Blæksprutte er en af de mest anvendte proxyservere til styring af internetadgang fra det lokale netværk og sikring af netværket mod ulovlig trafik og angreb. De placeres mellem klienten og internettet. Alle anmodninger fra klienten dirigeres gennem en mellemliggende proxyserver. Blæksprutte arbejder for en række tjenester som HyperText Transport Protocol (HTTP), File Transfer Protocol (FTP) og andre netværksprotokoller.
Udover at fungere som en proxyserver, bruges Squid for det meste til at cache ofte besøgte websider fra en webserver. Så når en bruger anmoder om en side fra en webserver, går anmodningerne først gennem proxyserveren for at kontrollere, om det ønskede indhold er tilgængeligt. Dette reducerer serverbelastningen og båndbreddeforbruget og fremskynder levering af indhold, hvilket forbedrer brugerens oplevelse.
Blæksprutter kan også bruges til at blive anonyme, mens du surfer på internettet. Via blæksprutte-proxying kan vi få adgang til det begrænsede indhold i et bestemt land.
Denne guide vil se, hvordan du installerer og konfigurerer Squid Proxy-server på Debian 10 (Buster).
Forudsætninger:
- "Sudo" adgang til det system, hvorpå Squid vil blive installeret.
- Grundlæggende viden om Debian-baserede Linux-terminalkommandoer.
- Grundlæggende viden om brug af en proxyserver.
Trin til installation af blæksprutte på Debian 10 (Buster)
1) Opdater først lageret og pakkerne på Debian 10 (Buster)
$ sudo apt opdatering$ sudo apt opgradering -y
2) Installer nu blækspruttepakken med følgende kommando:
$ sudo apt installere blæksprutte3
Installationsprocessen er ret ligetil. Det installerer automatisk enhver krævet afhængighed.
3) Gå nu til hovedkonfigurationsfilen for Squid Proxy Server, der er placeret i / etc / squid / squid.konf.
$ sudo nano / etc / blæksprutte / blæksprutte.konf
Bemærk: For at være sikker skal du tage sikkerhedskopien af denne fil.
4) For at tillade HTTP-proxyserveradgang for alle, gå til linjen, der indeholder strengen “http_adgang nægte alt”Og skift den til“http_adgang tillader alle” . Hvis du bruger vi eller vim editor, kan du gå direkte til denne særlige streng ved hjælp af fremad skråstreg (/) søgning.
Fjern nu bare “#” symbolet i starten af denne streng for at fjerne kommentar til linjen.
Vi tillader kun localhost og vores lokale netværk (LAN) at bruge blæksprutter til mere præcis kontrol. Til dette vil vi ændre blæksprutte.conf-fil som nedenfor:
“Http_access nægter localnet” til “http_access allow localnet”
“Http_access nægter localhost” til “http_access allow localhost”.
Genstart nu Blæksprutte service til at anvende ændringer.
5) Gå nu til linjen, der angiver “http_port" mulighed. Det indeholder portnummeret til Squid-proxyservere. Standardportnummeret er 3218. Hvis du af en eller anden grund, som f.eks. Portnummerkonflikt, kan du ændre portnummeret til en anden værdi som vist nedenfor:
http_port 12566) Du kan også ændre værtsnavnet på Squid-proxyserveren med synligt_hostnavn mulighed. Genstart også Squid-tjenesten, hver gang konfigurationsfilen ændres. Brug følgende kommando:
$ sudo systemctl genstart blæksprutte7) Konfigurering af blæksprutte-ACL
a) Definer en regel, der kun tillader, at en bestemt IP-adresse oprettes forbindelse.
Gå til linjen, der indeholder strengen #acl localnet src og unkommentere det. Hvis linjen ikke er der, skal du bare tilføje en ny. Tilføj nu enhver IP, du vil give adgang fra Squid-serveren. Dette er vist nedenfor:
acl localnet src 192.168.1.4 # IP på din computer
Gem filen, og genstart blæksprutte-serveren.
b) Definer en regel for at åbne en port til forbindelse.
For at åbne en port skal du fjerne kommentar fra linjen "#acl Safe_ports port" og tilføje et portnummer, du vil tillade:
acl Safe_ports-port 443
Gem filen, og genstart blæksprutte-serveren.
c) Brug Squid Proxy til at blokere adgangen til bestemte websteder.
For at blokere adgang til bestemte websteder ved hjælp af Squid skal du oprette en ny fil kaldet blokeret.acl på samme sted som blæksprutte.konf.
Angiv nu websteder, du vil blokere ved at angive deres adresse startende med en prik:
.Youtube.com
.yahoo.com
Åbn nu blækspruttekonfigurationsfilen igen og se efter linjen "acl blocked_websites dstdomain". Tilføj placeringen af filen “blokeret.acl ”her som vist nedenfor:
acl blocked_websites dstdomain “/ etc / blæksprutte / blokeret.acl ”Tilføj også en linje under denne som:
http_adgang nægter blocks_websitesGem filen, og genstart blæksprutte-serveren.
På samme måde kan vi oprette en ny fil til at gemme IP-adresserne på tilladte klienter, der bruger Squid-proxyen.
$ sudo nano / etc / blæksprutte / allowHosts.txtAngiv nu de IP-adresser, du vil tillade, og gem filen. Opret nu en ny ACL-linje i hovedkonfigurationsfilen, og tillad adgang til ACL ved hjælp af http_access-direktivet. Disse trin er vist nedenfor:
acl allow_ips src "/ etc / blæksprutte / tilladtHosts.txt "http_access allow allowHosts
Gem filen, og genstart blæksprutte-serveren.
Bemærk: Vi kan også tilføje IP-adresser for tilladte og nægtede klienter i hovedkonfigurationsfilen som vist nedenfor:
acl myIP1 src 10.0.0.1acl myIP2 src 10.0.0.2
http_adgang tillad myIP1
http_adgang tillad myIP2
d) Ændring af blæksprutteport
Standardporten til blæksprutte er 3128, som kan ændres fra blæksprutte.conf til enhver anden værdi som vist nedenfor:
Gem filen, og genstart blæksprutte-serveren.
Konfigurerer klient til Squid Proxy Server
Det bedste med Squid er, at al konfiguration er at gøre på selve serversiden. For at konfigurere klienten skal du bare indtaste blæksprutteindstillingen i webbrowserens netværksindstilling.
Lad os lave en simpel test af proxy med Firefox-webbrowser. Gå bare til Menu> præferencer> Netværksindstillinger> Indstillinger.
Et nyt vindue åbnes. I “Konfigurer proxyadgang til internettet”Sektion vælg“Manuel proxy-konfiguration”. Tekstfeltet mærket som “HTTP Proxy” men Squid-proxyserverens IP-adresse. Tekstfeltet mærket som Port, indtast det portnummer, du har angivet i “http_port” inde i blæksprutten.conf-fil.
I søgefanen i browseren skal du gå til en hvilken som helst webstedsadresse (www.google.com). Du skal være i stand til at gennemse dette websted. Gå nu tilbage til blækspruttebrowseren og stop tjenesten ved kommandoen:
Kontroller igen webadressen på webstedet ved at opdatere siden. Denne gang vil du se nedenstående fejl:
Der er mange ting, vi kan gøre med blæksprutte. Det har omfattende dokumentation tilgængelig på sit officielle websted. Her kan du lære at konfigurere blæksprutte med tredjepartsapplikationer, konfigurere proxygodkendelse og meget mere. I mellemtiden kan du prøve at blokere et bestemt websted, IP'er, ændre blæksprutte standardport, implementere Caching for at fremskynde dataoverførsel.