Blæksprutte-proxy

Installer og konfigurer Squid Proxy Server på Debian 10 (Buster)

Installer og konfigurer Squid Proxy Server på Debian 10 (Buster)

Blæksprutte er en af ​​de mest anvendte proxyservere til styring af internetadgang fra det lokale netværk og sikring af netværket mod ulovlig trafik og angreb. De placeres mellem klienten og internettet. Alle anmodninger fra klienten dirigeres gennem en mellemliggende proxyserver. Blæksprutte arbejder for en række tjenester som HyperText Transport Protocol (HTTP), File Transfer Protocol (FTP) og andre netværksprotokoller.

Udover at fungere som en proxyserver, bruges Squid for det meste til at cache ofte besøgte websider fra en webserver. Så når en bruger anmoder om en side fra en webserver, går anmodningerne først gennem proxyserveren for at kontrollere, om det ønskede indhold er tilgængeligt. Dette reducerer serverbelastningen og båndbreddeforbruget og fremskynder levering af indhold, hvilket forbedrer brugerens oplevelse.

Blæksprutter kan også bruges til at blive anonyme, mens du surfer på internettet. Via blæksprutte-proxying kan vi få adgang til det begrænsede indhold i et bestemt land.

Denne guide vil se, hvordan du installerer og konfigurerer Squid Proxy-server på Debian 10 (Buster).

Forudsætninger:

  1. "Sudo" adgang til det system, hvorpå Squid vil blive installeret.
  2. Grundlæggende viden om Debian-baserede Linux-terminalkommandoer.
  3. Grundlæggende viden om brug af en proxyserver.

Trin til installation af blæksprutte på Debian 10 (Buster)

1) Opdater først lageret og pakkerne på Debian 10 (Buster)

$ sudo apt opdatering
$ sudo apt opgradering -y

2) Installer nu blækspruttepakken med følgende kommando:

$ sudo apt installere blæksprutte3


Installationsprocessen er ret ligetil. Det installerer automatisk enhver krævet afhængighed.

3) Gå nu til hovedkonfigurationsfilen for Squid Proxy Server, der er placeret i / etc / squid / squid.konf.

$ sudo nano / etc / blæksprutte / blæksprutte.konf


Bemærk: For at være sikker skal du tage sikkerhedskopien af ​​denne fil.

4) For at tillade HTTP-proxyserveradgang for alle, gå til linjen, der indeholder strengen “http_adgang nægte alt”Og skift den til“http_adgang tillader alle” . Hvis du bruger vi eller vim editor, kan du gå direkte til denne særlige streng ved hjælp af fremad skråstreg (/) søgning.

Fjern nu bare “#” symbolet i starten af ​​denne streng for at fjerne kommentar til linjen.

Vi tillader kun localhost og vores lokale netværk (LAN) at bruge blæksprutter til mere præcis kontrol. Til dette vil vi ændre blæksprutte.conf-fil som nedenfor:

 “Http_access nægter localnet” til “http_access allow localnet” 

 “Http_access nægter localhost” til “http_access allow localhost”.


Genstart nu Blæksprutte service til at anvende ændringer.

5) Gå nu til linjen, der angiver “http_port" mulighed. Det indeholder portnummeret til Squid-proxyservere. Standardportnummeret er 3218. Hvis du af en eller anden grund, som f.eks. Portnummerkonflikt, kan du ændre portnummeret til en anden værdi som vist nedenfor:

http_port 1256

6) Du kan også ændre værtsnavnet på Squid-proxyserveren med synligt_hostnavn mulighed. Genstart også Squid-tjenesten, hver gang konfigurationsfilen ændres. Brug følgende kommando:

$ sudo systemctl genstart blæksprutte

7) Konfigurering af blæksprutte-ACL

a) Definer en regel, der kun tillader, at en bestemt IP-adresse oprettes forbindelse.

Gå til linjen, der indeholder strengen #acl localnet src og unkommentere det. Hvis linjen ikke er der, skal du bare tilføje en ny. Tilføj nu enhver IP, du vil give adgang fra Squid-serveren. Dette er vist nedenfor:

acl localnet src 192.168.1.4 # IP på din computer

Gem filen, og genstart blæksprutte-serveren.

b) Definer en regel for at åbne en port til forbindelse.

For at åbne en port skal du fjerne kommentar fra linjen "#acl Safe_ports port" og tilføje et portnummer, du vil tillade:

acl Safe_ports-port 443

Gem filen, og genstart blæksprutte-serveren.

c) Brug Squid Proxy til at blokere adgangen til bestemte websteder.

For at blokere adgang til bestemte websteder ved hjælp af Squid skal du oprette en ny fil kaldet blokeret.acl på samme sted som blæksprutte.konf.

Angiv nu websteder, du vil blokere ved at angive deres adresse startende med en prik:

.Youtube.com

.yahoo.com

Åbn nu blækspruttekonfigurationsfilen igen og se efter linjen "acl blocked_websites dstdomain". Tilføj placeringen af ​​filen “blokeret.acl ”her som vist nedenfor:

acl blocked_websites dstdomain “/ etc / blæksprutte / blokeret.acl ”

Tilføj også en linje under denne som:

http_adgang nægter blocks_websites

Gem filen, og genstart blæksprutte-serveren.

På samme måde kan vi oprette en ny fil til at gemme IP-adresserne på tilladte klienter, der bruger Squid-proxyen.

$ sudo nano / etc / blæksprutte / allowHosts.txt

Angiv nu de IP-adresser, du vil tillade, og gem filen. Opret nu en ny ACL-linje i hovedkonfigurationsfilen, og tillad adgang til ACL ved hjælp af http_access-direktivet. Disse trin er vist nedenfor:

acl allow_ips src "/ etc / blæksprutte / tilladtHosts.txt "
http_access allow allowHosts

Gem filen, og genstart blæksprutte-serveren.

Bemærk: Vi kan også tilføje IP-adresser for tilladte og nægtede klienter i hovedkonfigurationsfilen som vist nedenfor:

acl myIP1 src 10.0.0.1
acl myIP2 src 10.0.0.2
http_adgang tillad myIP1
http_adgang tillad myIP2

d) Ændring af blæksprutteport

Standardporten til blæksprutte er 3128, som kan ændres fra blæksprutte.conf til enhver anden værdi som vist nedenfor:

Gem filen, og genstart blæksprutte-serveren.

Konfigurerer klient til Squid Proxy Server

Det bedste med Squid er, at al konfiguration er at gøre på selve serversiden. For at konfigurere klienten skal du bare indtaste blæksprutteindstillingen i webbrowserens netværksindstilling.

Lad os lave en simpel test af proxy med Firefox-webbrowser. Gå bare til Menu> præferencer> Netværksindstillinger> Indstillinger.

Et nyt vindue åbnes. I “Konfigurer proxyadgang til internettet”Sektion vælg“Manuel proxy-konfiguration”. Tekstfeltet mærket som “HTTP Proxy” men Squid-proxyserverens IP-adresse. Tekstfeltet mærket som Port, indtast det portnummer, du har angivet i “http_port” inde i blæksprutten.conf-fil.


I søgefanen i browseren skal du gå til en hvilken som helst webstedsadresse (www.google.com). Du skal være i stand til at gennemse dette websted. Gå nu tilbage til blækspruttebrowseren og stop tjenesten ved kommandoen:

$ sudo systemctl stop blæksprutte.service

Kontroller igen webadressen på webstedet ved at opdatere siden. Denne gang vil du se nedenstående fejl:


Der er mange ting, vi kan gøre med blæksprutte. Det har omfattende dokumentation tilgængelig på sit officielle websted. Her kan du lære at konfigurere blæksprutte med tredjepartsapplikationer, konfigurere proxygodkendelse og meget mere. I mellemtiden kan du prøve at blokere et bestemt websted, IP'er, ændre blæksprutte standardport, implementere Caching for at fremskynde dataoverførsel.

Spil Bedste spil at spille med håndsporing
Bedste spil at spille med håndsporing
Oculus Quest introducerede for nylig den gode idé om håndsporing uden controllere. Med et stadigt stigende antal spil og aktiviteter, der udfører supp...
Spil Sådan vises OSD-overlay i fuldskærms Linux-apps og -spil
Sådan vises OSD-overlay i fuldskærms Linux-apps og -spil
Afspilning af fuldskærmsspil eller brug af apps i distraktionsfri fuldskærmstilstand kan afskære dig fra relevante systemoplysninger, der er synlige i...
Spil Top 5 spiloptagelseskort
Top 5 spiloptagelseskort
Vi har alle set og elsket streaming af gameplay på YouTube. PewDiePie, Jakesepticye og Markiplier er kun nogle af de bedste spillere, der har tjent mi...