Встановіть та налаштуйте проксі-сервер Squid на Debian 10 (Buster)

Squid - один із найбільш часто використовуваних проксі-серверів для контролю доступу до Інтернету з локальної мережі та захисту мережі від незаконного трафіку та атак. Вони розміщуються між клієнтом та Інтернетом. Всі запити від клієнта направляються через проміжний проксі-сервер. Squid працює для ряду служб, таких як HyperText Transport Protocol (HTTP), File Transfer Protocol (FTP) та інших мережевих протоколів.

Окрім того, що служить проксі-сервером, Squid в основному використовується для кешування веб-сторінок, які часто відвідують, з веб-сервера. Отже, коли користувач запитує сторінку з веб-сервера, запити спочатку проходять через проксі-сервер, щоб перевірити, чи доступний запитуваний вміст. Це зменшує навантаження на сервер та використання пропускної здатності та пришвидшує доставку вмісту, покращуючи таким чином взаємодію користувача.

Кальмарів також можна використовувати, щоб стати анонімними під час серфінгу в Інтернеті. За допомогою проксі-сервера Squid ми можемо отримати доступ до обмеженого вмісту певної країни.

У цьому посібнику буде показано, як встановити та налаштувати проксі-сервер Squid на Debian 10 (Buster).

Передумови:

1. «Sudo» доступ до системи, на якій буде встановлено Squid.
2. Базові знання команд терміналів Linux на основі Debian.
3. Базові знання використання проксі-сервера.

Кроки для встановлення squid на Debian 10 (Buster)

1) Спочатку оновіть сховище та пакети на Debian 10 (Buster)

$ sudo apt оновлення
$ sudo apt upgrade -y

2) Тепер встановіть пакет Squid за допомогою такої команди:

$ sudo apt встановити squid3

Процес установки досить простий. Він автоматично встановить будь-яку необхідну залежність.

3) Тепер перейдіть до основного файлу конфігурації проксі-сервера Squid, що знаходиться в / etc / squid / squid.конф.

$ sudo nano / etc / squid / squid.конф

Примітка: Щоб захистити себе, скопіюйте резервну копію цього файлу.

4) Щоб дозволити доступ до проксі-сервера HTTP будь-кому, перейдіть до рядка, що містить рядок “http_access заборонити всім"І змініть його на"http_access дозволити всім" . Якщо ви використовуєте редактор vi або vim, ви можете безпосередньо перейти до цього конкретного рядка, використовуючи пошук з косою рискою (/).

Тепер просто видаліть символ "#" на початку цього рядка, щоб розкоментувати рядок.

Ми дозволимо лише localhost та нашим пристроям локальної мережі (LAN) використовувати Squid для більш точного контролю. Для цього ми змінимо кальмарів.conf, як показано нижче:

 “Http_access deny localnet” до “http_access allow localnet” 

 “Http_access deny localhost” до “http_access allow localhost”.

Тепер перезапустіть Кальмари сервіс для застосування змін.

5) Тепер перейдіть до рядка із зазначеннямhttp_port”Варіант. Він містить номер порту для проксі-серверів Squid. Номер за замовчуванням - 3218. Якщо з якихось причин, таких як конфлікт номерів портів, ви можете змінити номер порту на якесь інше значення, як показано нижче:

http_port 1256

6) Ви також можете змінити ім'я хосту проксі-сервера Squid за допомогою visible_hostname варіант. Також перезапустіть службу Squid щоразу, коли змінюється файл конфігурації. Використовуйте таку команду:

$ sudo systemctl перезапустіть кальмар

7) Налаштування Squid ACL

а) Визначте правило, щоб дозволити підключення лише певній IP-адресі.

Перейдіть до рядка, що містить рядок #acl localnet src і прокоментуйте це. Якщо рядка немає, просто додайте новий. Тепер додайте будь-яку IP-адресу, якій ви хочете дозволити доступ із сервера Squid. Це показано нижче:

acl localnet src 192.168.1.4 # IP вашого комп'ютера

Збережіть файл і перезапустіть сервер кальмарів.

б) Визначте правило для відкриття порту для підключення.

Щоб відкрити порт, розкоментуйте рядок «#acl Safe_ports port» та додайте номер порту, який потрібно дозволити:

acl порт Safe_ports 443

Збережіть файл і перезапустіть сервер кальмарів.

в) Використовуйте Squid Proxy, щоб заблокувати доступ до певних веб-сайтів.

Щоб заблокувати доступ до певних веб-сайтів за допомогою Squid, створіть новий файл, який називається заблокованим.acl там же, де і кальмар.конф.

Тепер вкажіть веб-сайти, які ви хочете заблокувати, вказавши їх адресу, починаючи з крапки:

.YouTube.ком

.Yahoo.ком

Тепер знову відкрийте файл конфігурації кальмара і знайдіть рядок “acl block_websites dstdomain”. Додайте розташування файлу «заблоковано.acl ”тут, як показано нижче:

acl заблокований_ веб-сайти dstdomain “/ etc / squid / block.acl "

Також додайте рядок нижче цього як:

http_access забороняє заблоковані веб-сайти

Збережіть файл і перезапустіть сервер кальмарів.

Подібним чином ми можемо створити новий файл для зберігання IP-адрес дозволених клієнтів, які використовуватимуть проксі-сервер Squid.

$ sudo nano / etc / squid / allowedHosts.txt

Тепер вкажіть IP-адреси, які потрібно дозволити, та збережіть файл. Тепер створіть новий рядок acl у головному конфігураційному файлі та надайте доступ до acl за допомогою директиви http_access. Ці кроки показані нижче:

acl allowed_ips src "/ etc / squid / дозволеноHosts.txt "
http_access allow allowedHosts

Збережіть файл і перезапустіть сервер кальмарів.

Примітка: Ми також можемо додати IP-адреси дозволених і заборонених клієнтів в основний файл конфігурації, як показано нижче:

acl myIP1 src 10.0.0.1
acl myIP2 src 10.0.0.2
http_access дозволити myIP1
http_access дозволити myIP2

г) Зміна порту кальмара

Порт Squid за замовчуванням - 3128, який можна змінити з squid.conf до будь-якого іншого значення, як показано нижче:

Збережіть файл і перезапустіть сервер кальмарів.

Налаштування клієнта для проксі-сервера Squid

Найкраще у Squid - це те, що всю конфігурацію потрібно робити на самій стороні сервера. Для налаштування клієнта потрібно просто ввести параметр кальмара в налаштування мережі веб-браузера.

Давайте зробимо простий тест проксі-сервера за допомогою веб-браузера Firefox. Просто перейдіть до Меню> налаштування> Налаштування мережі> Налаштування.

Відкриється нове вікно. У “Налаштуйте проксі-доступ до ІнтернетуУ розділі виберіть “Ручна конфігурація проксі". Текстове поле, позначене як “HTTP-проксі”, але IP-адреса проксі-сервера Squid. В текстовому полі, позначеному як Порт, введіть номер порту, який ви вказали в “http_port”, у кальмарі.конф. файл.

На вкладці пошуку браузера перейдіть до будь-якої адреси веб-сайту (www.Google.com). Ви повинні мати можливість переглядати цей веб-сайт. Тепер поверніться до браузера Squid і зупиніть службу за допомогою команди:

$ sudo systemctl зупинка кальмарів.обслуговування

Ще раз перевірте URL-адресу веб-сайту, оновивши сторінку. Цього разу ви побачите нижченаведену помилку:

З кальмарами ми можемо зробити багато речей. На його офіційному сайті є велика документація. Тут ви можете дізнатись, як налаштувати Squid на сторонні програми, налаштувати автентифікацію проксі та багато іншого. Тим часом спробуйте заблокувати певний веб-сайт, IP-адреси, змінити порт Squid за замовчуванням, розгорнути кешування для прискорення передачі даних.