A Squid az egyik leggyakrabban használt proxy szerver az internetes hozzáférés ellenőrzésére a helyi hálózatról, valamint a hálózat védelme az illegális forgalom és támadások ellen. A kliens és az internet között helyezkednek el. Az ügyfél összes kérését egy köztes proxy szerveren keresztül továbbítja. A tintahal számos olyan szolgáltatásnál működik, mint a HyperText Transport Protocol (HTTP), a File Transfer Protocol (FTP) és más hálózati protokollok.
Amellett, hogy proxy szerverként szolgál, a Squidet általában a gyakran látogatott weboldalak gyorsítótárazásához használják egy webszerverről. Tehát, amikor a felhasználó egy webkiszolgálótól kér oldalt, a kérések először a proxy szerveren mennek keresztül, hogy ellenőrizzék, rendelkezésre áll-e a kért tartalom. Ez csökkenti a szerver terhelését és a sávszélesség-felhasználást, és felgyorsítja a tartalom kézbesítését, ezáltal javítva a felhasználói élményt.
A tintahal névtelenné válhat az internetezés közben is. A tintahal-proxyn keresztül hozzáférhetünk egy adott ország korlátozott tartalmához.
Ez az útmutató bemutatja, hogyan kell telepíteni és konfigurálni a Squid Proxy szervert a Debian 10-en (Buster).
Előfeltételek:
- „Sudo” hozzáférés ahhoz a rendszerhez, amelyre a Squid telepítésre kerül.
- A Debian alapú Linux terminálparancsok alapismeretei.
- Alapvető ismeretek a proxy szerver használatáról.
A tintahal Debian 10 (Buster) telepítésének lépései
1) Először frissítse a tárolót és a csomagokat a Debian 10-en (Buster)
$ sudo apt frissítés$ sudo apt upgrade -y
2) Most telepítse a Squid csomagot a következő paranccsal:
$ sudo apt install squid3
A telepítési folyamat meglehetősen egyszerű. A szükséges függőséget automatikusan telepíti.
3) Most lépjen a Squid Proxy Server fő konfigurációs fájljához, amely az / etc / squid / squid könyvtárban található.konf.
$ sudo nano / etc / squid / squid.konf
jegyzet: A biztonság megőrzése érdekében készítsen biztonsági másolatot a fájlról.
4) Ha engedélyezni szeretné a HTTP-proxykiszolgáló hozzáférését bárkinek, lépjen a „A http_access mindent megtagadÉs változtassa meg a következőre:http_access mindenki engedélyezése” . Ha vi vagy vim szerkesztőt használ, akkor közvetlenül az adott karakterláncra léphet az előre-perjel (/) kereséssel.
Most csak távolítsa el a „#” szimbólumot a karakterlánc elején a sor kommentelésének megszüntetéséhez.
Csak a localhost és a helyi hálózati (LAN) eszközeink számára engedélyezzük a Squid használatát a pontosabb vezérléshez. Ehhez megváltoztatjuk a tintahalat.conf fájl az alábbiak szerint:
A „http_access letiltja a helyi hálózatot” a „http_access engedélyezi a helyi hálózatot” kifejezésre
A „http_access deny localhost” helyett „http_access engedélyezi a localhostot”.
Most indítsa újra Tintahal szolgáltatás a változtatások alkalmazásához.
5) Most lépjen a „http_port" választási lehetőség. Ez tartalmazza a Squid proxy szerverek portszámát. Az alapértelmezett portszám 3218. Ha valamilyen okból, például a portszám-ütközés miatt, módosíthatja a portszámot valamilyen más értékre az alábbiak szerint:
http_port 12566) A Squid proxykiszolgáló gazdagépnevét a látható_gazdanév választási lehetőség. Indítsa újra a Squid szolgáltatást minden alkalommal, amikor a konfigurációs fájlt módosítják. Használja a következő parancsot:
$ sudo systemctl indítsa újra a tintahalat7) A Squid ACL konfigurálása
a) Adjon meg egy szabályt, amely csak egy adott IP-cím csatlakozását engedélyezi.
Ugrás a sztringet tartalmazó sorra # acl localnet src és kommentelje. Ha a vonal nincs, csak adjon hozzá egy újat. Most adjon hozzá minden olyan IP-t, amelyhez engedélyezni kívánja a hozzáférést a Squid szerverről. Ez az alábbiakban látható:
acl localnet src 192.168.1.4 # a számítógép IP-címe
Mentse a fájlt, és indítsa újra a kalmárkiszolgálót.
b) Adjon meg egy szabályt a port megnyitásához a csatlakozáshoz.
Port megnyitásához szüntesse meg az „#acl Safe_ports port” sor megjegyzését, és adjon hozzá egy engedélyezni kívánt portszámot:
acl Safe_ports 443. port
Mentse a fájlt, és indítsa újra a kalmárkiszolgálót.
c) A Squid Proxy használatával blokkolhatja a hozzáférést bizonyos webhelyekhez.
Ha blokkolni szeretné a hozzáférést bizonyos webhelyekhez a Squid használatával, hozzon létre egy új fájlt, amelyet blokkoltnak neveznek.acl ugyanabban a helyen, mint a tintahal.konf.
Most adja meg a blokkolni kívánt webhelyeket úgy, hogy a címét egy ponttal kezdi:
.Youtube.com
.jehu.com
Most nyissa meg ismét a tintahal konfigurációs fájlt, és keresse meg az „acl block_websites dstdomain” sort. Adja hozzá a „blokkolt fájl helyét.acl ”itt az alábbiak szerint:
acl blokkolt_webhelyek dstdomain “/ etc / squid / blokkolva.acl ”Adjon hozzá egy sort is ez alatt:
A http_access letiltja a blokkolt webhelyeketMentse a fájlt, és indítsa újra a kalmárkiszolgálót.
Hasonlóképpen létrehozhatunk egy új fájlt a Squid proxyt használó engedélyezett kliensek IP-címeinek tárolására.
$ sudo nano / etc / squid / allowedHosts.txtMost adja meg az engedélyezni kívánt IP-címeket, és mentse a fájlt. Most hozzon létre egy új acl sort a fő konfigurációs fájlban, és engedélyezze az acl elérését a http_access irányelv segítségével. Ezek a lépések az alábbiakban láthatók:
acl allowed_ips src "/ etc / squid / allowedHosts.txt "http_access engedélyez engedélyezett gazdagépeket
Mentse a fájlt, és indítsa újra a kalmárkiszolgálót.
jegyzet: Hozzáadhatjuk az engedélyezett és megtagadott kliensek IP-címeit is a fő konfigurációs fájlba, az alábbiak szerint:
acl myIP1 src 10.0.0.1acl myIP2 src 10.0.0.2
http_access allow myIP1
http_access engedélyezze a myIP2-t
d) Tintahal port megváltoztatása
A Squid alapértelmezett portja a 3128, amely módosítható a tintahalról.conf bármely más értékre, az alábbiak szerint:
Mentse a fájlt, és indítsa újra a kalmárkiszolgálót.
Ügyfél beállítása a Squid Proxy Serverhez
A Squid esetében az a legjobb, hogy az összes konfigurációt magának a szerveroldalnak kell elvégeznie. Az ügyfél konfigurálásához csak be kell adnia a tintahal-beállítást a webböngésző hálózati beállításaiba.
Végezzünk egy egyszerű proxyt a Firefox böngészővel. Csak válassza a Menü> Beállítások> Hálózati beállítások> Beállítások menüpontot.
Új ablak nyílik meg. Ban ben "Konfigurálja a proxy internet-hozzáférését”Szakasz válassza a„Manuális proxy konfiguráció”. A „HTTP proxy” feliratú mező, de a Squid proxy szerver IP címe. A Port nevű szövegmezőbe írja be a tintahal belsejében a „http_port” mezőben megadott portszámot.conf fájl.
A böngésző keresési fülén lépjen bármelyik webhely címére (www.Google.com). Böngésznie kell az adott webhelyen. Most térjen vissza a Squid böngészőbe, és állítsa le a szolgáltatást a következő paranccsal:
Ismét ellenőrizze a weboldal URL-jét az oldal frissítésével. Ezúttal az alábbi hibát látja:
Sok mindent megtehetünk a Kalmárral. A hivatalos webhelyén hatalmas dokumentáció áll rendelkezésre. Itt megtudhatja, hogyan kell konfigurálni a Squid-et harmadik féltől származó alkalmazásokkal, hogyan lehet konfigurálni a proxy-hitelesítést és még sok minden mást. Közben próbáljon blokkolni egy adott weboldalt, IP-címeket, módosítsa a Squid alapértelmezett portját, telepítse a gyorsítótárat az adatátvitel felgyorsítása érdekében.