Bagaimana untuk memasang dan mengkonfigurasi proksi cumi pada ubuntu 18.04

Squid adalah proksi caching lengkap yang memaparkan protokol rangkaian popular seperti HTTP, HTTPS, FTP, dan banyak lagi. Squid kebanyakannya digunakan untuk meningkatkan prestasi pelayan web dengan mengklik permintaan berulang, menapis lalu lintas web dan mengakses kandungan geo-terhad.

Tutorial ini akan membimbing anda melalui proses menetapkan Squid Proxy di Ubuntu 18.04 dan mengkonfigurasi pelayar web Firefox dan Google Chrome untuk menggunakannya.

Memasang Squid di Ubuntu

Pakej cumi dimasukkan dalam lalai Ubuntu 18.04 repositori. Untuk memasangnya masukkan arahan berikut sebagai pengguna sudo:

sudo apt update sudo apt install squid

Setelah pemasangan selesai, perkhidmatan Squid akan bermula secara automatik.

Untuk mengesahkan bahawa pemasangan berjaya dan perkhidmatan Squid sedang berjalan, ketik perintah berikut yang akan mencetak status perkhidmatan:

sudo systemctl status squid

● squid.service - LSB: Squid HTTP Proxy version 3.x Loaded: loaded (/etc/init.d/squid; generated) Active: active (running) since Thu 2019-06-27 11:45:17 UTC…

Mengkonfigurasi Cumi

Squid boleh dikonfigurasi dengan mengedit fail /etc/squid/squid.conf . Anda juga boleh menggunakan fail berasingan dengan pilihan konfigurasi yang boleh disertakan menggunakan arahan "termasuk".

Fail konfigurasi mengandungi komen yang menggambarkan pilihan setiap konfigurasi.

Sebelum membuat sebarang perubahan, adalah idea yang baik untuk membuat sandaran fail konfigurasi asal:

sudo cp /etc/squid/squid.conf{,.orginal}

Untuk mengedit fail, buka dalam editor teks anda:

sudo nano /etc/squid/squid.conf

Secara lalai, Squid dikonfigurasi untuk mendengar pada port 3128 pada semua antara muka rangkaian pada pelayan.

/etc/squid/squid.conf

# Squid normally listens to port 3128 http_port IP_ADDR:PORT

Running Squid pada semua antara muka dan di pelabuhan lalai seharusnya baik untuk kebanyakan pengguna.

Dalam Squid, anda boleh mengawal bagaimana pelanggan boleh mengakses sumber web menggunakan Senarai Kawalan Akses (ACL).

Secara lalai, Squid membolehkan akses hanya dari localhost.

Sekiranya semua klien yang menggunakan proksi mempunyai alamat IP statik anda boleh membuat ACL yang akan menyertakan IP yang dibenarkan.

Daripada menambah alamat IP dalam fail konfigurasi utama, kami akan membuat fail khusus yang akan memegang IP:

/etc/squid/allowed_ips.txt

192.168.33.1 # All other allowed IPs

Sebaik sahaja selesai membuka fail konfigurasi utama dan buat ACL baru bernama allowed_ips (baris pertama yang diserlahkan) dan benarkan akses kepada ACL itu menggunakan arahan http_access (baris kedua yang diserlahkan):

/etc/squid/squid.conf

#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… #http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all

Perintah mengenai peraturan http_access adalah penting. Pastikan anda menambah baris sebelum http_access deny all .

Arahan http_access berfungsi dengan cara yang sama seperti peraturan firewall. Sotong membaca peraturan dari atas ke bawah, dan apabila peraturan yang sepadan dengan peraturan di bawah tidak diproses.

Apabila anda membuat perubahan pada fail konfigurasi, anda perlu memulakan semula perkhidmatan Squid untuk perubahan yang berlaku:

sudo systemctl restart squid

Pengesahan sotong

Sotong boleh menggunakan hujung belakang yang berbeza, termasuk Samba, LDAP dan auth dasar HTTP kepada pengguna yang disahkan.

Dalam tutorial ini, kami akan mengkonfigurasi Squid untuk menggunakan auth asas. Ini adalah kaedah pengesahan yang mudah dibina dalam protokol

Kami akan menggunakan openssl untuk menghasilkan kata laluan dan menambahkan username:password pasangan username:password ke fail /etc/squid/htpasswd menggunakan perintah tee seperti ditunjukkan di bawah:

printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd

Mari buat pengguna bernama "josh" dengan kata laluan " Sz$Zdg69 ":

printf "josh:$(openssl passwd -crypt 'Sz$Zdg69')\n" | sudo tee -a /etc/squid/htpasswd

josh:RrvgO7NxY86VM

Sekarang pengguna dibuat langkah seterusnya adalah untuk mengaktifkan pengesahan asas HTTP dan masukkan fail htpasswd .

Buka konfigurasi utama dan tambahkan yang berikut:

/etc/squid/squid.conf

#… auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… #http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all

Tiga baris utama yang ditonjolkan ialah mencipta ACL baru yang dinamakan authenticated dan baris yang diketengahkan terakhir membenarkan akses kepada pengguna yang disahkan.

Mulakan semula perkhidmatan Squid:

sudo systemctl restart squid

Mengkonfigurasi firewall

Dengan mengandaikan bahawa anda menggunakan UFW untuk menguruskan firewall anda, anda perlu membuka port Squid teg. Untuk itu membolehkan profil 'Squid' yang termasuk peraturan untuk port Squid lalai.

sudo ufw allow 'Squid'

Untuk mengesahkan jenis status:

sudo ufw status

Output akan kelihatan seperti berikut:

Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere Squid ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6) Squid (v6) ALLOW Anywhere (v6) Sekiranya Squid berjalan pada port yang bukan lalai, sebagai contoh, 8888 anda boleh membenarkan trafik pada port tersebut dengan: sudo ufw allow 8888/tcp .

Mengkonfigurasi Penyemak Imbas Anda untuk Gunakan Proksi

Sekarang bahawa anda mempunyai Squid set up, langkah terakhir adalah untuk mengkonfigurasi pelayar pilihan anda untuk menggunakannya.

Firefox

Langkah-langkah di bawah adalah sama untuk Windows, macOS, dan Linux.

1. Di penjuru kanan sebelah atas, klik pada ikon hamburger ☰ untuk membuka menu Firefox:

   Klik pada pautan ⚙ Preferences ..

   Tatal ke bahagian Network Settings dan klik pada butang Settings…

   Tetingkap baru akan dibuka.

   • Pilih butang radio Manual proxy configuration Masukkan alamat IP pelayan Squid anda dalam medan HTTP Host dan 3128 dalam medan Port.Pilih Use this proxy server for all protocols kotak semakan Use this proxy server for all protocols pada butang OK untuk menyimpan tetapan.

   

   

Pada ketika ini, Firefox anda dikonfigurasikan dan anda boleh menyemak imbas Internet melalui proksi Squid. Untuk mengesahkannya, buka google.com , ketik "apakah ip saya" dan anda harus melihat alamat IP pelayan Squid anda.

Untuk kembali ke tetapan lalai pergi ke Network Settings , pilih butang radio Use system proxy settings dan simpan tetapan.

Terdapat beberapa plugin yang juga boleh membantu anda untuk mengkonfigurasi tetapan proksi Firefox seperti FoxyProxy.

Google Chrome

Google Chrome menggunakan tetapan proksi sistem lalai. Daripada menukar tetapan proksi sistem operasi anda, anda boleh menggunakan addon seperti SwitchyOmega atau memulakan penyemak imbas web Chrome dari baris arahan.

Untuk melancarkan Chrome menggunakan profil baru dan sambungkan ke pelayan Squid, gunakan arahan berikut:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

macOS:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Windows:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"

Profil akan dibuat secara automatik jika tidak wujud. Dengan cara ini, anda boleh menjalankan beberapa contoh Chrome pada masa yang sama.

Untuk mengesahkan pelayan proksi berfungsi dengan betul, buka google.com , dan taipkan "apakah ip saya". IP yang ditunjukkan dalam penyemak imbas anda mestilah alamat IP pelayan anda.

Kesimpulannya

Anda telah belajar cara memasang Squid di Ubuntu 18.04 dan konfigurasi pelayar anda untuk menggunakannya.

Squid adalah salah satu pelayan caching proksi yang paling popular. Ia meningkatkan kelajuan pelayan web dan boleh membantu anda menyekat akses pengguna ke Internet.

proksi ubuntu