Cara Konfigurasi Proxy server pada debian 10
Isi kandungan:
- Memasang Squid di Debian
- Mengkonfigurasi Cumi
- Pengesahan sotong
- Mengkonfigurasi firewall
- Mengkonfigurasi Penyemak Imbas Anda untuk Gunakan Proksi
- Firefox
- Google Chrome
- Kesimpulannya
Squid adalah proksi caching lengkap yang memaparkan protokol rangkaian popular seperti HTTP, HTTPS, FTP, dan banyak lagi. Ia boleh digunakan untuk meningkatkan prestasi pelayan web dengan memulihkan permintaan berulang, menapis trafik web dan mengakses kandungan yang dihadkan oleh geo.
Dalam tutorial ini, kami akan menerangkan cara menyediakan Proxy Squid di Debian Buster. Kami juga akan menunjukkan kepada anda bagaimana untuk mengkonfigurasi pelayar web Firefox dan Google Chrome untuk menggunakannya.
Memasang Squid di Debian
Pakej cumi termasuk dalam standard di repositori Debian 10. Jalankan perintah berikut sebagai pengguna sudo untuk memasang Squid:
sudo apt update
sudo apt install squid
Setelah pemasangan selesai, perkhidmatan Squid akan bermula secara automatik.
Sahkan bahawa pemasangan itu berjaya dan perkhidmatan Squid berjalan dengan memeriksa status perkhidmatan Squid:
sudo systemctl status squid
● squid.service - LSB: Squid HTTP Proxy version 3.x Loaded: loaded (/etc/init.d/squid; generated) Active: active (running) since Sat 2019-08-03 08:52:47 PDT; 3s ago…
Mengkonfigurasi Cumi
Squid boleh dikonfigurasi dengan mengedit fail konfigurasi
/etc/squid/squid.conf
. Fail konfigurasi berasingan boleh dimasukkan menggunakan arahan "termasuk".
Fail konfigurasi
squid.conf
merangkumi komen yang menggambarkan pilihan setiap konfigurasi.
Sebelum membuat sebarang perubahan, ia sentiasa merupakan idea yang baik untuk membuat sandaran fail asal:
sudo cp /etc/squid/squid.conf{,.orginal}
Untuk mengubah konfigurasi, buka fail dalam editor teks anda:
sudo nano /etc/squid/squid.conf
Secara lalai, Squid mendengar pada port
3128
pada semua rangkaian rangkaian.
# Squid normally listens to port 3128 http_port IP_ADDR:PORT
Running Squid pada semua antara muka dan di pelabuhan lalai seharusnya baik untuk kebanyakan pengguna.
Senarai Kawalan Akses (ACL) membolehkan anda mengawal bagaimana pelanggan dapat mengakses sumber web. Secara lalai, Squid membolehkan akses hanya dari localhost.
Jika semua pelanggan yang akan menggunakan proksi mempunyai alamat IP statik pilihan paling mudah adalah untuk membuat ACL yang akan menyertakan IP yang dibenarkan.
Daripada menambah alamat IP dalam fail konfigurasi utama, kami akan mencipta fail termasuk baru yang akan menyimpan alamat IP:
/etc/squid/allowed_ips.txt
192.168.33.1 # All other allowed IPs
Sebaik sahaja selesai membuka fail konfigurasi utama dan buat ACL baru bernama
allowed_ips
(baris pertama yang diserlahkan) dan benarkan akses kepada ACL itu menggunakan arahan
http_access
(baris kedua yang diserlahkan):
#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… #http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all
Perintah mengenai peraturan
http_access
adalah penting. Pastikan anda menambah baris sebelum
http_access deny all
.
Arahan
http_access
berfungsi dengan cara yang sama seperti peraturan firewall. Sotong membaca peraturan dari atas ke bawah, dan apabila peraturan yang sepadan dengan peraturan di bawah tidak diproses.
Apabila anda membuat perubahan pada fail konfigurasi, anda perlu memulakan semula perkhidmatan Squid untuk perubahan yang berlaku:
Pengesahan sotong
Sotong boleh menggunakan hujung belakang yang berbeza, termasuk Samba, LDAP dan auth dasar HTTP kepada pengguna yang disahkan.
Dalam contoh ini, kami akan mengkonfigurasi Squid untuk menggunakan auth asas. Ini adalah kaedah pengesahan yang mudah dibina dalam protokol
Kami akan menggunakan utiliti
openssl
untuk menghasilkan kata laluan dan menambahkan
username:password
pasangan
username:password
ke fail
/etc/squid/htpasswd
dengan perintah
tee
seperti ditunjukkan di bawah:
printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd
Mari buat pengguna bernama "buster" dengan kata laluan "
Sz$Zdg69
":
printf "buster:$(openssl passwd -crypt 'Sz$Zdg69')\n" | sudo tee -a /etc/squid/htpasswd
buster:RrvgO7NxY86VM
Langkah seterusnya adalah untuk mengaktifkan pengesahan dasar HTTP. Buka konfigurasi utama dan tambahkan yang berikut:
/etc/squid/squid.conf
#… auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… #http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all
Tiga baris utama yang ditonjolkan ialah mencipta ACL baru yang dinamakan
authenticated
dan baris yang diketengahkan terakhir membenarkan akses kepada pengguna yang disahkan.
Mulakan semula perkhidmatan Squid:
Mengkonfigurasi firewall
Pengguna UFW boleh membuka port
3128
dengan membolehkan profil 'Squid':
sudo ufw allow 'Squid'
sudo nft add rule inet filter input tcp dport 3128 ct state new, established counter accept
Sekiranya Squid berjalan pada pelabuhan bukan lalai yang lain, anda perlu membenarkan trafik di pelabuhan itu.
Mengkonfigurasi Penyemak Imbas Anda untuk Gunakan Proksi
Dalam bahagian ini juga menunjukkan kepada anda bagaimana untuk mengkonfigurasi pelayar anda untuk menggunakan proksi Squid.
Firefox
Langkah-langkah di bawah adalah sama untuk Windows, macOS, dan Linux.
-
Di penjuru kanan sebelah atas, klik pada ikon hamburger
☰
untuk membuka menu Firefox:Klik pada pautan
⚙ Preferences
..Tatal ke bahagian
Network Settings
dan klik pada butangSettings…
Tetingkap baru akan dibuka.
- Pilih butang radio
Manual proxy configuration
Masukkan alamat IP pelayan Squid anda dalam medanHTTP Host
dan3128
dalam medan Port.PilihUse this proxy server for all protocols
kotak semakanUse this proxy server for all protocols
pada butangOK
untuk menyimpan tetapan.
- Pilih butang radio
Pada ketika ini, Firefox anda dikonfigurasikan dan anda boleh menyemak imbas Internet melalui proksi Squid. Untuk mengesahkannya, buka
google.com
, ketik "apakah ip saya" dan anda harus melihat alamat IP pelayan Squid anda.
Untuk kembali ke tetapan lalai pergi ke
Network Settings
, pilih butang radio
Use system proxy settings
dan simpan tetapan.
Terdapat juga beberapa plugin yang boleh membantu anda mengkonfigurasi tetapan proksi Firefox seperti FoxyProxy.
Google Chrome
Google Chrome menggunakan tetapan proksi sistem lalai. Daripada menukar tetapan proksi sistem operasi anda, anda boleh menggunakan addon seperti SwitchyOmega atau memulakan penyemak imbas web Chrome dari baris arahan.
Untuk melancarkan Chrome menggunakan profil baru dan sambungkan ke pelayan Squid, gunakan arahan berikut:
Linux:
/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"
macOS:
"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"
Windows:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"
Profil akan dibuat secara automatik jika tidak wujud. Dengan cara ini, anda boleh menjalankan beberapa contoh Chrome pada masa yang sama.
Untuk mengesahkan pelayan proksi berfungsi dengan betul, buka
google.com
, dan taipkan "apakah ip saya". IP yang ditunjukkan dalam penyemak imbas anda mestilah alamat IP pelayan anda.
Kesimpulannya
Kami telah membahas asas-asas cara memasang Squid di Debian 10 dan konfigurasikan pelayar anda untuk menggunakannya.
Squid adalah salah satu pelayan caching proksi yang paling popular. Ia meningkatkan kelajuan pelayan web dan boleh membantu anda menyekat akses pengguna ke Internet.
debian proksiBagaimana untuk memasang dan mengkonfigurasi redis pada debian 10 linux

Dalam tutorial ini, kami akan membincangkan cara memasang dan mengkonfigurasi Redis pada Debian 10, Buster. Redis adalah kedai data utama-memori utama sumber terbuka.
Bagaimana untuk memasang dan mengkonfigurasi proksi squid pada centos 7

Squid adalah proksi caching lengkap yang memaparkan protokol rangkaian popular seperti HTTP, HTTPS, FTP, dan banyak lagi. Tutorial ini menerangkan bagaimana untuk menetapkan Squid pada CentOS 7
Bagaimana untuk memasang dan mengkonfigurasi proksi cumi pada ubuntu 18.04

Squid adalah proksi caching lengkap yang memaparkan protokol rangkaian popular seperti HTTP, HTTPS, FTP, dan banyak lagi. Tutorial ini akan membimbing anda melalui proses menetapkan Squid Proxy pada Ubuntu 18.04.