"Squid Proxy" serveri seadistamine Ubuntu ja Debiani
Kalmaar on kõige populaarsem vahemällu salvestamine ja HTTP-puhverserveri edastamine HTTP-puhverserveri abil, mis kasutas minu laia valikut ettevõtteid veebiserverist veebilehtede vahemällu salvestamiseks, et parandada veebiserveri kiirust, vähendada reageerimisaega ja vähendada võrgu ribalaiuse kasutamist.
Selles artiklis selgitame, kuidas installida kalmaari puhverserver Ubuntu ja Debiani jaotustesse ning kasutada seda HTTP puhverserverina.
Kuidas installida Squid Ubuntu
Enne alustamist peaksite teadma, et Squid-serveril pole mingeid nõudeid, kuid RAM-i kasutamise maht võib erineda sõltuvalt puhverserveri kaudu Internetti sirvivatest klientidest.
Kalmari pakett on installimiseks saadaval Ubuntu baashoidlast, kuid enne seda värskendage kindlasti oma pakette.
$ sudo apt update
Kui teie paketid on ajakohased, saate jätkata kalmaari installimist ning käivitada ja lubada see süsteemi käivitamisel järgmiste käskude abil.
$ sudo apt -y install squid $ sudo systemctl start squid $ sudo systemctl enable squid
Siinkohal peaks teie kalmaari veebipuhverserver juba töötama ja saate teenuse olekut kontrollida lehel.
$ sudo systemctl status squid
● squid.service - LSB: Squid HTTP Proxy version 3.x
Loaded: loaded (/etc/init.d/squid; generated)
Active: active (running) since Tue 2018-12-04 06:42:43 UTC; 14min ago
Docs: man:systemd-sysv-generator(8)
Tasks: 4 (limit: 1717)
CGroup: /system.slice/squid.service
├─2761 /usr/sbin/squid -YC -f /etc/squid/squid.conf
├─2766 (squid-1) -YC -f /etc/squid/squid.conf
├─2768 (logfile-daemon) /var/log/squid/access.log
└─2772 (pinger)
Dec 04 06:42:43 tecmint systemd[1]: Starting LSB: Squid HTTP Proxy version 3.x...
Dec 04 06:42:43 tecmint squid[2708]: * Starting Squid HTTP Proxy squid
Dec 04 06:42:43 tecmint squid[2708]: ...done.
Dec 04 06:42:43 tecmint systemd[1]: Started LSB: Squid HTTP Proxy version 3.x.
Dec 04 06:42:43 tecmint squid[2761]: Squid Parent: will start 1 kids
Dec 04 06:42:43 tecmint squid[2761]: Squid Parent: (squid-1) process 2766 started
Järgnevalt on toodud mõned olulised kalmaarifailide asukohad, millest peaksite olema teadlik:
- Kalmaari konfiguratsioonifail: /etc/squid/squid.conf
- Kalmaari juurdepääsulogi: /var/log/squid/access.log
- Kalmaari vahemälu logi: /var/log/squid/cache.log
Vaikimisi konfiguratsioonifail sisaldab mõningaid seadistamisdirektiive, mis tuleb konfigureerida, et mõjutada kalmaari käitumist.
Nüüd avage see fail redigeerimiseks Vi redaktori abil ja tehke muudatused, nagu allpool näidatud.
$ sudo vim /etc/squid/squid.conf
Nüüd võite otsida järgmisi ridu ja neid vastavalt soovile muuta. Vi redaktoris saate otsida neid ridu, vajutades nuppu "ESC" ja tippides konkreetse kirjutamiseks klahvi\"/" read, mida otsida.
- http_port : see on HTTP puhverserveri vaikeport, vaikimisi on see 3128, võite selle muuta mis tahes muuks soovitud pordiks, samuti võite lisada\"läbipaistva" sildi rea lõpus nagu http_port 8888 läbipaistev, et Squidi puhverserver toimiks soovi korral läbipaistva puhverserverina.
- http_access keelake kõik : see rida ei luba kellelgi HTTP-puhverserverile juurde pääseda, seetõttu peate selle muutma väärtuseks http_access, et kõik saaksid teie kalmaari puhverserverit kasutama hakata.
- visible_hostname : seda käsku kasutatakse konkreetse hosti nime määramiseks kalmaaride serveriks. Kalmaaridele saate anda mis tahes hosti nime.
Pärast ülaltoodud muudatuste tegemist võite käsku Squid puhverserveri taaskäivitada.
$ sudo systemctl restart squid
Kalmaari konfigureerimine HTTP-puhverserverina Ubuntu
Selles kalmaari seadistamise osas selgitame teile, kuidas konfigureerida kalmaare HTTP-puhverserverina, kasutades autentimiseks ainult kliendi IP-aadressi.
Kui soovite oma uue puhverserveri kaudu lubada Interneti-ühendust ainult ühel IP-aadressil, peate konfiguratsioonifailis määratlema uue acl (juurdepääsu kontrollnimekiri).
$ sudo vim /etc/squid/squid.conf
ACL-reegel, mille peaksite lisama, on järgmine:
acl localnet src XX.XX.XX.XX
Kus XX.XX.XX.XX on kliendiseadme IP-aadress. See acl tuleks lisada ACL-i jaotise algusesse, nagu on näidatud järgmisel ekraanipildil.
Alati on hea tava määratleda ACL-i kõrval kommentaar, mis kirjeldab näiteks seda, kes seda IP-aadressi kasutab.
acl localnet src 192.168.0.102 # Boss IP address
Uute muudatuste jõustamiseks peate Squid-teenuse taaskäivitama.
$ sudo systemctl restart squid
Vaikimisi on kalmaari konfiguratsioonis lubatud ainult teatud pordid, kui soovite lisada rohkem, määrake need lihtsalt konfiguratsioonifailis, nagu näidatud.
acl Safe_ports port XXX
Kus XXX on pordi number, mille soovite lubada. Jällegi on hea praktiline määratleda acl-i kõrval kommentaar, mis kirjeldab, milleks pordi kasutatakse.
Muudatuste jõustumiseks peate kalmaari veel kord taaskäivitama.
$ sudo systemctl restart squid
Enne puhverserveri kasutamist lubage kasutajatel autentida, peate konfiguratsioonifailis lubama põhilise http-autentimise, kuid enne seda peate installima järgmise käsu abil paketi apache2-utils.
$ sudo apt install apache2-utils
Nüüd looge fail nimega “passwd”, mis salvestab hiljem autentimise kasutajanime. Kalmaar töötab kasutaja\"puhverserveriga \", seega peaks fail kuuluma sellele kasutajale.
$ sudo touch /etc/squid/passwd $ sudo chown proxy: /etc/squid/passwd $ ls -l /etc/squid/passwd
Nüüd loome uue kasutaja nimega\"tecmint" ja seadistame selle parooli.
$ sudo htpasswd /etc/squid/passwd tecmint New password: Re-type new password: Adding password for user tecmint
Põhilise http-autentimise lubamiseks avage konfiguratsioonifail.
$ sudo vim /etc/squid/squid.conf
Pärast pordide ACL-sid lisage järgmised read:
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd auth_param basic children 5 auth_param basic realm Squid Basic Authentication auth_param basic credentialsttl 2 hours acl auth_users proxy_auth REQUIRED http_access allow auth_users
Salvestage fail ja taaskäivitage kalmaar, et uued muudatused saaksid jõustuda:
$ sudo systemctl restart squid
Juurdepääsu blokeerimiseks soovimatutele veebisaitidele looge kõigepealt fail nimega „blacklisted_sites.acl“, mis salvestab sinna musta nimekirja kuuluvad saidid.
$ sudo touch /etc/squid/blacklisted_sites.acl
Nüüd lisage näiteks veebisaidid, millele soovite juurdepääsu blokeerida.
.badsite1.com .badsite2.com
Menetluspunkt teavitab kalmaari blokeerima kõik viited sellele saidile, sealhulgas www.badsite1, subsite.badsite1.com jne.
Nüüd avage Squidi konfiguratsioonifail.
$ sudo vim /etc/squid/squid.conf
Kohe pärast ülaltoodud ACL-e lisage järgmised kaks rida:
acl bad_urls dstdomain "/etc/squid/blacklisted_sites.acl" http_access deny bad_urls
Nüüd salvestage fail ja taaskäivitage kalmaar:
$ sudo systemctl restart squid
Märksõnaloendi blokeerimiseks looge kõigepealt fail nimega “blockkeywords.lst”, mis salvestab sinna musta nimekirja kantud märksõnad.
$ sudo touch /etc/squid/blockkeywords.lst
Nüüd lisage näiteks märksõnad, millele soovite juurdepääsu blokeerida.
facebook instagram gmail
Nüüd avage Squidi konfiguratsioonifail ja lisage järgmine reegel.
acl blockkeywordlist url_regex "/etc/squid/blockkeywords.lst" http_access deny blockkeywordlist
Nüüd salvestage fail ja taaskäivitage kalmaar:
$ sudo systemctl restart squid
Kui kõik on täpselt konfigureeritud, saate nüüd konfigureerida kohaliku kliendi veebibrauseri või operatsioonisüsteemi võrguseaded oma äsja konfigureeritud kalmaari HTTP-puhverserveri kasutamiseks.
Konfigureerige klient kasutama kalmaari puhverserverit
Nüüd, et kontrollida, kas teie puhverserver töötab või mitte, võite avada Firefoxi ja minna menüüsse Muuda -> Eelistused -> Täpsem -> Võrk -> Seaded ja valida\"Käsitsi puhverserveri seadistamine" ning sisestada puhverserveri IP-aadress ja Port kasutada kogu ühenduse jaoks järgmiselt.
Kui olete kõik vajalikud puhverserveri üksikasjad täitnud, saate oma Squidi puhverserveri abil veebis surfata. Võite sama teha ka muus soovitud brauseris või programmis.
Veendumaks, et surfate veebis oma puhverserveri kaudu, võite külastada veebisaiti http://www.ipaddresslocation.org/, paremas ülanurgas peate nägema sama IP-aadressi kui teie serveri IP-aadress.
Täiendavate konfiguratsiooniseadete saamiseks võite kontrollida kalmaari ametlikku dokumentatsiooni. Kui teil on küsimusi või kommentaare, lisage need allpool olevasse kommentaaride jaotisesse.