Инсталирайте и конфигурирайте Squid Proxy Server на Debian 10 (Buster)

Squid е един от най-използваните прокси сървъри за контрол на достъпа до интернет от локалната мрежа и защита на мрежата от нелегитимен трафик и атаки. Те се поставят между клиента и интернет. Всички заявки от клиента се насочват през междинен прокси сървър. Squid работи за редица услуги като HyperText Transport Protocol (HTTP), File Transfer Protocol (FTP) и други мрежови протоколи.

Освен че служи като прокси сървър, Squid се използва най-вече за кеширане на често посещавани уеб страници от уеб сървър. Така че, когато потребител поиска страница от уеб сървър, заявките първо минават през прокси сървъра, за да проверят дали заявеното съдържание е налично. Това намалява натоварването на сървъра и използването на честотна лента и ускорява доставката на съдържание, като по този начин подобрява практическата работа на потребителя.

Калмарите също могат да се използват, за да станат анонимни, докато сърфирате в интернет. Чрез прокси на Squid можем да получим достъп до ограниченото съдържание на определена държава.

Това ръководство ще види как да инсталирате и конфигурирате Squid Proxy сървър на Debian 10 (Buster).

Предпоставки:

1. “Sudo” достъп до системата, на която ще бъде инсталиран Squid.
2. Основни познания за базирани на Debian команди на Linux терминал.
3. Основни познания за използване на прокси сървър.

Стъпки за инсталиране на калмари на Debian 10 (Buster)

1) Първо актуализирайте хранилището и пакетите на Debian 10 (Buster)

$ sudo apt актуализация
$ sudo apt ъпгрейд -y

2) Сега инсталирайте пакета Squid със следната команда:

$ sudo apt инсталирайте squid3

Процесът на инсталиране е доста прав. Той автоматично ще инсталира всяка необходима зависимост.

3) Сега отидете на основния конфигурационен файл на прокси сървъра на Squid, намиращ се в / etc / squid / squid.конф.

$ sudo nano / etc / squid / squid.конф

Забележка: За да бъдете в безопасност, вземете архива на този файл.

4) За да разрешите достъп на HTTP прокси сървър за всеки, отидете на реда, съдържащ низа „http_access отказва всичкиИ го променете на „http_access позволи на всички” . Ако използвате редактор vi или vim, можете директно да отидете до този конкретен низ, като използвате търсене с наклонена черта (/).

Сега просто премахнете символа „#“ в началото на този низ, за ​​да коментирате реда.

Ще позволим само на localhost и на нашите устройства за локална мрежа (LAN) да използват Squid за по-прецизен контрол. За това ще сменим калмарите.conf файл, както е показано по-долу:

 “Http_access deny localnet” до “http_access allow localnet” 

 „Http_access deny localhost“ до „http_access allow localhost“.

Сега рестартирайте Калмари услуга за прилагане на промени.

5) Сега отидете на реда, указващ „http_port”Опция. Той съдържа номера на порта за прокси сървъри на Squid. Номерът на порта по подразбиране е 3218. Ако по някаква причина, като конфликт на номера на порта, можете да промените номера на порта на друга стойност, както е показано по-долу:

http_port 1256

6) Можете също да промените името на хоста на прокси сървъра на Squid с име на видимо_хост опция. Също така рестартирайте услугата Squid всеки път, когато конфигурационният файл се променя. Използвайте следната команда:

$ sudo systemctl рестартирайте калмари

7) Конфигуриране на ACL на Squid

а) Дефинирайте правило, за да позволите само определен IP адрес да се свърже.

Отидете до реда, съдържащ низа #acl localnet src и го коментирайте. Ако линията не е там, просто добавете нова. Сега добавете всеки IP, който искате да разрешите достъп от сървъра на Squid. Това е показано по-долу:

acl localnet src 192.168.1.4 # IP на вашия компютър

Запазете файла и рестартирайте сървъра на калмари.

б) Определете правило за отваряне на порт за връзка.

За да отворите порт, разкоментирайте реда „#acl Safe_ports port“ и добавете номер на порт, който искате да разрешите:

acl Safe_ports порт 443

Запазете файла и рестартирайте сървъра на калмари.

в) Използвайте Squid Proxy, за да блокирате достъпа до конкретни уебсайтове.

За да блокирате достъпа до определени уебсайтове с помощта на Squid, създайте нов файл, наречен блокиран.acl на същото място като калмарите.конф.

Сега посочете уебсайтове, които искате да блокирате, като посочите адреса им, започващ с точка:

.YouTube.com

.yahoo.com

Сега отново отворете конфигурационния файл на калмари и потърсете реда „acl block_websites dstdomain“. Добавете местоположението на файла „блокиран.acl ”тук, както е показано по-долу:

acl block_websites dstdomain “/ etc / squid / block.acl ”

Добавете и ред под това като:

http_access отказва блокирани_сайтове

Запазете файла и рестартирайте сървъра на калмари.

По същия начин можем да създадем нов файл за съхраняване на IP адресите на разрешени клиенти, които ще използват проксито на Squid.

$ sudo nano / etc / squid / allowedHosts.текст

Сега посочете IP адресите, които искате да разрешите, и запазете файла. Сега създайте нов ACL ред в основния конфигурационен файл и разрешете достъп до ACL, използвайки директивата http_access. Тези стъпки са показани по-долу:

acl allowed_ips src "/ etc / squid / allowedHosts.текст"
http_access allow allowedHosts

Запазете файла и рестартирайте сървъра на калмари.

Забележка: Можем също да добавим IP адресите на разрешени и отказани клиенти в основния конфигурационен файл, както е показано по-долу:

acl myIP1 src 10.0.0.1
acl myIP2 src 10.0.0.2
http_access позволи myIP1
http_access позволи myIP2

г) Промяна на порта за калмари

Портът по подразбиране на Squid е 3128, който може да бъде променен от squid.conf на всяка друга стойност, както е показано по-долу:

Запазете файла и рестартирайте сървъра на калмари.

Конфигуриране на клиент за прокси сървър на Squid

Най-хубавото при Squid е, че цялата конфигурация трябва да се прави от самата страна на сървъра. За да конфигурирате клиента, трябва само да въведете настройката за калмари в мрежовата настройка на уеб браузъра.

Нека направим прост тест за проксиране с уеб браузъра Firefox. Просто отидете в Меню> предпочитания> Мрежови настройки> Настройки.

Ще се отвори нов прозорец. В „Конфигурирайте прокси достъп до ИнтернетРаздел “изберете“Ръчна прокси конфигурация”. Текстовото поле, обозначено като „HTTP прокси“, но IP адресът на прокси сървъра на Squid. В текстовото поле, означено като Порт, въведете номера на порта, който сте посочили в „http_port“ в калмара.conf файл.

В раздела за търсене на браузъра отидете на всеки адрес на уебсайт (www.google.com). Трябва да можете да разглеждате този уебсайт. Сега се върнете към браузъра Squid и спрете услугата чрез командата:

$ sudo systemctl спрете калмари.обслужване

Отново проверете URL адреса на уебсайта, като опресните страницата. Този път ще видите грешката по-долу:

Има много неща, които можем да направим със Squid. Той разполага с богата документация на официалния си сайт. Тук можете да научите как да конфигурирате Squid с приложения на трети страни, да конфигурирате прокси удостоверяване и много други. Междувременно опитайте да блокирате конкретен уебсайт, IP адреси, променете порт по подразбиране на Squid, внедрете кеширане, за да ускорите трансфера на данни.