Kuinka asentaa ja määrittää kalmarivälityspalvelin debian 10 linux -sovellukseen

Squid on monipuolinen välimuistipalvelin, joka tukee suosittuja verkkoprotokollia, kuten HTTP, HTTPS, FTP ja paljon muuta. Sitä voidaan käyttää parantamaan verkkopalvelimen suorituskykyä välimuistiin toistuvilla pyynnöillä, suodattamalla verkkoliikennettä ja pääsemällä maantieteellisesti rajoitettuun sisältöön.

Tässä opetusohjelmassa selitetään kuinka kalmarivälityspalvelin asennetaan Debian Busteriin. Osoitamme sinulle myös kuinka määrittää Firefox ja Google Chrome -selaimet käyttämään sitä.

Kalmarin asentaminen Debianiin

Kalmaripaketti sisältyy standardiin Debian 10 -varastoissa. Suorita seuraavat komennot sudo-käyttäjänä Squidin asentamiseen:

sudo apt update sudo apt install squid

Kun asennus on valmis, Kalmari-palvelu käynnistyy automaattisesti.

Varmista, että asennus onnistui ja että Kalmari-palvelu on käynnissä tarkistamalla Kalmari-palvelun tila:

sudo systemctl status squid

● squid.service - LSB: Squid HTTP Proxy version 3.x Loaded: loaded (/etc/init.d/squid; generated) Active: active (running) since Sat 2019-08-03 08:52:47 PDT; 3s ago…

Kalmarin määrittäminen

Kalmari voidaan määrittää muokkaamalla /etc/squid/squid.conf -määritystiedostoa. Erilliset konfigurointitiedostot voidaan sisällyttää sisällyttämisdirektiivin avulla.

squid.conf määritystiedosto sisältää kommentteja, jotka kuvaavat mitä kukin määritysvaihtoehto tekee.

Ennen muutosten tekemistä on aina hyvä idea varmuuskopioida alkuperäinen tiedosto:

sudo cp /etc/squid/squid.conf{,.orginal}

Jos haluat muuttaa kokoonpanoa, avaa tiedosto tekstieditorissa:

sudo nano /etc/squid/squid.conf

Oletuksena Squid kuuntelee porttia 3128 kaikissa verkkoliittymissä.

/etc/squid/squid.conf

# Squid normally listens to port 3128 http_port IP_ADDR:PORT

Kalmarin suorittamisen kaikissa rajapinnoissa ja oletusportissa pitäisi olla hieno useimmille käyttäjille.

Käyttöoikeusluetteloiden (ACL) avulla voit hallita, kuinka asiakkaat voivat käyttää Web-resursseja. Oletuksena Squid sallii pääsyn vain localhostilta.

Jos kaikilla välityspalvelinta käyttävissä asiakkaissa on staattinen IP-osoite, yksinkertaisin vaihtoehto on luoda ACL, joka sisältää sallitut IP: t.

Sen sijaan, että lisättäisit IP-osoitteita päämääritystiedostoon, luomme uuden sisältävän tiedoston, joka tallentaa IP-osoitteet:

/etc/squid/allowed_ips.txt

192.168.33.1 # All other allowed IPs

Kun olet valmis, avaa allowed_ips ja luo uusi ACL nimeltään allowed_ips (ensimmäinen korostettu rivi) ja salli pääsy kyseiseen ACL: ään käyttämällä http_access direktiiviä (toinen korostettu rivi):

/etc/squid/squid.conf

#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… #http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all

http_access -sääntöjen järjestys on tärkeä. Muista lisätä rivi, ennen kuin http_access deny all .

http_access -direktiivi toimii samalla tavalla kuin palomuurisäännöt. Kalmari lukee säännöt ylhäältä alas ja kun sääntö vastaa, alla olevia sääntöjä ei käsitellä.

Aina kun teet muutoksia määritystiedostoon, sinun on käynnistettävä Squid-palvelu uudelleen, jotta muutokset tulevat voimaan:

sudo systemctl restart squid

Kalmarin todennus

Kalmari voi käyttää erilaisia ​​takaosia, kuten Samba-, LDAP- ja HTTP-perusautentteja todennettuihin käyttäjiin.

Tässä esimerkissä määritämme Kalmarin käyttämään perustoimintoa. Se on yksinkertainen todennusmenetelmä, joka on rakennettu

Käytämme openssl apuohjelmaa salasanojen luomiseen ja liitämme username:password /etc/squid/htpasswd tiedostoon tee komennolla alla olevan kuvan mukaisesti:

printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd

Luodaan käyttäjä, jonka nimi on “buster” salasanalla “ Sz$Zdg69 ”:

printf "buster:$(openssl passwd -crypt 'Sz$Zdg69')\n" | sudo tee -a /etc/squid/htpasswd

buster:RrvgO7NxY86VM

Seuraava vaihe on ottaa käyttöön HTTP-perustodennus. Avaa pääkokoonpano ja lisää seuraava:

/etc/squid/squid.conf

#… auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… #http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all

Kolme ensimmäistä korostettua riviä luovat uuden authenticated ACL: n ja viimeinen korostettu rivi sallii pääsyn todennettuihin käyttäjiin.

Käynnistä Kalmari-palvelu uudelleen:

sudo systemctl restart squid

Palomuurin määrittäminen

UFW-käyttäjät voivat avata portin 3128 ottamalla käyttöön Kalmariprofiilin:

sudo ufw allow 'Squid'

sudo nft add rule inet filter input tcp dport 3128 ct state new, established counter accept Jos Kalmari on käynnissä toisessa, oletusasetuksessa olevassa portissa, sinun on sallittava liikenne kyseisessä portissa.

Selaimen määrittäminen käyttämään välityspalvelinta

Tässä osiossa näet hyvin, kuinka määrität selaimesi käyttämään Squid-välityspalvelinta.

Firefox

Alla olevat vaiheet ovat samat Windowsille, macOS: lle ja Linuxille.

1. Napsauta oikeassa yläkulmassa hampurilakuvaketta ☰ avataksesi Firefoxin valikon:

   Napsauta ⚙ Preferences linkkiä.

   Vieritä alas Network Settings osioon ja napsauta Settings… -painiketta.

   Uusi ikkuna avautuu.

   • Valitse Manual proxy configuration -valintanappi. Kirjoita Kalmarin palvelimen IP-osoite HTTP Host isäntäkenttään ja 3128 Port kenttään.Valitse Use this proxy server for all protocols -valintaruutu. Napsauta OK painiketta tallentaaksesi asetukset.

   

   

Tässä vaiheessa Firefox on määritetty ja voit selata Internetiä Squid-välityspalvelimen kautta. Vahvista se avaamalla google.com , kirjoittamalla ”what is my ip” ja sinun pitäisi nähdä Squid-palvelimen IP-osoitteesi.

Palaa takaisin oletusasetuksiin siirtymällä kohtaan Network Settings , valitsemalla Use system proxy settings -valintanappi ja tallenna asetukset.

On myös useita laajennuksia, joiden avulla voit määrittää Firefoxin välityspalvelimen asetukset, kuten FoxyProxy.

Google Chrome

Google Chrome käyttää järjestelmän välityspalvelimen oletusasetuksia. Käyttöjärjestelmän välityspalvelimen asetusten vaihtamisen sijaan voit joko käyttää lisäosaa, kuten SwitchyOmega, tai käynnistää Chromen verkkoselaimen komentoriviltä.

Voit käynnistää Chromen uudella profiililla ja muodostaa yhteyden Squid-palvelimeen seuraavalla komennolla:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Mac käyttöjärjestelmä:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Windows:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"

Profiili luodaan automaattisesti, jos sitä ei ole. Tällä tavalla voit käyttää useita Chromen esiintymiä samanaikaisesti.

Varmista, että välityspalvelin toimii oikein, avaa google.com ja kirjoita ”mikä on minun ip”. Selaimesi IP-osoitteen tulisi olla palvelimen IP-osoite.

johtopäätös

Olemme käsittäneet perustiedot siitä, kuinka Squid asennetaan Debian 10: een ja määritetään selaimesi käyttämään sitä.

Kalmari on yksi suosituimmista välityspalvelimen välimuistipalvelimista. Se parantaa web-palvelimen nopeutta ja voi auttaa sinua rajoittamaan käyttäjien pääsyä Internetiin.

välityspalvelin