Bagaimana untuk memasang dan mengkonfigurasi proksi cumi pada debian 10 linux

Squid adalah proksi caching lengkap yang memaparkan protokol rangkaian popular seperti HTTP, HTTPS, FTP, dan banyak lagi. Ia boleh digunakan untuk meningkatkan prestasi pelayan web dengan memulihkan permintaan berulang, menapis trafik web dan mengakses kandungan yang dihadkan oleh geo.

Dalam tutorial ini, kami akan menerangkan cara menyediakan Proxy Squid di Debian Buster. Kami juga akan menunjukkan kepada anda bagaimana untuk mengkonfigurasi pelayar web Firefox dan Google Chrome untuk menggunakannya.

Memasang Squid di Debian

Pakej cumi termasuk dalam standard di repositori Debian 10. Jalankan perintah berikut sebagai pengguna sudo untuk memasang Squid:

sudo apt update sudo apt install squid

Setelah pemasangan selesai, perkhidmatan Squid akan bermula secara automatik.

Sahkan bahawa pemasangan itu berjaya dan perkhidmatan Squid berjalan dengan memeriksa status perkhidmatan Squid:

sudo systemctl status squid

● squid.service - LSB: Squid HTTP Proxy version 3.x Loaded: loaded (/etc/init.d/squid; generated) Active: active (running) since Sat 2019-08-03 08:52:47 PDT; 3s ago…

Mengkonfigurasi Cumi

Squid boleh dikonfigurasi dengan mengedit fail konfigurasi /etc/squid/squid.conf . Fail konfigurasi berasingan boleh dimasukkan menggunakan arahan "termasuk".

Fail konfigurasi squid.conf merangkumi komen yang menggambarkan pilihan setiap konfigurasi.

Sebelum membuat sebarang perubahan, ia sentiasa merupakan idea yang baik untuk membuat sandaran fail asal:

sudo cp /etc/squid/squid.conf{,.orginal}

Untuk mengubah konfigurasi, buka fail dalam editor teks anda:

sudo nano /etc/squid/squid.conf

Secara lalai, Squid mendengar pada port 3128 pada semua rangkaian rangkaian.

/etc/squid/squid.conf

# Squid normally listens to port 3128 http_port IP_ADDR:PORT

Running Squid pada semua antara muka dan di pelabuhan lalai seharusnya baik untuk kebanyakan pengguna.

Senarai Kawalan Akses (ACL) membolehkan anda mengawal bagaimana pelanggan dapat mengakses sumber web. Secara lalai, Squid membolehkan akses hanya dari localhost.

Jika semua pelanggan yang akan menggunakan proksi mempunyai alamat IP statik pilihan paling mudah adalah untuk membuat ACL yang akan menyertakan IP yang dibenarkan.

Daripada menambah alamat IP dalam fail konfigurasi utama, kami akan mencipta fail termasuk baru yang akan menyimpan alamat IP:

/etc/squid/allowed_ips.txt

192.168.33.1 # All other allowed IPs

Sebaik sahaja selesai membuka fail konfigurasi utama dan buat ACL baru bernama allowed_ips (baris pertama yang diserlahkan) dan benarkan akses kepada ACL itu menggunakan arahan http_access (baris kedua yang diserlahkan):

/etc/squid/squid.conf

#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… #http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all

Perintah mengenai peraturan http_access adalah penting. Pastikan anda menambah baris sebelum http_access deny all .

Arahan http_access berfungsi dengan cara yang sama seperti peraturan firewall. Sotong membaca peraturan dari atas ke bawah, dan apabila peraturan yang sepadan dengan peraturan di bawah tidak diproses.

Apabila anda membuat perubahan pada fail konfigurasi, anda perlu memulakan semula perkhidmatan Squid untuk perubahan yang berlaku:

sudo systemctl restart squid

Pengesahan sotong

Sotong boleh menggunakan hujung belakang yang berbeza, termasuk Samba, LDAP dan auth dasar HTTP kepada pengguna yang disahkan.

Dalam contoh ini, kami akan mengkonfigurasi Squid untuk menggunakan auth asas. Ini adalah kaedah pengesahan yang mudah dibina dalam protokol

Kami akan menggunakan utiliti openssl untuk menghasilkan kata laluan dan menambahkan username:password pasangan username:password ke fail /etc/squid/htpasswd dengan perintah tee seperti ditunjukkan di bawah:

printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd

Mari buat pengguna bernama "buster" dengan kata laluan " Sz$Zdg69 ":

printf "buster:$(openssl passwd -crypt 'Sz$Zdg69')\n" | sudo tee -a /etc/squid/htpasswd

buster:RrvgO7NxY86VM

Langkah seterusnya adalah untuk mengaktifkan pengesahan dasar HTTP. Buka konfigurasi utama dan tambahkan yang berikut:

/etc/squid/squid.conf

#… auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… #http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all

Tiga baris utama yang ditonjolkan ialah mencipta ACL baru yang dinamakan authenticated dan baris yang diketengahkan terakhir membenarkan akses kepada pengguna yang disahkan.

Mulakan semula perkhidmatan Squid:

sudo systemctl restart squid

Mengkonfigurasi firewall

Pengguna UFW boleh membuka port 3128 dengan membolehkan profil 'Squid':

sudo ufw allow 'Squid'

sudo nft add rule inet filter input tcp dport 3128 ct state new, established counter accept Sekiranya Squid berjalan pada pelabuhan bukan lalai yang lain, anda perlu membenarkan trafik di pelabuhan itu.

Mengkonfigurasi Penyemak Imbas Anda untuk Gunakan Proksi

Dalam bahagian ini juga menunjukkan kepada anda bagaimana untuk mengkonfigurasi pelayar anda untuk menggunakan proksi Squid.

Firefox

Langkah-langkah di bawah adalah sama untuk Windows, macOS, dan Linux.

1. Di penjuru kanan sebelah atas, klik pada ikon hamburger ☰ untuk membuka menu Firefox:

   Klik pada pautan ⚙ Preferences ..

   Tatal ke bahagian Network Settings dan klik pada butang Settings…

   Tetingkap baru akan dibuka.

   • Pilih butang radio Manual proxy configuration Masukkan alamat IP pelayan Squid anda dalam medan HTTP Host dan 3128 dalam medan Port.Pilih Use this proxy server for all protocols kotak semakan Use this proxy server for all protocols pada butang OK untuk menyimpan tetapan.

   

   

Pada ketika ini, Firefox anda dikonfigurasikan dan anda boleh menyemak imbas Internet melalui proksi Squid. Untuk mengesahkannya, buka google.com , ketik "apakah ip saya" dan anda harus melihat alamat IP pelayan Squid anda.

Untuk kembali ke tetapan lalai pergi ke Network Settings , pilih butang radio Use system proxy settings dan simpan tetapan.

Terdapat juga beberapa plugin yang boleh membantu anda mengkonfigurasi tetapan proksi Firefox seperti FoxyProxy.

Google Chrome

Google Chrome menggunakan tetapan proksi sistem lalai. Daripada menukar tetapan proksi sistem operasi anda, anda boleh menggunakan addon seperti SwitchyOmega atau memulakan penyemak imbas web Chrome dari baris arahan.

Untuk melancarkan Chrome menggunakan profil baru dan sambungkan ke pelayan Squid, gunakan arahan berikut:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

macOS:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Windows:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"

Profil akan dibuat secara automatik jika tidak wujud. Dengan cara ini, anda boleh menjalankan beberapa contoh Chrome pada masa yang sama.

Untuk mengesahkan pelayan proksi berfungsi dengan betul, buka google.com , dan taipkan "apakah ip saya". IP yang ditunjukkan dalam penyemak imbas anda mestilah alamat IP pelayan anda.

Kesimpulannya

Kami telah membahas asas-asas cara memasang Squid di Debian 10 dan konfigurasikan pelayar anda untuk menggunakannya.

Squid adalah salah satu pelayan caching proksi yang paling popular. Ia meningkatkan kelajuan pelayan web dan boleh membantu anda menyekat akses pengguna ke Internet.

debian proksi