a tárolt adatokból tudja megmutatni a webhelyet! A szerverre sem lesz szükség.

Tehát alapvetően ezt teszi a meghatalmazott. Mindezek eredményeként sokkal biztonságosabbá, gyorsabbá teszi rendszerét és hálózatát, valamint lerövidíti a válaszidőt.

Squid Proxy Server

Most, hogy megértettük a meghatalmazottakkal kötött megállapodást, beszéljünk a Squid-ről. A Squid Proxy Server egy teljes funkcionalitású proxy, amely valóban népszerű a Linux közösségben. Ennek oka, hogy minden megvan benne, amit csak kívánni lehet egy ilyen programtól.

A Squid támogatja az összes főbb protokollt. Az első, a HTTP (Hyper-Text Transfer Protocol), amely megmutatja a meglátogatott webhelyeket. Ezután az FTP (File Transfer Protocol), amely mindenféle letöltésért és feltöltésért felelős. Sőt, az SSL (Secure Sockets Layer) adatait tárolja. A protokoll biztosítja a biztonságos kapcsolatot. Végül tárolja a DNS (Domain Name System) adatokat is, amelyek lekérik a meglátogatott webhelyek IP-címét. Ez még gyorsabbá teszi a válaszidőt.

Lehet, hogy ez egy kicsit elsöprő a kezdők számára, de ha észreveszi a leírásokat, akkor alapvetően mindent lefed, amit az interneten csinál.

Most kezdjük a telepítéssel.

Telepítse és konfigurálja a Squid Proxy-t az Ubuntu, a Debian és a Mint szolgáltatásban

1. lépés - A szolgáltatások telepítése és elindítása.

Először frissítse a rendszerét. Ez nem feltétlenül szükséges, de jó gyakorlata.

sudo apt-get frissítés

Most telepítse a Squid-et.

sudo apt-get install tintahal

Most el kell indítania és engedélyeznie kell a szolgáltatást. Tehát írja be ezeket a kódokat:

sudo systemctl start tintahal

sudo systemctl engedélyezze a tintahalat

Most a tesztelésről (ismét jó gyakorlat):

sudo systemctl állapot kalmár

A kimenetnek ilyennek kell lennie.

Így néz ki az állapotellenőrzés a Linux Mintben.

Bárcsak ilyen könnyű lenne. De nem az. Alapértelmezés szerint a Squid beállításai nincsenek megfelelően konfigurálva, ezért a használat előtt konfigurálnunk kell. Lássuk tehát, mit kell tenni.

2. lépés - Az alapértelmezett port módosítása

Most nyissa meg a Squid konfigurációs fájlt tetszőleges szövegszerkesztővel. Az Ubuntu esetében az alapértelmezett Gedit, a Mint Xed esetében. Javaslom a Gedit használatát. Ha még nincs, akkor a következő paranccsal telepítheti:

sudo apt-get install gedit

Most nyissa meg a fájlt:

sudo gedit / etc / tintahal / tintahal.konf

Minta kimenet

Így néz ki a Squid konfigurációs fájl. Ne olvass túl sokat belőle, ez meggátolja az elmédet.

Most keressen fel, vagy még jobb, ha használja a keresési funkciót, megtalálja azt a sort, amelyen szerepel a 'http_port 3128'. Használhatja a keresési funkciót a CTRL + F megnyomásával a Geditben (és a legtöbb grafikus szövegszerkesztőben). A Squid alapértelmezett portja a 3128, ezért ajánlott megváltoztatni, különben a rendszere kissé kiszolgáltatott lehet a támadásoknak.

Tehát cserélje ki a 3128-at a kívánt portra. Ügyeljen arra, hogy az interneten keresse meg ezt a portszámot, különben átfedheti más fontos protokoll portjait. Példaként a 8888-at használjuk.

Minta kimenet

3. lépés - A hozzáférés-ellenőrzési listák ellenőrzése

Ennyit a könnyű részről. Most hozzá kell adnunk olyan szabályokat a konfigurációs fájlokhoz, amelyek meghatározzák, hogy mely felhasználók férhetnek hozzá a rendszerhez, és melyek nem.

Először megadjuk a hálózati tartományt. Keressen egy sort az "acl localnet" kulcsszavakkal. Ennek kell feltűnnie:

Minta kimenet

A konfigurációs fájl 'acl localnet' része.

Hogy megtudja, mi a hálózati tartománya, indítson el egy másik terminált, és írja:

sudo ifconfig

Tehát az IP-címéből cserélje le az utolsó részt „0” -ra, és ez a hálózati tartománya. Például az IP-címem 192.168.43.161. Tehát a hálózati tartományom 192.168.43.0. A sorban hozzá kell adnom a 192-et.168.43.0/24. Ez magában foglalja az alhálózat összes eszközét.

Most az „acl” betűvel kezdődő összes sor alá adjon hozzá egy sort, amely hozzáadja a hálózati tartományt.

acl ment src 192.168.43.0/24

A „mint” felhasználónévet használtam. Bármit felhasználhatsz rá. Most hozzáférést biztosítunk a "mint" felhasználónévhez.

http_access allow menta

Ennek meg kellene tennie. Most mentse a fájlt.

Minta kimenet

Most a .conf fájl konfigurálva. * Phew *!

Most újraindítjuk a Squid szolgáltatást.

sudo systemctl indítsa újra a tintahalat

Ennek lehetővé kell tennie az alhálózat felhasználói számára a proxy használatát.

És brácsa! Sikeresen telepítette a proxyt. Ez alapvetően a proxy telepítésére és a weboldalak feketelistára tételére, bizonyos felhasználók engedélyezésére és megtiltására, valamint egyéb speciális funkciókra vonatkozik. Hogyan sikerült a telepítés? Mondja el nekünk visszajelzését az alábbi megjegyzésekben.