A tintahal-proxy telepítése és konfigurálása a debian 10 linuxon

A Squid egy teljes funkcionalitású gyorsítótár-proxy, amely támogatja a népszerű hálózati protokollokat, például a HTTP, a HTTPS, az FTP és így tovább. Használható a webszerver teljesítményének javítására ismételt kérések gyorsítótárazásával, a webes forgalom szűrésével és a földrajzilag korlátozott tartalom elérésével.

Ebben az oktatóanyagban elmagyarázzuk, hogyan állítsunk be egy Squid Proxy-t a Debian Busterhez. Megmutatjuk azt is, hogyan konfigurálhatja a Firefox és a Google Chrome böngészőket annak használatához.

A Squid telepítése a Debian-ra

A tintahal csomag a Debian 10 adattárak szabványában található. Futtassa a következő parancsokat sudo felhasználóként a Squid telepítéséhez:

sudo apt update sudo apt install squid

A telepítés befejezése után a Squid szolgáltatás automatikusan elindul.

Ellenőrizze, hogy a telepítés sikeres volt-e és a Squid szolgáltatás fut-e, ellenőrizve a Squid szolgáltatás állapotát:

sudo systemctl status squid

● squid.service - LSB: Squid HTTP Proxy version 3.x Loaded: loaded (/etc/init.d/squid; generated) Active: active (running) since Sat 2019-08-03 08:52:47 PDT; 3s ago…

A Squid konfigurálása

A tintahal konfigurálható az /etc/squid/squid.conf konfigurációs fájl szerkesztésével. Külön konfigurációs fájlok szerepeltethetők az „tartalmaz” irányelv használatával.

A squid.conf konfigurációs fájl megjegyzéseket tartalmaz, amelyek leírják, hogy az egyes konfigurációs opciók mit csinálnak.

Mielőtt bármilyen változtatást végrehajtana, mindig jó ötlet készíteni az eredeti fájlról biztonsági másolatot:

sudo cp /etc/squid/squid.conf{,.orginal}

A konfiguráció módosításához nyissa meg a fájlt a szövegszerkesztőben:

sudo nano /etc/squid/squid.conf

Alapértelmezés szerint a Squid a 3128 -as porton hallgat minden hálózati interfészt.

/etc/squid/squid.conf

# Squid normally listens to port 3128 http_port IP_ADDR:PORT

A Squid futtatásának minden felületen és az alapértelmezett porton a legtöbb felhasználó számára megfelelőnek kell lennie.

A hozzáférés-vezérlési listák (ACL) lehetővé teszik az ügyfelek számára, hogy hozzáférjenek a webes erőforrásokhoz. Alapértelmezés szerint a Squid csak a localhost segítségével engedélyezi a hozzáférést.

Ha az összes proxy-t használó ügyfél statikus IP-címmel rendelkezik, akkor a legegyszerűbb lehetőség az ACL létrehozása, amely tartalmazza az engedélyezett IP-ket.

Ahelyett, hogy hozzáadnánk az IP-címeket a fő konfigurációs fájlhoz, létrehozunk egy új beépített fájlt, amely az IP-címeket tárolja:

/etc/squid/allowed_ips.txt

192.168.33.1 # All other allowed IPs

Miután elkészült, nyissa meg a fő konfigurációs fájlt, és hozzon létre egy új, engedélyezett_ip nevű ACL-t (első kiemelt sor), és engedélyezze az ACL-hez való hozzáférést a http_access irányelv használatával (második kiemelt sor):

/etc/squid/squid.conf

#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… #http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all

Fontos a http_access szabályok sorrendje. Győződjön meg arról, hogy hozzáadta a sort, mielőtt a http_access deny all .

A http_access irányelv ugyanúgy működik, mint a tűzfalszabályok. A Squid olvassa el a szabályokat fentről lefelé, és ha egy szabály megegyezik az alábbi szabályokkal, akkor nem kerülnek feldolgozásra.

A konfigurációs fájl módosításakor újra kell indítania a Squid szolgáltatást, hogy a módosítások érvénybe lépjenek:

sudo systemctl restart squid

Tintahal hitelesítés

A tintahal különböző felhasználási területeket használhat, ideértve a Samba, az LDAP és a HTTP alapú auth alapú hitelesítést a hitelesített felhasználók számára.

Ebben a példában a Squidot úgy konfiguráljuk, hogy az alapszintű hitelesítést használja. Ez egy egyszerű hitelesítési módszer, amely beépül a HTTP protokollba.

Az openssl segédprogrammal generáljuk a jelszavakat, és hozzáfűzzük a username:password párt az /etc/squid/htpasswd fájlhoz a tee paranccsal, az alább látható módon:

printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd

Hozzunk létre egy „buster” nevû felhasználót „ Sz$Zdg69 ” jelszóval:

printf "buster:$(openssl passwd -crypt 'Sz$Zdg69')\n" | sudo tee -a /etc/squid/htpasswd

buster:RrvgO7NxY86VM

A következő lépés az alapvető HTTP-hitelesítés engedélyezése. Nyissa meg a fő konfigurációt, és adja hozzá a következőket:

/etc/squid/squid.conf

#… auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… #http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all

Az első három kiemelt sor új authenticated ACL-t hoz létre, az utolsó kiemelt sor pedig lehetővé teszi a hozzáférést a hitelesített felhasználók számára.

Indítsa újra a Squid szolgáltatást:

sudo systemctl restart squid

Tűzfal konfigurálása

Az UFW felhasználók a 'Squid' profil engedélyezésével megnyithatják a 3128 portot:

sudo ufw allow 'Squid'

sudo nft add rule inet filter input tcp dport 3128 ct state new, established counter accept Ha a Squid egy másik, nem alapértelmezett porton fut, akkor engedélyeznie kell a forgalmat ezen a porton.

A böngésző konfigurálása a proxy használatára

Ebben a szakaszban megmutatja, hogyan állíthatja be böngészőjét a Squid proxy használatához.

Firefox

Az alábbi lépések azonosak a Windows, a macOS és a Linux esetén.

1. A jobb felső sarokban kattintson a hamburger ikonra ☰ a Firefox menü megnyitásához:

   Kattintson a ⚙ Preferences linkre.

   Görgessen le a Network Settings szakaszhoz, és kattintson a Settings… gombra.

   Új ablak nyílik meg.

   • Jelölje be a Manual proxy configuration választógombot. Írja be a Squid szerver IP-címét a HTTP Host mezőbe, és a 3128 mezőbe a Port mezőbe.Válassza ki a Use this proxy server for all protocols jelölőnégyzetet. OK az OK gombra a beállítások mentéséhez.

   

   

Ezen a ponton a Firefox konfigurálva van, és a Squid proxy segítségével böngészhet az interneten. Ennek igazolásához nyissa meg a google.com , írja be a „what is my ip” elemet, és látnia kell a Squid szerver IP-címét.

Az alapértelmezett beállításokhoz való visszatéréshez lépjen a Network Settings , válassza a Use system proxy settings választógombot, és mentse el a beállításokat.

Számos beépülő modul segíti a Firefox proxybeállításainak, például a FoxyProxy beállítását.

Google Chrome

A Google Chrome az alapértelmezett rendszerproxy-beállításokat használja. Az operációs rendszer proxybeállításainak megváltoztatása helyett használhat egy kiegészítőt, például a SwitchyOmega, vagy a parancssorból elindíthatja a Chrome böngészőt.

A következő paranccsal indíthatja el a Chrome-ot egy új profil használatával, és csatlakozhat a Squid-kiszolgálóhoz:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Mac operációs rendszer:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Ablakok:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"

A profil automatikusan létrejön, ha nem létezik. Ily módon több Chrome-példányt futtathat egyszerre.

Annak ellenőrzéséhez, hogy a proxy szerver megfelelően működik-e, nyissa meg a google.com , és írja be a „mi az én ip” -et. A böngészőjében megjelenő IP-nek a szerver IP-címének kell lennie.

Következtetés

Fedeztük fel a Squid Debian 10 telepítésének és a böngészőnk használatának konfigurálásának alapjait.

A Squid az egyik legnépszerűbb proxy gyorsítótárazó szerver. Javítja a webszerver sebességét, és segíthet korlátozni a felhasználók internet-hozzáférését.

proxy debian