Squid Proxy Server telepítése és konfigurálása a Debian 10-en (Buster)

A Squid az egyik leggyakrabban használt proxy szerver az internetes hozzáférés ellenőrzésére a helyi hálózatról, valamint a hálózat védelme az illegális forgalom és támadások ellen. A kliens és az internet között helyezkednek el. Az ügyfél összes kérését egy köztes proxy szerveren keresztül továbbítja. A tintahal számos olyan szolgáltatásnál működik, mint a HyperText Transport Protocol (HTTP), a File Transfer Protocol (FTP) és más hálózati protokollok.

Amellett, hogy proxy szerverként szolgál, a Squidet általában a gyakran látogatott weboldalak gyorsítótárazásához használják egy webszerverről. Tehát, amikor a felhasználó egy webkiszolgálótól kér oldalt, a kérések először a proxy szerveren mennek keresztül, hogy ellenőrizzék, rendelkezésre áll-e a kért tartalom. Ez csökkenti a szerver terhelését és a sávszélesség-felhasználást, és felgyorsítja a tartalom kézbesítését, ezáltal javítva a felhasználói élményt.

A tintahal névtelenné válhat az internetezés közben is. A tintahal-proxyn keresztül hozzáférhetünk egy adott ország korlátozott tartalmához.

Ez az útmutató bemutatja, hogyan kell telepíteni és konfigurálni a Squid Proxy szervert a Debian 10-en (Buster).

Előfeltételek:

1. „Sudo” hozzáférés ahhoz a rendszerhez, amelyre a Squid telepítésre kerül.
2. A Debian alapú Linux terminálparancsok alapismeretei.
3. Alapvető ismeretek a proxy szerver használatáról.

A tintahal Debian 10 (Buster) telepítésének lépései

1) Először frissítse a tárolót és a csomagokat a Debian 10-en (Buster)

$ sudo apt frissítés
$ sudo apt upgrade -y

2) Most telepítse a Squid csomagot a következő paranccsal:

$ sudo apt install squid3

A telepítési folyamat meglehetősen egyszerű. A szükséges függőséget automatikusan telepíti.

3) Most lépjen a Squid Proxy Server fő konfigurációs fájljához, amely az / etc / squid / squid könyvtárban található.konf.

$ sudo nano / etc / squid / squid.konf

jegyzet: A biztonság megőrzése érdekében készítsen biztonsági másolatot a fájlról.

4) Ha engedélyezni szeretné a HTTP-proxykiszolgáló hozzáférését bárkinek, lépjen a „A http_access mindent megtagadÉs változtassa meg a következőre:http_access mindenki engedélyezése” . Ha vi vagy vim szerkesztőt használ, akkor közvetlenül az adott karakterláncra léphet az előre-perjel (/) kereséssel.

Most csak távolítsa el a „#” szimbólumot a karakterlánc elején a sor kommentelésének megszüntetéséhez.

Csak a localhost és a helyi hálózati (LAN) eszközeink számára engedélyezzük a Squid használatát a pontosabb vezérléshez. Ehhez megváltoztatjuk a tintahalat.conf fájl az alábbiak szerint:

 A „http_access letiltja a helyi hálózatot” a „http_access engedélyezi a helyi hálózatot” kifejezésre 

 A „http_access deny localhost” helyett „http_access engedélyezi a localhostot”.

Most indítsa újra Tintahal szolgáltatás a változtatások alkalmazásához.

5) Most lépjen a „http_port" választási lehetőség. Ez tartalmazza a Squid proxy szerverek portszámát. Az alapértelmezett portszám 3218. Ha valamilyen okból, például a portszám-ütközés miatt, módosíthatja a portszámot valamilyen más értékre az alábbiak szerint:

http_port 1256

6) A Squid proxykiszolgáló gazdagépnevét a látható_gazdanév választási lehetőség. Indítsa újra a Squid szolgáltatást minden alkalommal, amikor a konfigurációs fájlt módosítják. Használja a következő parancsot:

$ sudo systemctl indítsa újra a tintahalat

7) A Squid ACL konfigurálása

a) Adjon meg egy szabályt, amely csak egy adott IP-cím csatlakozását engedélyezi.

Ugrás a sztringet tartalmazó sorra # acl localnet src és kommentelje. Ha a vonal nincs, csak adjon hozzá egy újat. Most adjon hozzá minden olyan IP-t, amelyhez engedélyezni kívánja a hozzáférést a Squid szerverről. Ez az alábbiakban látható:

acl localnet src 192.168.1.4 # a számítógép IP-címe

Mentse a fájlt, és indítsa újra a kalmárkiszolgálót.

b) Adjon meg egy szabályt a port megnyitásához a csatlakozáshoz.

Port megnyitásához szüntesse meg az „#acl Safe_ports port” sor megjegyzését, és adjon hozzá egy engedélyezni kívánt portszámot:

acl Safe_ports 443. port

Mentse a fájlt, és indítsa újra a kalmárkiszolgálót.

c) A Squid Proxy használatával blokkolhatja a hozzáférést bizonyos webhelyekhez.

Ha blokkolni szeretné a hozzáférést bizonyos webhelyekhez a Squid használatával, hozzon létre egy új fájlt, amelyet blokkoltnak neveznek.acl ugyanabban a helyen, mint a tintahal.konf.

Most adja meg a blokkolni kívánt webhelyeket úgy, hogy a címét egy ponttal kezdi:

.Youtube.com

.jehu.com

Most nyissa meg ismét a tintahal konfigurációs fájlt, és keresse meg az „acl block_websites dstdomain” sort. Adja hozzá a „blokkolt fájl helyét.acl ”itt az alábbiak szerint:

acl blokkolt_webhelyek dstdomain “/ etc / squid / blokkolva.acl ”

Adjon hozzá egy sort is ez alatt:

A http_access letiltja a blokkolt webhelyeket

Mentse a fájlt, és indítsa újra a kalmárkiszolgálót.

Hasonlóképpen létrehozhatunk egy új fájlt a Squid proxyt használó engedélyezett kliensek IP-címeinek tárolására.

$ sudo nano / etc / squid / allowedHosts.txt

Most adja meg az engedélyezni kívánt IP-címeket, és mentse a fájlt. Most hozzon létre egy új acl sort a fő konfigurációs fájlban, és engedélyezze az acl elérését a http_access irányelv segítségével. Ezek a lépések az alábbiakban láthatók:

acl allowed_ips src "/ etc / squid / allowedHosts.txt "
http_access engedélyez engedélyezett gazdagépeket

Mentse a fájlt, és indítsa újra a kalmárkiszolgálót.

jegyzet: Hozzáadhatjuk az engedélyezett és megtagadott kliensek IP-címeit is a fő konfigurációs fájlba, az alábbiak szerint:

acl myIP1 src 10.0.0.1
acl myIP2 src 10.0.0.2
http_access allow myIP1
http_access engedélyezze a myIP2-t

d) Tintahal port megváltoztatása

A Squid alapértelmezett portja a 3128, amely módosítható a tintahalról.conf bármely más értékre, az alábbiak szerint:

Mentse a fájlt, és indítsa újra a kalmárkiszolgálót.

Ügyfél beállítása a Squid Proxy Serverhez

A Squid esetében az a legjobb, hogy az összes konfigurációt magának a szerveroldalnak kell elvégeznie. Az ügyfél konfigurálásához csak be kell adnia a tintahal-beállítást a webböngésző hálózati beállításaiba.

Végezzünk egy egyszerű proxyt a Firefox böngészővel. Csak válassza a Menü> Beállítások> Hálózati beállítások> Beállítások menüpontot.

Új ablak nyílik meg. Ban ben "Konfigurálja a proxy internet-hozzáférését”Szakasz válassza a„Manuális proxy konfiguráció”. A „HTTP proxy” feliratú mező, de a Squid proxy szerver IP címe. A Port nevű szövegmezőbe írja be a tintahal belsejében a „http_port” mezőben megadott portszámot.conf fájl.

A böngésző keresési fülén lépjen bármelyik webhely címére (www.Google.com). Böngésznie kell az adott webhelyen. Most térjen vissza a Squid böngészőbe, és állítsa le a szolgáltatást a következő paranccsal:

$ sudo systemctl stop tintahal.szolgáltatás

Ismét ellenőrizze a weboldal URL-jét az oldal frissítésével. Ezúttal az alábbi hibát látja:

Sok mindent megtehetünk a Kalmárral. A hivatalos webhelyén hatalmas dokumentáció áll rendelkezésre. Itt megtudhatja, hogyan kell konfigurálni a Squid-et harmadik féltől származó alkalmazásokkal, hogyan lehet konfigurálni a proxy-hitelesítést és még sok minden mást. Közben próbáljon blokkolni egy adott weboldalt, IP-címeket, módosítsa a Squid alapértelmezett portját, telepítse a gyorsítótárat az adatátvitel felgyorsítása érdekében.