Installieren und konfigurieren Sie den Squid Proxy Server auf Debian Top 10
Squid ist einer der am häufigsten verwendeten Proxy -Server für die Kontrolle des Internetzugangs vom lokalen Netzwerk und zur Sicherung des Netzwerks vor illegitimen Verkehr und Angriffen. Sie werden zwischen dem Kunden und dem Internet platziert. Alle Anforderungen des Clients werden über einen Zwischenproxy -Server geleitet. Squid funktioniert für eine Reihe von Diensten wie Hypertext Transport Protocol (HTTP), Dateiübertragungsprotokoll (FTP) und andere Netzwerkprotokolle.
Squid dient nicht nur als Proxy -Server, sondern wird hauptsächlich zum Caching häufig besuchten Webseiten von einem Webserver verwendet. Wenn ein Benutzer eine Seite von einem Webserver anfordert, gehen die Anforderungen zuerst den Proxy -Server durch, um zu überprüfen, ob der angeforderte Inhalt verfügbar ist. Dies reduziert die Nutzung des Serverlasts und die Bandbreite und beschleunigt die Inhaltszustellung, wodurch die Erfahrung des Benutzers verbessert wird.
Tintenfisch kann auch verwendet werden, um beim Surfen im Internet anonym zu werden. Durch Tintenfisch -Proxy können wir auf den eingeschränkten Inhalt eines bestimmten Landes zugreifen.
In diesem Handbuch wird der Tintenfisch -Proxy -Server auf Debian 10 (Buster) angezeigt und konfiguriert.
Voraussetzungen:
- "Sudo" Zugriff auf das System, auf dem Tintenfisch installiert wird.
- Grundkenntnisse über Debian -basierte Linux -Terminalbefehle.
- Grundkenntnisse über die Verwendung eines Proxy -Servers.
Schritte zur Installation von Tintenfisch auf Debian 10 (Buster)
1) Aktualisieren Sie zuerst das Repository und die Pakete auf Debian 10 (Buster)
$ sudo APT Update
$ sudo apt upgrade -y -y
2) Installieren Sie nun das Squid -Paket mit dem folgenden Befehl:
$ sudo APT Installieren Sie Squid3
Der Installationsprozess ist ziemlich einfach. Es wird automatisch alle erforderlichen Abhängigkeiten installiert.
3) Gehen Sie nun zur Hauptkonfigurationsdatei des Squid Proxy -Servers in/etc/squid/squid.Conf.
$ sudo nano/etc/squid/squid.Conf
Notiz: Um sicher zu bleiben, nehmen Sie die Sicherung dieser Datei auf.
4) Um den Zugriff auf den HTTP -Proxy -Server für alle zu ermöglichen, gehen Sie in die Zeile, die die Zeichenfolge enthält. “http_access leugnen alle"Und ändern Sie es in"http_access erlauben alles” . Wenn Sie den VI- oder VIM-Editor verwenden, können Sie direkt zu dieser bestimmten Zeichenfolge mit der Suche nach vorne (/) gehen.
Entfernen Sie nun einfach das Symbol "#" zu Beginn dieser Zeichenfolge, um die Linie zu kontrollieren.
Wir werden nur Lokalhost und unseren LAN -Geräten (Lokal Network) erlauben, Squid für eine genauere Kontrolle zu verwenden. Dafür werden wir den Tintenfisch ändern.Conf -Datei wie unten:
"Http_access verweigern localNet" zu "http_access erlauben localNet"
"Http_access verweigern localhost" zu "http_access erlauben localhost".
Jetzt starten Sie neu Tintenfisch Service zur Anwendung von Änderungen.
5) Gehen Sie nun zur Zeile, in der die “angegeben wirdhttp_port" Möglichkeit. Es enthält die Portnummer für Tintenfisch -Proxy -Server. Die Standardportnummer lautet 3128. Wenn Sie aus irgendeinem Grund wie der Portnummer -Konflikte die Portnummer in einen anderen Wert ändern können, wie unten gezeigt:
http_port 1256
6) Sie können auch den Hostnamen des Squid Proxy -Servers mit dem ändern SICHIBLE_HOSTNAME Möglichkeit. Starten Sie auch den Tintenfischdienst jedes Mal neu, wenn die Konfigurationsdatei geändert wird. Verwenden Sie den folgenden Befehl:
$ sudo systemctl starten squid neu
7) Konfigurieren von Tintenfisch -ACL
a) Definieren Sie eine Regel, damit nur eine bestimmte IP -Adresse eine Verbindung herstellen kann.
Gehen Sie in die Zeile, die die Zeichenfolge enthält #ACl Localnet SRC und es zu erfassen. Wenn die Linie nicht da ist, fügen Sie einfach eine neue hinzu. Fügen Sie nun eine IP hinzu, die Sie vom Tintenfischserver zulassen möchten. Dies ist unten gezeigt:
ACL Localnet SRC 192.168.1.4 # IP Ihres Computers
Speichern Sie die Datei und starten Sie den Tintenfischserver neu.
b) Definieren Sie eine Regel, um einen Port für die Verbindung zu öffnen.
Um einen Port zu öffnen, wenden Sie sich an die Zeile „#ACl safe_ports port“ und fügen Sie eine Portnummer hinzu, die Sie zulassen möchten:
ACL Safe_ports Port 443
Speichern Sie die Datei und starten Sie den Tintenfischserver neu.
c) Verwenden Sie Squid Proxy, um den Zugriff auf bestimmte Websites zu blockieren.
Um den Zugriff auf bestimmte Websites mithilfe von Squid zu blockieren, erstellen Sie eine neue Datei namens Blocked.ACL an der gleichen Stelle wie Tintenfisch.Conf.
Geben Sie nun Websites an, die Sie blockieren möchten, indem Sie ihre Adresse beginnen, beginnend mit einem Punkt:
.Youtube.com
.Yahoo.com
Öffnen Sie nun erneut die Squid -Konfigurationsdatei und suchen Sie nach der Zeile "ACL blocked_websites dstomain". Fügen Sie den Speicherort der Datei hinzu "blockiert.ACL ”hier wie unten gezeigt:
ACL blocked_websites dstomain “/etc/squid/blockiert.ACL ”
Fügen Sie auch eine Zeile darunter als:
http_access deny blocked_websites
Speichern Sie die Datei und starten Sie den Tintenfischserver neu.
In ähnlicher Weise können wir eine neue Datei erstellen, um die IP -Adressen der zulässigen Clients zu speichern, die den Squid -Proxy verwenden.
$ sudo nano/etc/squid/erlaubteHosts.txt
Geben Sie nun IP -Adressen an, die Sie zulassen möchten, und speichern Sie die Datei. Erstellen Sie nun eine neue ACL -Zeile in der Hauptkonfigurationsdatei und ermöglichen Sie den Zugriff auf die ACL mit der Anweisung http_access. Diese Schritte sind unten angezeigt:
ACL erlaubte_ips src "/etc/squid/erlaubteHosts.txt"
http_access erlaubte Hosts
Speichern Sie die Datei und starten Sie den Tintenfischserver neu.
Notiz: Wir können auch die IP -Adressen der zulässigen und verweigerten Clients in der Hauptkonfigurationsdatei hinzufügen, wie unten gezeigt:
ACL Myip1 SRC 10.0.0.1
ACL Myip2 SRC 10.0.0.2
http_access erlauben myip1
http_access erlauben myip2
d) Ändern von Tintenfischanschluss
Der Standardport von Tintenfisch ist 3128, der von Tintenfisch aus geändert werden kann.Conf zu jedem anderen Wert, wie unten gezeigt:
Speichern Sie die Datei und starten Sie den Tintenfischserver neu.
Konfigurieren des Clients für den Squid Proxy -Server
Das Beste mit Squid ist, dass die gesamte Konfiguration auf der Serverseite selbst zu tun ist. Um den Client zu konfigurieren, müssen Sie nur die Tintenfischeinstellung in die Netzwerkeinstellung des Webbrowsers eingeben.
Lassen Sie uns einen einfachen Test des Proxying mit Firefox -Webbrowser durchführen. Gehen Sie einfach zu Menü> Einstellungen> Netzwerkeinstellungen> Einstellungen.
Ein neues Fenster wird sich öffnen. In "Konfigurieren Sie den Proxy -Zugriff ins InternetAbschnitt auswählen “Manuelle Proxy -Konfiguration”. Das als "HTTP -Proxy" bezeichnete Textfeld, aber die IP -Adresse des Squid Proxy Servers des Squid Proxy Servers. Geben Sie das als Port bezeichnete In-Text-Feld die Portnummer ein, die Sie in "http_port" im Squid angegeben haben.Conf -Datei.
Gehen Sie auf der Registerkarte Suchstab des Browsers zu einer beliebigen Website -Adresse (www.Google.com). Sie sollten in der Lage sein, diese Website zu durchsuchen. Kehren Sie nun zum Squid -Browser zurück und stoppen Sie den Dienst durch den Befehl:
$ sudo systemctl stop squid.Service
Überprüfen Sie erneut die URL der Website, indem Sie die Seite aktualisieren. Dieses Mal sehen Sie den folgenden Fehler:
Es gibt viele Dinge, die wir mit Tintenfisch anfangen können. Es verfügt über eine große Dokumentation an seiner offiziellen Website. Hier können Sie lernen. Versuchen Sie, eine bestimmte Website zu blockieren, IPS zu blockieren, Squid Standard -Port zu ändern, das Caching bereitzustellen, um die Datenübertragung zu beschleunigen.