Tintenfisch

So richten Sie den Server „Squid Proxy“ auf Ubuntu und Debian ein

So richten Sie den Server „Squid Proxy“ auf Ubuntu und Debian ein

Squid ist ein sehr beliebtes Caching und Weiterleiten von HTTP -Web -Proxy -Server, das meine breite Palette von Unternehmen verwendet hat, um Webseiten von einem Webserver von einem Webserver zu verbessern, die Reaktionszeiten zu reduzieren und die Nutzung der Netzwerkbandbreite zu reduzieren.

Lesen Sie auch: So erstellen Sie einen HTTP -Proxy mit Squid auf CentOS 7

In diesem Artikel erläutert wir, wie Sie einen Tintenfisch -Proxy -Server installieren Ubuntu und Debian Verteilungen und verwenden Sie es als HTTP -Proxy -Server.

So installieren Sie Tintenfisch auf Ubuntu

Bevor wir beginnen, sollten Sie wissen, dass Squid Server keine Anforderungen hat, aber die Menge der RAM -Auslastung kann sich auf den Clients unterscheiden, die über den Proxy -Server im Internet stöbern.

Tintenfisch Das Paket kann im Basis -Ubuntu -Repository installiert werden. Stellen Sie jedoch sicher, dass Ihre Pakete durch Ausführen aktualisiert werden.

$ sudo APT Update

Sobald Ihre Pakete auf dem neuesten Stand sind, können Sie weiter mit dem Starten des Tintenfuchs installiert und mit den folgenden Befehlen mit dem System zum System aktiviert werden.

$ sudo apt -y Installieren

Zu diesem Zeitpunkt sollte Ihr Tintenfisch -Web -Proxy bereits ausgeführt werden und Sie können den Status des Dienstes mit überprüfen.

$ sudo systemctl Status Tintenfisch
Probenausgabe
● Tintenfisch.Service - LSB: Squid HTTP Proxy Version 3.X Geladen: geladen (/etc/init.D/Squid; erzeugt) aktiv: aktiv (laufend) Seit dem TUE 2018-12-04 06:42:43 UTC; Vor 14 Minuten Dokumente: Mann: Systemdsysv-Generator (8) Aufgaben: 4 (Grenze: 1717) CGroup: /System.Scheiben/Tintenfisch.Service ├─2761/usr/sbin/squid -yc -f/etc/squid/squid.conf ├─2766 (Squid -1) -yc -f/etc/squid/squid.conf ├─2768 (logfile-daemon)/var/log/squid/access.log └─2772 (Pinger) Dez 04 06:42:43 Tecmint Systemd [1]: LSB starten: Squid Http Proxy Version 3.x… 04. Dezember 06:42:43 Tecmint Squid [2708]: * Starten von Tintenfisch Http Proxy Squid 04 06:42:43 Tecmint Squid [2708]:… fertig. 04. Dezember 06:42:43 Tecmint Systemd [1]: Start LSB: Squid Http Proxy Version 3.X. 04. Dezember 06:42:43 Tecmint-Tintenfisch [2761]: Squid Parent: Wird 1 Kinder Dez 04 06:42:43 Tecmint Squid [2761]: Squid Parent: (Squid-1) Prozess 2766 Start

Im Folgenden finden Sie einige wichtige Squid -Dateistandorte, von denen Sie sich bewusst sein sollten:

  • Tintenfischkonfigurationsdatei: /etc/squid/squid.Conf
  • Tintenfischzugriffsprotokoll: /var/log/squid/access.Protokoll
  • Tintenfisch -Cache -Protokoll: /var/log/squid/cache.Protokoll

Die Standardkonfigurationsdatei enthält einige Konfigurationsanweisungen, die konfiguriert werden müssen, um das Verhalten des Tintenfischs zu beeinflussen.

Öffnen Sie nun diese Datei zum Bearbeiten mit dem VI -Editor und nehmen Sie Änderungen wie unten gezeigt vor.

$ sudo vim/etc/squid/squid.Conf

Jetzt können Sie nach den folgenden Zeilen suchen und sie wie angefordert ändern. Im VI -Editor können Sie nach diesen Zeilen suchen, indem Sie auf das klettern 'ESC' und tippen “/Schlüssel zum Schreiben der spezifischen Zeilen, nach denen Sie suchen sollten.

  • http_port : Dies ist der Standardport für den HTTP -Proxy -Server, standardmäßig ist es standardmäßig 3128, Sie können es in einen anderen gewünschten Port ändern. Sie können auch die hinzufügen "transparent" Tag bis zum Ende der Linie wie http_port 8888 transparent Um Tintenfisch -Proxy wie ein transparenter Proxy zu verhalten, wenn Sie möchten.
  • http_access leugnen alle : Diese Zeile lässt niemanden auf den HTTP -Proxy -Server zugreifen. Deshalb müssen Sie ihn an ändern http_access erlauben alles Um Ihren Squid Proxy -Server zu verwenden.
  • SICHIBLE_HOSTNAME : Diese Anweisung wird verwendet, um den spezifischen Hostnamen auf einen Tintenfischserver festzulegen. Sie können jeden Hostnamen dem Tintenfisch geben.

Nachdem oben Änderungen vorgenommen wurden, können Sie den Squid Proxy -Server mit dem Befehl neu starten.

$ sudo systemctl starten squid neu

Konfigurieren von Squid als HTTP -Proxy auf Ubuntu

In diesem Abschnitt "Squid Configuration.

Fügen Sie Tintenfisch -ACLs hinzu

Wenn Sie über Ihren neuen Proxy -Server nur eine IP -Adresse zulassen möchten, müssen Sie neue auf das Internet zugreifen ACL (Zugriffskontrollliste) In der Konfigurationsdatei.

$ sudo vim/etc/squid/squid.Conf

Der ACL Regel, die Sie hinzufügen sollten, lautet:

ACL localnet src xx.Xx.Xx.Xx

Wo Xx.Xx.Xx.Xx ist die IP -Adresse des Client -Computers. Das ACL sollte am Anfang des ACL -Abschnitts hinzugefügt werden, wie in den folgenden Screenshots gezeigt.

Fügen Sie die IP -Adresse hinzu, um das Web zuzulassen

Es ist immer eine gute Praxis, einen Kommentar neben ACL die zum Beispiel beschreiben, wer diese IP -Adresse verwendet.

ACL Localnet SRC 192.168.0.102 # Boss IP -Adresse

Sie müssen den Squid -Service neu starten, um die neuen Änderungen in Kraft zu setzen.

$ sudo systemctl starten squid neu

Öffnen Sie Ports in Tintenfisch -Proxy

Standardmäßig sind in der Squid -Konfiguration nur bestimmte Ports zulässig, wenn Sie mehr in der Konfigurationsdatei wie gezeigt hinzufügen möchten.

ACL safe_ports port xxx

Wo Xxx ist die Portnummer, die Sie zulassen möchten. Auch hier ist es gut, einen Kommentar neben ACL Das wird beschreiben, wofür der Port verwendet wird.

Fügen Sie Ports im Tintenfisch -Proxy hinzu

Damit die Änderungen wirksam werden müssen, müssen Sie Tintenfisch noch einmal neu starten.

$ sudo systemctl starten squid neu

Tintenfisch -Proxy -Client -Authentifizierung

Damit Benutzer vor der Verwendung des Proxy authentifiziert werden können, müssen Sie die grundlegende HTTP -Authentifizierung in der Konfigurationsdatei aktivieren. Vorher müssen Sie jedoch installieren Apache2-utils Paket mit dem folgenden Befehl.

$ sudo apt installieren apache2-utils

Erstellen Sie nun eine Datei mit dem Namen "Passwd" Das wird später den Benutzernamen für die Authentifizierung speichern. Tintenfisch läuft mit dem Benutzer "Proxy" Die Datei sollte also diesem Benutzer gehören.

$ sudo touch/etc/squid/passwd $ sudo chown proxy:/etc/squid/passwd $ ls -l/etc/squid/passwd

Jetzt erstellen wir einen neuen Benutzer namens "Tecmint" und richten sein Passwort ein.

$ sudo htpasswd/etc/squid/passwd tecmint Neues Kennwort: Neues Passwort neutypieren: Passwort für den Benutzer Tecmint hinzufügen

So aktivieren Sie nun, um die grundlegende HTTP -Authentifizierung zu aktivieren, öffnen Sie die Konfigurationsdatei.

$ sudo vim/etc/squid/squid.Conf

Nachdem die Ports ACLs die folgenden Zeilen hinzufügen:

auth_param grundlegendes Programm/usr/lib64/squid/basic_ncsa_auth/etc/squid/passwd auth_param grundlegendes child
Aktivieren Sie die Tintenfischbenutzerauthentifizierung

Speichern Sie die Datei und starten Sie Squid neu, damit die neuen Änderungen wirksam werden können:

$ sudo systemctl starten squid neu

Blockieren Sie Websites auf Tintenfisch -Proxy

Erstellen Sie zuerst eine Datei namens “, um den Zugriff auf unerwünschte Websites zu blockierenBlacklisted_sites.ACLDas speichert die darin enthaltenen Websites darin.

$ sudo touch/etc/squid/blacklisted_sites.ACL

Fügen Sie nun die Websites hinzu, die Sie zum Beispiel den Zugriff blockieren möchten.

.Badsite1.com .Badsite2.com

Das Verfahren Punkt informiert Squid, um alle Verweise auf diese Websites zu blockieren, einschließlich www.Badsite1, unterbinden.Badsite1.com usw.

Öffnen Sie nun die Konfigurationsdatei von Squid's Configuration.

$ sudo vim/etc/squid/squid.Conf

Kurz nachdem die obigen ACLs die folgenden zwei Zeilen hinzufügen:

ACL bad_urls dstomain "/etc/squid/blopristed_sites.ACL "http_access verweigern Bad_urls
Blockieren Sie Websites in Tintenfisch

Speichern Sie nun die Datei und starten Sie Squid neu:

$ sudo systemctl starten squid neu

Blockieren Sie das spezifische Schlüsselwort mit Tintenfisch

Um eine Liste von Schlüsselwörtern zu blockieren, erstellen Sie zunächst eine Datei mit dem Namen “BlockKeywords.lstDas speichern die darin auf die schwarzen Liste stehenden Schlüsselwörter darin.

$ sudo touch/etc/squid/blockKeywords.lst

Fügen Sie nun nun die Schlüsselwörter hinzu, die Sie zum Beispiel den Zugriff blockieren möchten.

Facebook Instagram Google Mail

Öffnen Sie nun die Konfigurationsdatei von Squid und fügen Sie die folgende Regel hinzu.

ACL BlockKeywordlist url_regex "/etc/squid/blockKeywords.LST "http_access Deny BlockKeywordlist

Speichern Sie nun die Datei und starten Sie Squid neu:

$ sudo systemctl starten squid neu

Sobald alles genau konfiguriert wurde, können Sie jetzt Ihren lokalen Client -Webbrowser oder den Netzwerkeinstellungen Ihres Betriebssystems konfigurieren, um Ihren neu konfigurierten Squid HTTP -Proxy zu verwenden.

Konfigurieren Sie den Client so, dass Sie Squid Proxy verwenden

Um zu testen, dass Ihr Proxy -Server funktioniert oder nicht, können Sie sich öffnen Feuerfuchs und gehen zu Bearbeiten -> Einstellungen -> Erweitert -> Netzwerk -> Einstellungen und wählen Sie “Manuelle Proxy -Konfiguration”Und geben Sie Ihre Proxy -Server -IP -Adresse und Ihren Port -Port ein, um für die gesamte Verbindung wie folgt verwendet zu werden.

Konfigurieren Sie den Client so, dass Sie Squid Proxy verwenden

Sobald Sie alle erforderlichen Proxy -Details ausgefüllt haben, können Sie mit Ihrem Squid Proxy -Server im Internet surfen, Sie können dasselbe in jedem anderen Browser oder Programm, das Sie möchten, das Gleiche tun.

Um sicherzustellen, dass Sie mit Ihrem Proxy -Server im Internet surfen, können Sie besuchen http: // www.iPaddressLocation.org/, In der rechten oberen Ecke müssen Sie dieselbe IP -Adresse wie Ihre Server -IP -Adresse sehen.

Weitere zusätzliche Konfigurationseinstellungen finden Sie in der offiziellen Tintenfischdokumentation. Wenn Sie Fragen oder Kommentare haben, fügen Sie sie bitte im Kommentarbereich unten hinzu.