Squid är en av de mest använda proxyservrarna för att kontrollera internetåtkomst från det lokala nätverket och säkra nätverket från olaglig trafik och attacker. De placeras mellan klienten och internet. Alla förfrågningar från klienten dirigeras via en mellanliggande proxyserver. Squid fungerar för ett antal tjänster som HyperText Transport Protocol (HTTP), File Transfer Protocol (FTP) och andra nätverksprotokoll.
Förutom att fungera som en proxyserver används Squid oftast för att cacha ofta besökta webbsidor från en webbserver. Så när en användare begär en sida från en webbserver, går förfrågningarna först genom proxyservern för att kontrollera om det begärda innehållet är tillgängligt. Detta minskar serverbelastningen och bandbreddsanvändningen och påskyndar innehållsleveransen, vilket förbättrar användarens upplevelse.
Tioarmad bläckfisk kan också användas för att bli anonym när man surfar på internet. Genom bläckfiskproxy kan vi komma åt det begränsade innehållet i ett visst land.
Den här guiden kommer att se hur du installerar och konfigurerar Squid Proxy-server på Debian 10 (Buster).
Förutsättningar:
- "Sudo" -åtkomst till systemet som Squid kommer att installeras på.
- Grundläggande kunskap om Debian-baserade Linux-terminalkommandon.
- Grundläggande kunskap om att använda en proxyserver.
Steg för installation av bläckfisk på Debian 10 (Buster)
1) Uppdatera först förvaret och paketen på Debian 10 (Buster)
$ sudo apt uppdatering$ sudo apt uppgradering -y
2) Installera nu Squid-paketet med följande kommando:
$ sudo apt installera squid3
Installationsprocessen är ganska rakt framåt. Det installeras automatiskt alla nödvändiga beroenden.
3) Gå nu till huvudkonfigurationsfilen för Squid Proxy Server i / etc / squid / squid.konf.
$ sudo nano / etc / bläckfisk / bläckfisk.konf
Notera: För att vara säker, ta säkerhetskopian av den här filen.
4) För att tillåta HTTP-proxyserveråtkomst för vem som helst, gå till raden som innehåller strängen “http_access neka alla”Och ändra till”http_access tillåt alla” . Om du använder vi eller vim-redigerare kan du direkt gå till den här strängen med hjälp av snedstreck (/) -sökning.
Ta bara bort "#" -symbolen i början av denna sträng för att avmarkera raden.
Vi tillåter endast localhost och våra lokala nätverksenheter (LAN) att använda Squid för mer exakt kontroll. För detta ändrar vi bläckfisken.conf-fil enligt nedan:
“Http_access neka localnet” till “http_access allow localnet”
“Http_access neka localhost” till “http_access allow localhost”.
Starta om nu Bläckfisk tjänst för att tillämpa ändringar.
5) Gå nu till raden som anger “http_port”Alternativ. Den innehåller portnumret för Squid-proxyservrar. Standardportnumret är 3218. Om du av någon anledning, som portnummerkonflikt, kan du ändra portnumret till något annat värde som visas nedan:
http_port 12566) Du kan också ändra värdnamnet på Squid-proxyservern med synligt_värdnamn alternativ. Starta också om Squid-tjänsten varje gång konfigurationsfilen ändras. Använd följande kommando:
$ sudo systemctl starta bläckfisk7) Konfigurera bläckfisk ACL
a) Definiera en regel så att endast en viss IP-adress kan anslutas.
Gå till raden som innehåller strängen #acl localnet src och avkommentera det. Om raden inte finns, lägg bara till en ny. Lägg nu till vilken IP du vill tillåta åtkomst från Squid-servern. Detta visas nedan:
acl localnet src 192.168.1.4 # IP för din dator
Spara filen och starta om bläckfiskservern.
b) Definiera en regel för att öppna en port för anslutning.
För att öppna en port, avmarkera raden "#acl Safe_ports port" och lägg till ett portnummer som du vill tillåta:
acl Safe_ports-port 443
Spara filen och starta om bläckfiskservern.
c) Använd Squid Proxy för att blockera åtkomst till specifika webbplatser.
För att blockera åtkomst till vissa webbplatser med Squid, skapa en ny fil som heter blockerad.acl på samma plats som bläckfisk.konf.
Ange nu webbplatser som du vill blockera genom att ange deras adress som börjar med en punkt:
.Youtube.com
.yahoo.com
Öppna nu konfigurationsfilen för bläckfisk och leta efter raden “acl blocked_websites dstdomain”. Lägg till platsen för filen ”blockerad.acl ”här som visas nedan:
acl blocked_websites dstdomain “/ etc / bläckfisk / blockerad.acl ”Lägg också till en rad nedanför detta som:
http_access neka blockerade webbplatserSpara filen och starta om bläckfiskservern.
På samma sätt kan vi skapa en ny fil för att lagra IP-adresserna till tillåtna klienter som använder Squid-proxyen.
$ sudo nano / etc / squid / allowedHosts.TextAnge nu IP-adresser som du vill tillåta och spara filen. Skapa nu en ny ACL-rad i huvudkonfigurationsfilen och ge åtkomst till ACL med http_access-direktivet. Dessa steg visas nedan:
acl allow_ips src "/ etc / squid / allowedHosts.Text"http_access allow allowHosts
Spara filen och starta om bläckfiskservern.
Notera: Vi kan också lägga till IP-adresser för tillåtna och nekade klienter i huvudkonfigurationsfilen, som visas nedan:
acl myIP1 src 10.0.0.1acl myIP2 src 10.0.0.2
http_access tillåt myIP1
http_access tillåt myIP2
d) Byta bläckfiskport
Standardporten för Squid är 3128, som kan ändras från bläckfisk.conf till något annat värde som visas nedan:
Spara filen och starta om bläckfiskservern.
Konfigurera klient för Squid Proxy Server
Det bästa med Squid är att all konfiguration är att göra på själva serversidan. För att konfigurera klienten behöver du bara ange bläckfiskinställningen i webbläsarens nätverksinställning.
Låt oss göra ett enkelt test av proxy med webbläsaren Firefox. Gå bara till Meny> inställningar> Nätverksinställningar> Inställningar.
Ett nytt fönster öppnas. I "Konfigurera proxytillgång till Internet”Avsnitt välj“Manuell proxykonfiguration”. Textrutan märkt som “HTTP Proxy” men Squid-proxyserverns IP-adress. I textrutan märkt som Port, ange det portnummer som du angav i "http_port" inuti bläckfisken.conf-fil.
Gå till webbläsarens sökflik på webbläsaren (www.Google.com). Du borde kunna surfa på den webbplatsen. Gå nu tillbaka till webbläsaren och stoppa tjänsten med kommandot:
Kontrollera igen webbadressen genom att uppdatera sidan. Den här gången skulle du se följande fel:
Det finns många saker vi kan göra med bläckfisk. Den har omfattande dokumentation tillgänglig på sin officiella webbplats. Här kan du lära dig hur du konfigurerar Squid med tredjepartsapplikationer, Configure Proxy Authentication och mycket mer. Försök att blockera en specifik webbplats, IP-adresser, ändra Squid standardport, distribuera Caching för att påskynda dataöverföring.