Proxy lignje

Instalirajte i konfigurirajte Squid Proxy Server na Debian 10 (Buster)

Instalirajte i konfigurirajte Squid Proxy Server na Debian 10 (Buster)

Squid je jedan od najčešće korištenih proxy poslužitelja za kontrolu pristupa internetu s lokalne mreže i zaštitu mreže od nelegitimnog prometa i napada. Smješteni su između klijenta i interneta. Svi zahtjevi klijenta usmjeravaju se kroz posrednički proxy poslužitelj. Squid radi za brojne usluge poput HyperText Transport Protocol (HTTP), File Transfer Protocol (FTP) i druge mrežne protokole.

Osim što služi kao proxy poslužitelj, Squid se uglavnom koristi za predmemoriranje često posjećenih web stranica s web poslužitelja. Dakle, kada korisnik zatraži stranicu od web poslužitelja, zahtjevi prvo prolaze kroz proxy poslužitelj da provjere je li traženi sadržaj dostupan. To smanjuje opterećenje poslužitelja i upotrebu propusnosti i ubrzava isporuku sadržaja, poboljšavajući tako korisničko iskustvo.

Lignje se također mogu koristiti za anonimnost tijekom surfanja internetom. Putem proxyja Lignje možemo pristupiti ograničenom sadržaju određene zemlje.

Ovaj vodič će vidjeti kako instalirati i konfigurirati Squid Proxy poslužitelj na Debian 10 (Buster).

Preduvjeti:

  1. “Sudo” pristup sustavu na kojem će se instalirati Squid.
  2. Osnovno znanje o naredbama terminala zasnovanih na Debianu.
  3. Osnovno znanje o korištenju proxy poslužitelja.

Koraci za instaliranje lignji na Debian 10 (Buster)

1) Prvo ažurirajte spremište i pakete na Debian 10 (Buster)

$ sudo apt ažuriranje
$ sudo apt nadogradnja -y

2) Sada instalirajte paket Squid sa sljedećom naredbom:

$ sudo apt instaliraj squid3


Postupak instalacije prilično je jednostavan. Automatski će instalirati svu potrebnu ovisnost.

3) Sada idite na glavnu konfiguracijsku datoteku proxy poslužitelja Squid koja se nalazi u / etc / squid / squid.konf.

$ sudo nano / etc / squid / squid.konf


Bilješka: Da biste bili sigurni, napravite sigurnosnu kopiju ove datoteke.

4) Da biste svima omogućili pristup HTTP proxy poslužitelju, idite na redak koji sadrži niz “http_access odbiti sve"I promijenite ga u"http_access dopustiti sve" . Ako koristite vi ili vim editor, možete izravno prijeći na ovaj određeni niz pomoću pretraživanja s kosom crtom (/).

Sada samo uklonite simbol "#" na početku ovog niza da biste komentirali redak.

Dopustit ćemo samo localhostu i našim lokalnim mrežama (LAN) uređaje da koriste Squid za precizniju kontrolu. Za ovo ćemo promijeniti lignje.conf datoteka kao dolje:

 „Http_access deny localnet“ na „http_access allow localnet“ 

 "Http_access deny localhost" na "http_access allow localhost".


Sada ponovno pokrenite Lignje usluga za primjenu promjena.

5) Sada idite na redak koji navodi "http_portOpcija. Sadrži broj porta za proxy poslužitelje Squid. Zadani broj porta je 3218. Ako iz nekog razloga, poput sukoba broja porta, možete promijeniti broj porta u neku drugu vrijednost kao što je prikazano dolje:

http_port 1256

6) Također možete promijeniti naziv hosta proxy poslužitelja Squid pomoću vidljivo_ime hosta opcija. Također ponovo pokrenite uslugu Squid svaki put kad se konfiguracijska datoteka promijeni. Upotrijebite sljedeću naredbu:

$ sudo systemctl ponovno pokrenite lignje

7) Konfiguriranje ACL lignje

a) Definirajte pravilo koje će omogućiti povezivanje samo određene IP adrese.

Idite na redak koji sadrži niz #acl localnet src i komentirajte ga. Ako linija nije tamo, samo dodajte novu. Sada dodajte bilo koju IP adresu kojoj želite dopustiti pristup s poslužitelja Squid. To je prikazano u nastavku:

acl localnet src 192.168.1.4 # IP vašeg računala

Spremite datoteku i ponovno pokrenite poslužitelj lignji.

b) Definirajte pravilo za otvaranje porta za povezivanje.

Da biste otvorili priključak, raskomentirajte redak "#acl Safe_ports port" i dodajte broj priključka koji želite dopustiti:

acl Safe_ports port 443

Spremite datoteku i ponovno pokrenite poslužitelj lignji.

c) Upotrijebite Squid Proxy za blokiranje pristupa određenim web mjestima.

Da biste blokirali pristup određenim web mjestima pomoću Squida, stvorite novu datoteku koja se naziva blokirana.acl na istom mjestu kao i lignje.konf.

Sada navedite web stranice koje želite blokirati navođenjem njihove adrese koja počinje s točkom:

.youtube.com

.yahoo.com

Sada opet otvorite datoteku za konfiguraciju lignji i potražite redak "acl block_websites dstdomain". Dodajte mjesto blokirane datoteke.acl ”ovdje kako je prikazano dolje:

acl block_websites dstdomain “/ etc / squid / block.acl "

Također dodajte redak ispod ovoga kao:

http_access zabraniti blokirane_ web stranice

Spremite datoteku i ponovno pokrenite poslužitelj lignji.

Slično tome, možemo stvoriti novu datoteku za pohranu IP adresa dopuštenih klijenata koji će koristiti proxy Squid.

$ sudo nano / etc / squid / allowedHosts.txt

Sada odredite IP adrese koje želite dopustiti i spremite datoteku. Sada stvorite novi acl redak u glavnoj konfiguracijskoj datoteci i dopustite pristup acl-u pomoću http_access direktive. Ovi koraci su prikazani u nastavku:

acl allowed_ips src "/ etc / squid / allowedHosts.txt "
http_access allow allowedHosts

Spremite datoteku i ponovno pokrenite poslužitelj lignji.

Bilješka: Također možemo dodati IP adrese dopuštenih i odbijenih klijenata u glavnu konfiguracijsku datoteku, kao što je prikazano u nastavku:

acl myIP1 src 10.0.0.1
acl myIP2 src 10.0.0.2
http_access dopustiti myIP1
http_access dopustiti myIP2

d) Promjena porta lignje

Zadani port Squid je 3128, koji se može promijeniti iz squid.conf na bilo koju drugu vrijednost kao što je prikazano u nastavku:

Spremite datoteku i ponovno pokrenite poslužitelj lignji.

Konfiguriranje klijenta za proxy poslužitelj Squid

Najbolja stvar sa Squidom je da se sva konfiguracija radi na samoj strani poslužitelja. Da biste konfigurirali klijenta, samo trebate unijeti postavku lignji u mrežnu postavku web preglednika.

Napravimo jednostavan test proksiranja pomoću web preglednika Firefox. Samo idite na Izbornik> postavke> Postavke mreže> Postavke.

Otvorit će se novi prozor. UKonfigurirajte proxy pristup InternetuOdjeljak "odaberite"Ručna konfiguracija proxyja". Tekstualni okvir označen kao "HTTP Proxy", ali IP adresa proxy poslužitelja Squid. U tekstualni okvir označen kao Port, unesite broj porta koji ste naveli u "http_port" unutar lignje.conf datoteka.


Na kartici pretraživanja u pregledniku idite na bilo koju adresu web mjesta (www.google.com). Trebali biste moći pregledavati tu web stranicu. Sada se vratite u preglednik Squid i zaustavite uslugu naredbom:

$ sudo systemctl zaustavi lignje.servis

Ponovno provjerite URL web stranice osvježavanjem stranice. Ovaj put vidjet ćete donju pogrešku:


Puno stvari možemo učiniti s lignjama. Na službenim stranicama ima veliku dokumentaciju. Ovdje možete naučiti kako konfigurirati Squid s programima trećih strana, konfigurirati provjeru autentičnosti proxyja i još mnogo toga. U međuvremenu, pokušajte blokirati određenu web stranicu, IP adrese, promijenite zadani port Squid, primijenite keširanje kako biste ubrzali prijenos podataka.

Igre Korisni alati za Linux igrače
Korisni alati za Linux igrače
Ako volite igrati igre na Linuxu, velika je vjerojatnost da ste možda koristili aplikacije i uslužne programe poput Wine, Lutris i OBS Studio za pobol...
Igre HD Remastered igre za Linux koje ranije nisu imale Linux izdanje
HD Remastered igre za Linux koje ranije nisu imale Linux izdanje
Mnogi programeri i izdavači igara dolaze s HD remasterom starih igara kako bi produžili životni vijek franšize, molimo obožavatelje da zatraže kompati...
Igre Kako koristiti AutoKey za automatizaciju Linux igara
Kako koristiti AutoKey za automatizaciju Linux igara
AutoKey je uslužni program za automatizaciju radne površine za Linux i X11, programiran na Python 3, GTK i Qt. Koristeći njegovu skriptiranje i MACRO ...