A tintahal-proxy telepítése és konfigurálása az ubuntu 18.04-en

A Squid egy teljes funkcionalitású gyorsítótár-proxy, amely támogatja a népszerű hálózati protokollokat, például a HTTP, a HTTPS, az FTP és így tovább. A kalmárokat elsősorban a webszerver teljesítményének javítására használják az ismételt kérések gyorsítótárazásával, a webes forgalom szűrésével és a földrajzilag korlátozott tartalom elérésével.

Ez az oktatóprogram ismerteti a Squid Proxy telepítésének folyamatát az Ubuntu 18.04-en, valamint a Firefox és a Google Chrome böngészők használatának beállítását.

A Squid telepítése az Ubuntu-ra

A tintahal csomag az Ubuntu 18.04 alapértelmezett tárolójában található. A telepítéshez írja be a következő parancsokat sudo felhasználóként:

sudo apt update sudo apt install squid

A telepítés befejezése után a Squid szolgáltatás automatikusan elindul.

Annak ellenőrzéséhez, hogy a telepítés sikeres volt-e és a Squid szolgáltatás fut-e, írja be a következő parancsot, amely kinyomtatja a szolgáltatás állapotát:

sudo systemctl status squid

● squid.service - LSB: Squid HTTP Proxy version 3.x Loaded: loaded (/etc/init.d/squid; generated) Active: active (running) since Thu 2019-06-27 11:45:17 UTC…

A Squid konfigurálása

A tintahal konfigurálható az /etc/squid/squid.conf fájl szerkesztésével. Külön fájlokat is használhat olyan konfigurációs lehetőségekkel, amelyek az „tartalmaz” irányelv használatával beilleszthetők.

A konfigurációs fájl megjegyzéseket tartalmaz, amelyek leírják, hogy az egyes konfigurációs opciók mit csinálnak.

A módosítások elvégzése előtt érdemes biztonsági másolatot készíteni az eredeti konfigurációs fájlról:

sudo cp /etc/squid/squid.conf{,.orginal}

A fájl szerkesztéséhez nyissa meg a szövegszerkesztőben:

sudo nano /etc/squid/squid.conf

Alapértelmezés szerint a Squid úgy van beállítva, hogy hallgassa a 3128 -as porton a kiszolgáló összes hálózati felületén.

/etc/squid/squid.conf

# Squid normally listens to port 3128 http_port IP_ADDR:PORT

A Squid futtatásának minden felületen és az alapértelmezett porton a legtöbb felhasználó számára megfelelőnek kell lennie.

A Squid alkalmazásban vezérelheti, hogy az ügyfelek hogyan férhetnek hozzá a webes erőforrásokhoz az Access Control Lists (ACL) segítségével.

Alapértelmezés szerint a Squid csak a localhost segítségével engedélyezi a hozzáférést.

Ha az összes proxy-t használó ügyfél statikus IP-címmel rendelkezik, akkor létrehozhat egy ACL-t, amely tartalmazza az engedélyezett IP-ket.

Ahelyett, hogy hozzáadnánk az IP-címeket a fő konfigurációs fájlhoz, létrehozunk egy új dedikált fájlt, amely az IP-ket tárolja:

/etc/squid/allowed_ips.txt

192.168.33.1 # All other allowed IPs

Miután elkészült, nyissa meg a fő konfigurációs fájlt, és hozzon létre egy új, engedélyezett_ip nevű ACL-t (első kiemelt sor), és engedélyezze az ACL-hez való hozzáférést a http_access irányelv használatával (második kiemelt sor):

/etc/squid/squid.conf

#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… #http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all

Fontos a http_access szabályok sorrendje. Győződjön meg arról, hogy hozzáadta a sort, mielőtt a http_access deny all .

A http_access irányelv ugyanúgy működik, mint a tűzfalszabályok. A Squid olvassa el a szabályokat fentről lefelé, és ha egy szabály megegyezik az alábbi szabályokkal, akkor nem kerülnek feldolgozásra.

A konfigurációs fájl módosításakor újra kell indítania a Squid szolgáltatást, hogy a módosítások érvénybe lépjenek:

sudo systemctl restart squid

Tintahal hitelesítés

A tintahal különböző felhasználási területeket használhat, ideértve a Samba, az LDAP és a HTTP alapú auth alapú hitelesítést a hitelesített felhasználók számára.

Ebben az oktatóanyagban a Squid-ot úgy konfiguráljuk, hogy az alapvető hitelesítést használja. Ez egy egyszerű hitelesítési módszer, amely beépül a HTTP protokollba.

Az openssl /etc/squid/htpasswd generáljuk a jelszavakat, és a username:password /etc/squid/htpasswd az /etc/squid/htpasswd fájlhoz a tee parancs segítségével, az alább látható módon:

printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd

Hozzunk létre egy „josh” nevû felhasználót, „ Sz$Zdg69 ” jelszóval:

printf "josh:$(openssl passwd -crypt 'Sz$Zdg69')\n" | sudo tee -a /etc/squid/htpasswd

josh:RrvgO7NxY86VM

Most, hogy a felhasználót létrehozták, a következő lépés az, hogy engedélyezze a HTTP alapvető hitelesítést, és tartalmazza a htpasswd fájlt.

Nyissa meg a fő konfigurációt, és adja hozzá a következőket:

/etc/squid/squid.conf

#… auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… #http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all

Az első három kiemelt sor új authenticated ACL-t hoz létre, az utolsó kiemelt sor pedig lehetővé teszi a hozzáférést a hitelesített felhasználók számára.

Indítsa újra a Squid szolgáltatást:

sudo systemctl restart squid

Tűzfal konfigurálása

Feltételezve, hogy UFW t használ a tűzfal kezelésére, meg kell nyitnia teg Squid portot. A 'Squid' profil engedélyezéséhez, amely tartalmazza az alapértelmezett Squid portok szabályait.

sudo ufw allow 'Squid'

Az állapot típusának ellenőrzése:

sudo ufw status

A kimenet a következőképpen néz ki:

Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere Squid ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6) Squid (v6) ALLOW Anywhere (v6) Ha a Squid egy másik, nem alapértelmezett porton, például a 8888 porton fut, akkor engedélyezheti a forgalmat ezen a porton a következővel: sudo ufw allow 8888/tcp .

A böngésző konfigurálása a proxy használatára

Most, hogy a Tintahal beállítva, az utolsó lépés a kívánt böngésző konfigurálása annak használatához.

Firefox

Az alábbi lépések azonosak a Windows, a macOS és a Linux esetén.

1. A jobb felső sarokban kattintson a hamburger ikonra ☰ a Firefox menü megnyitásához:

   Kattintson a ⚙ Preferences linkre.

   Görgessen le a Network Settings szakaszhoz, és kattintson a Settings… gombra.

   Új ablak nyílik meg.

   • Jelölje be a Manual proxy configuration választógombot. Írja be a Squid szerver IP-címét a HTTP Host mezőbe, és a 3128 mezőbe a Port mezőbe.Válassza ki a Use this proxy server for all protocols jelölőnégyzetet. OK az OK gombra a beállítások mentéséhez.

   

   

Ezen a ponton a Firefox konfigurálva van, és a Squid proxy segítségével böngészhet az interneten. Ennek igazolásához nyissa meg a google.com , írja be a „what is my ip” elemet, és látnia kell a Squid szerver IP-címét.

Az alapértelmezett beállításokhoz való visszatéréshez lépjen a Network Settings , válassza a Use system proxy settings választógombot, és mentse el a beállításokat.

Számos beépülő modul segíthet a Firefox proxybeállításainak (például a FoxyProxy) konfigurálásában.

Google Chrome

A Google Chrome az alapértelmezett rendszerproxy-beállításokat használja. Az operációs rendszer proxybeállításainak megváltoztatása helyett használhat egy kiegészítőt, például a SwitchyOmega, vagy a parancssorból elindíthatja a Chrome böngészőt.

A következő paranccsal indíthatja el a Chrome-ot egy új profil használatával, és csatlakozhat a Squid-kiszolgálóhoz:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Mac operációs rendszer:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Ablakok:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"

A profil automatikusan létrejön, ha nem létezik. Ily módon több Chrome-példányt futtathat egyszerre.

Annak ellenőrzéséhez, hogy a proxy szerver megfelelően működik-e, nyissa meg a google.com , és írja be a „mi az én ip” -et. A böngészőjében megjelenő IP-nek a szerver IP-címének kell lennie.

Következtetés

Megtanulta a Squid telepítését az Ubuntu 18.04-re, és hogyan konfigurálhatja böngészőjét annak használatához.

A Squid az egyik legnépszerűbb proxy gyorsítótárazó szerver. Javítja a webszerver sebességét, és segíthet korlátozni a felhasználók internet-hozzáférését.

proxy ubuntu