Squid Proxy

Installera och konfigurera Squid Proxy Server på Debian 10 (Buster)

Installera och konfigurera Squid Proxy Server på Debian 10 (Buster)

Squid är en av de mest använda proxyservrarna för att kontrollera internetåtkomst från det lokala nätverket och säkra nätverket från olaglig trafik och attacker. De placeras mellan klienten och internet. Alla förfrågningar från klienten dirigeras via en mellanliggande proxyserver. Squid fungerar för ett antal tjänster som HyperText Transport Protocol (HTTP), File Transfer Protocol (FTP) och andra nätverksprotokoll.

Förutom att fungera som en proxyserver används Squid oftast för att cacha ofta besökta webbsidor från en webbserver. Så när en användare begär en sida från en webbserver, går förfrågningarna först genom proxyservern för att kontrollera om det begärda innehållet är tillgängligt. Detta minskar serverbelastningen och bandbreddsanvändningen och påskyndar innehållsleveransen, vilket förbättrar användarens upplevelse.

Tioarmad bläckfisk kan också användas för att bli anonym när man surfar på internet. Genom bläckfiskproxy kan vi komma åt det begränsade innehållet i ett visst land.

Den här guiden kommer att se hur du installerar och konfigurerar Squid Proxy-server på Debian 10 (Buster).

Förutsättningar:

  1. "Sudo" -åtkomst till systemet som Squid kommer att installeras på.
  2. Grundläggande kunskap om Debian-baserade Linux-terminalkommandon.
  3. Grundläggande kunskap om att använda en proxyserver.

Steg för installation av bläckfisk på Debian 10 (Buster)

1) Uppdatera först förvaret och paketen på Debian 10 (Buster)

$ sudo apt uppdatering
$ sudo apt uppgradering -y

2) Installera nu Squid-paketet med följande kommando:

$ sudo apt installera squid3


Installationsprocessen är ganska rakt framåt. Det installeras automatiskt alla nödvändiga beroenden.

3) Gå nu till huvudkonfigurationsfilen för Squid Proxy Server i / etc / squid / squid.konf.

$ sudo nano / etc / bläckfisk / bläckfisk.konf


Notera: För att vara säker, ta säkerhetskopian av den här filen.

4) För att tillåta HTTP-proxyserveråtkomst för vem som helst, gå till raden som innehåller strängen “http_access neka alla”Och ändra till”http_access tillåt alla” . Om du använder vi eller vim-redigerare kan du direkt gå till den här strängen med hjälp av snedstreck (/) -sökning.

Ta bara bort "#" -symbolen i början av denna sträng för att avmarkera raden.

Vi tillåter endast localhost och våra lokala nätverksenheter (LAN) att använda Squid för mer exakt kontroll. För detta ändrar vi bläckfisken.conf-fil enligt nedan:

 “Http_access neka localnet” till “http_access allow localnet” 

 “Http_access neka localhost” till “http_access allow localhost”.


Starta om nu Bläckfisk tjänst för att tillämpa ändringar.

5) Gå nu till raden som anger “http_port”Alternativ. Den innehåller portnumret för Squid-proxyservrar. Standardportnumret är 3218. Om du av någon anledning, som portnummerkonflikt, kan du ändra portnumret till något annat värde som visas nedan:

http_port 1256

6) Du kan också ändra värdnamnet på Squid-proxyservern med synligt_värdnamn alternativ. Starta också om Squid-tjänsten varje gång konfigurationsfilen ändras. Använd följande kommando:

$ sudo systemctl starta bläckfisk

7) Konfigurera bläckfisk ACL

a) Definiera en regel så att endast en viss IP-adress kan anslutas.

Gå till raden som innehåller strängen #acl localnet src och avkommentera det. Om raden inte finns, lägg bara till en ny. Lägg nu till vilken IP du vill tillåta åtkomst från Squid-servern. Detta visas nedan:

acl localnet src 192.168.1.4 # IP för din dator

Spara filen och starta om bläckfiskservern.

b) Definiera en regel för att öppna en port för anslutning.

För att öppna en port, avmarkera raden "#acl Safe_ports port" och lägg till ett portnummer som du vill tillåta:

acl Safe_ports-port 443

Spara filen och starta om bläckfiskservern.

c) Använd Squid Proxy för att blockera åtkomst till specifika webbplatser.

För att blockera åtkomst till vissa webbplatser med Squid, skapa en ny fil som heter blockerad.acl på samma plats som bläckfisk.konf.

Ange nu webbplatser som du vill blockera genom att ange deras adress som börjar med en punkt:

.Youtube.com

.yahoo.com

Öppna nu konfigurationsfilen för bläckfisk och leta efter raden “acl blocked_websites dstdomain”. Lägg till platsen för filen ”blockerad.acl ”här som visas nedan:

acl blocked_websites dstdomain “/ etc / bläckfisk / blockerad.acl ”

Lägg också till en rad nedanför detta som:

http_access neka blockerade webbplatser

Spara filen och starta om bläckfiskservern.

På samma sätt kan vi skapa en ny fil för att lagra IP-adresserna till tillåtna klienter som använder Squid-proxyen.

$ sudo nano / etc / squid / allowedHosts.Text

Ange nu IP-adresser som du vill tillåta och spara filen. Skapa nu en ny ACL-rad i huvudkonfigurationsfilen och ge åtkomst till ACL med http_access-direktivet. Dessa steg visas nedan:

acl allow_ips src "/ etc / squid / allowedHosts.Text"
http_access allow allowHosts

Spara filen och starta om bläckfiskservern.

Notera: Vi kan också lägga till IP-adresser för tillåtna och nekade klienter i huvudkonfigurationsfilen, som visas nedan:

acl myIP1 src 10.0.0.1
acl myIP2 src 10.0.0.2
http_access tillåt myIP1
http_access tillåt myIP2

d) Byta bläckfiskport

Standardporten för Squid är 3128, som kan ändras från bläckfisk.conf till något annat värde som visas nedan:

Spara filen och starta om bläckfiskservern.

Konfigurera klient för Squid Proxy Server

Det bästa med Squid är att all konfiguration är att göra på själva serversidan. För att konfigurera klienten behöver du bara ange bläckfiskinställningen i webbläsarens nätverksinställning.

Låt oss göra ett enkelt test av proxy med webbläsaren Firefox. Gå bara till Meny> inställningar> Nätverksinställningar> Inställningar.

Ett nytt fönster öppnas. I "Konfigurera proxytillgång till Internet”Avsnitt välj“Manuell proxykonfiguration”. Textrutan märkt som “HTTP Proxy” men Squid-proxyserverns IP-adress. I textrutan märkt som Port, ange det portnummer som du angav i "http_port" inuti bläckfisken.conf-fil.


Gå till webbläsarens sökflik på webbläsaren (www.Google.com). Du borde kunna surfa på den webbplatsen. Gå nu tillbaka till webbläsaren och stoppa tjänsten med kommandot:

$ sudo systemctl stoppa bläckfisk.service

Kontrollera igen webbadressen genom att uppdatera sidan. Den här gången skulle du se följande fel:


Det finns många saker vi kan göra med bläckfisk. Den har omfattande dokumentation tillgänglig på sin officiella webbplats. Här kan du lära dig hur du konfigurerar Squid med tredjepartsapplikationer, Configure Proxy Authentication och mycket mer. Försök att blockera en specifik webbplats, IP-adresser, ändra Squid standardport, distribuera Caching för att påskynda dataöverföring.

Spel Hur man utvecklar ett spel på Linux
Hur man utvecklar ett spel på Linux
För ett decennium sedan skulle inte många Linux-användare förutsäga att deras favoritoperativsystem en dag skulle vara en populär spelplattform för ko...
Spel Portar med öppen källkod för kommersiella spelmotorer
Portar med öppen källkod för kommersiella spelmotorer
Gratis, öppen källkod och plattformsmekaniska rekreationer kan användas för att spela gamla såväl som några av de ganska senaste speltitlarna. I den h...
Spel Bästa kommandoradsspel för Linux
Bästa kommandoradsspel för Linux
Kommandoraden är inte bara din största allierade när du använder Linux, det kan också vara källan till underhållning eftersom du kan använda den för a...