Tintenfisch -Proxy -Konfiguration unter Linux
Nachdem Sie dieses Tutorial gelesen haben, wissen Sie, wie Sie Tintenfischport und Hostname konfigurieren, den Zugriff auf bestimmte Websites blockieren und den Internetzugang auf bestimmte Geräte ermöglichen.
Was ist Tintenfisch -Proxy:
Ein Proxy ist ein Server zwischen zwei Netzwerken. In diesem Fall ist die häufigste Implementierung eines Tintenfisch -Proxy die Teilung zwischen Benutzercomputern und Geräten und dem Internet, die von einem Proxy -Server in der Mitte geteilt oder getrennt sind. Mit anderen Worten, eine Proxy -Server -Funktion besteht darin, den Netzwerkverkehr über einen einzelnen Server zu konzentrieren. In diesem Tutorial werden wir den lokalen Netzwerkverkehr über den Squid Proxy ins Internet umleiten. Nur das Gerät, das als Proxy arbeitet, benötigt einen Internetzugang. Der Rest der Geräte wird durch sie hergestellt.
Da alle Verbindungen den Proxy durchlaufen, ermöglicht es uns implementiert, Zugriffe zu filtern. Mithilfe eines Proxy können Netzwerkadministratoren die Blacklist verbotene Websites oder Anwendungen verboten. Obwohl dies nicht der Hauptzweck von Squid ist, ist es nützlich, die Kontrolle der Netzwerkaktivität zu erhöhen.
Normalerweise verfügt das Proxy -Gerät in diesem Szenario über zwei Netzwerkschnittstellen. Für das lokale Netzwerk wird eine Netzwerkkarte verwendet, während die zweite zum Zugriff auf das Internet verwendet wird. Alle von lokalen Netzwerkgeräten angeforderten Verbindungsanträge werden durch die interne Netzwerkkarte weitergeleitet und an die externe Netzwerkkarte weitergeleitet, wenn der Datenverkehr zulässig ist.
Darüber hinaus arbeitet Squid Proxy als Cache -Server, indem er Daten aus verschiedenen Petitionen speichert und die Verkehrsgeschwindigkeit erhöht, wenn ähnliche Petitionen durchgeführt werden. In diesem Fall werden nur neue oder modifizierte Daten geladen. Der Rest bleibt auf dem Server gespeichert. Normalerweise werden mehrere Cache -Server implementiert und als Bäume strukturiert.
Erste Schritte mit Squid Proxy in Linux:
Führen Sie zunächst den folgenden Befehl aus.
sudo apt installieren squid -y -y
Die Konfigurationsdatei des Tintenfeids befindet sich in /etc/squid/squid.Conf.
Führen Sie eine Sicherung Ihrer Konfigurationsdatei durch. Sie können dies tun, indem Sie den Befehl unten ausführen.
sudo cp/etc/squid/squid.conf/etc/squid/squid.Conf.Original
Machen Sie das Backup nicht, indem Sie den folgenden Befehl ausführen.
sudo chmod a-w/etc/squid/squid.Conf.Original
Jetzt können Sie Tintenfisch bearbeiten. Führen Sie den folgenden Befehl den Befehl unten aus, um die Konfigurationsdatei von Squid zu bearbeiten.
sudo nano/etc/squid/squid.Conf
Die Linie enthält http_port 3128, Wie im Bild unten gezeigt, können Sie den Tintenfisch -Proxy -Port bearbeiten. Standardmäßig beträgt der Tintenfisch -Proxy -Port 3128, aber Sie können ihn ändern, indem Sie die folgende Zeile ändern.
Notiz: Mit einem Nano -Texteditor finden Sie jede Zeile, indem Sie Strg+W (wo) drücken.
http_port 3128
Finden Sie die enthaltene Linie http_access erlauben localhost den Abschnitt mit erlaubten und verweigerten Gastgeber erreichen.
http_access erlauben localhost
Fügen Sie die folgende Zeile hinzu, um allen Ihren Kunden den Internetzugang zu erhalten.
http_access erlauben alles
Wenn Sie Squid speichern und neu laden, werden Sie feststellen, dass Ihre Kunden jetzt einen Internetzugang haben (Sie müssen Ihre Kunden für die Verwendung des Proxy konfigurieren).
Sie können auch den sichtbaren Proxy -Hostnamen bearbeiten (der sich vom Geräte -Hostnamen unterscheidet). Um eine ähnliche Zeile wie die folgenden hinzuzufügen, ersetzen Sie LinuxHint durch den sichtbaren Hostnamen, den Sie für Ihren Server gewünscht haben.
SINDIBLE_HOSTNAME LINUXHINT
Um Änderungen zu laden, starten Sie Squid neu, indem Sie den folgenden Befehl ausführen.
Sudo Service Tintenfisch Reload
Sie können Tintenfisch auch mit SystemCTL wie unten gezeigt neu starten.
sudo systemctl starten squid neu
Blockieren Sie den Zugriff auf bestimmte Websites mit Tintenfisch unter Linux:
Wie bereits gesagt, können wir mit Tintenfisch -Proxy zulässigen und verbotenen Websites definieren. Jetzt werden wir eine Regel implementieren, die den Zugriff auf Facebook verweigert. Um einen Namen unter dem zu erstellen /etc/squid/ Verzeichnis, der Dateiname ist willkürlich; Ich rief die Datei an Verbotenenbyadmin.
Sie können den folgenden Befehl verwenden, um eine Datei mit demselben Namen mit Nano zu erstellen.
Nano/etc/Squid/Forbiddenbyadmin
Geben Sie in der Datei die Site ein, die Sie blockieren möchten. Sie können eine Site pro Zeile hinzufügen, so viele wie Sie möchten. Es ist nicht erforderlich, den gesamten Domain -Namen einzugeben. Dann speichern und beenden Sie Nano.
Öffnen Sie nach dem Speichern der Datei die Squid -Konfigurationsdatei erneut.
sudo nano/etc/squid/squid.Conf
Fügen Sie unterhalb der Zeile, die wir zuvor hinzugefügt haben, die folgenden Zeilen hinzu, um Facebook zu blockieren. Die erste Zeile muss zwischen den Anführungszeichen den richtigen Pfad zur Datei mit blockierten Stellen enthalten.
ACL Facebook -Blocked url_regex -i "/etc/squid/bidbiddenByAdmin"
http_access verweigern FacebookBlocked
Schließen und speichern Sie die Konfiguration und laden Sie Tintenfisch neu; Wenn Sie versuchen, von Ihren Kunden auf Facebook zuzugreifen, können Sie nicht darauf zugreifen.
Ermöglichen Sie nur bestimmte Geräteverkehr mit Squid:
Sie können auch definieren, welche Geräte durch die Implementierung von ACL -Direktiven über Squid Proxy hergestellt werden dürfen. Die folgende Zeile ermöglicht den Datenverkehr nur von der IP -Adresse 192.168.1.32.
ACL Localnet SRC 192.168.1.32
Sie können auch ein zulässiges lokales Netzwerk angeben, wie im Screenshot unten gezeigt.
ACL Localnet SRC 192.168.1.32/24
Notiz: Denken Sie daran, Ihre Clients so zu konfigurieren, dass Sie über Squid auf das Internet zugreifen.
Hinzufügen von Tintenfisch -Proxy -Authentifizierung:
Sie können auch eine grundlegende Anmeldung mit Benutzer und Kennwort implementieren. Erstellen Sie eine Passwortdatei, indem Sie den Befehl unten ausführen.
sudo touch/etc/squid/password
Erstellen Sie nach dem Erstellen der Kennwortdatei den Benutzernamen und das Passwort, das den folgenden Befehl ausführt, und füllen Sie die Kennwortfelder bei Bedarf aus, wie im Screenshot gezeigt.
sudo htpasswd -c/etc/squid/password linuxHint
Dann öffnen Sie die /etc/squid/password Konfigurationsdatei.
sudo nano/etc/squid/squid.Conf
Fügen Sie die folgenden Zeilen in die Konfigurationsdatei ein.
auth_param grundlegendes Programm/usr/lib/squid3/basic_ncsa_auth/etc/squid3/password
Auth_Param Basic Realm Proxy
ACL authentifizierte Proxy_Auth erforderlich
http_access erlauben authentifiziert
Starten Sie Tintenfisch neu.
sudo systemctl starten squid neu
Abschluss:
Wie Sie sehen können, ist das Implementieren von Tintenfisch -Proxy für Netzwerke und Sysadmins sehr vorteilhaft. Durch die Implementierung von Tintenfisch -Proxy -Systemadministratoren oder sogar Lehrer können den Netzwerkverkehr problemlos steuern und Richtlinien und Regeln implementieren. Das Konfigurieren von Squid Proxy ist ebenfalls einfach und sehr gut dokumentiert.
Ich hoffe, dieses Tutorial, das die Squid Proxy -Konfiguration unter Linux erläutert. Verfolgen Sie den Hinweis für weitere Linux -Tipps und Tutorials weiterhin Linux -Hinweis.