Paano i-install at i-configure ang squid proxy sa debian 10 linux

Ang pusit ay isang buong tampok na cache proxy na sumusuporta sa mga sikat na protocol ng network tulad ng HTTP, HTTPS, FTP, at marami pa. Maaari itong magamit para sa pagpapabuti ng pagganap ng web server sa pamamagitan ng caching paulit-ulit na mga kahilingan, pag-filter ng trapiko sa web at pag-access sa nilalaman na pinigilan ng geo.

Sa tutorial na ito, ipapaliwanag namin kung paano mag-set up ng isang Squid Proxy sa Debian Buster. Ipapakita rin namin sa iyo kung paano i-configure ang mga browser ng web sa Firefox at Google Chrome upang magamit ito.

Pag-install ng Squid sa Debian

Ang pusit na pakete ay kasama sa pamantayan sa mga repositibong Debian 10. Patakbuhin ang sumusunod na mga utos bilang gumagamit ng sudo upang mai-install ang Squid:

sudo apt update sudo apt install squid

Kapag nakumpleto ang pag-install, awtomatikong magsisimula ang serbisyo ng Squid.

Patunayan na ang pag-install ay matagumpay at ang serbisyo ng Squid ay tumatakbo sa pamamagitan ng pagsuri sa katayuan ng serbisyo ng Squid:

sudo systemctl status squid

● squid.service - LSB: Squid HTTP Proxy version 3.x Loaded: loaded (/etc/init.d/squid; generated) Active: active (running) since Sat 2019-08-03 08:52:47 PDT; 3s ago…

Pag-configure ng pusit

Ang squid ay maaaring mai-configure sa pamamagitan ng pag-edit ng /etc/squid/squid.conf file ng pagsasaayos. Ang hiwalay na mga file ng pagsasaayos ay maaaring isama gamit ang direktang "isama".

Ang squid.conf configuration file ay may kasamang mga komento na naglalarawan kung ano ang ginagawa ng bawat pagpipilian sa pagsasaayos.

Bago gumawa ng anumang mga pagbabago, palaging magandang ideya na i-back up ang orihinal na file:

sudo cp /etc/squid/squid.conf{,.orginal}

Upang baguhin ang pagsasaayos, buksan ang file sa iyong text editor:

sudo nano /etc/squid/squid.conf

Bilang default, nakikinig si Squid sa port 3128 sa lahat ng mga interface ng network.

/etc/squid/squid.conf

# Squid normally listens to port 3128 http_port IP_ADDR:PORT

Pagpapatakbo ng pusit sa lahat ng mga interface at sa default port ay dapat na maayos para sa karamihan ng mga gumagamit.

Ang Mga Listahan ng Pag-access ng Mga Access (ACL) ay nagbibigay-daan sa iyo upang makontrol kung paano mai-access ng mga kliyente ang mga mapagkukunan ng web. Bilang default, pinapayagan ng Squid ang pag-access lamang mula sa localhost.

Kung ang lahat ng mga kliyente na gagamit ng proxy ay may isang static na IP address ang pinakasimpleng pagpipilian ay ang lumikha ng isang ACL na isasama ang pinapayagan na mga IP.

Sa halip na idagdag ang mga IP address sa pangunahing file ng pagsasaayos ay gagawa kami ng isang bagong isama ang file na mag-iimbak ng mga IP address:

/etc/squid/allowed_ips.txt

192.168.33.1 # All other allowed IPs

Kapag tapos na buksan ang pangunahing file ng pagsasaayos at lumikha ng isang bagong ACL pinangalanan allowed_ips (unang naka-highlight na linya) at payagan ang pag-access sa ACL gamit ang http_access direktiba (pangalawang naka-highlight na linya):

/etc/squid/squid.conf

#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… #http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all

Mahalaga ang pagkakasunud-sunod ng mga tuntunin ng http_access . Siguraduhin na idagdag mo ang linya bago http_access deny all .

Ang http_access direktiba ay gumagana sa katulad na paraan tulad ng mga panuntunan ng firewall. Binasa ng Squid ang mga patakaran mula sa itaas hanggang sa ibaba, at kapag ang isang patakaran ay tumutugma sa mga patakaran sa ibaba ay hindi naproseso.

Sa tuwing gumawa ka ng mga pagbabago sa file ng pagsasaayos kailangan mong i-restart ang serbisyo ng Squid para sa mga pagbabago na magkakabisa:

sudo systemctl restart squid

Pusit na pagpapatunay

Ang Squid ay maaaring gumamit ng iba't ibang mga dulo ng likod, kabilang ang Samba, LDAP at HTTP pangunahing mga may-akda sa mga nagpapatunay na mga gumagamit.

Sa halimbawang ito, isasaayos namin ang Squid upang magamit ang mga pangunahing may-akda. Ito ay isang simpleng pamamaraan ng pagpapatunay na itinayo sa protokol ng

Gagamitin namin ang openssl utility upang makabuo ng mga password at idagdag ang username:password pares ng username:password sa /etc/squid/htpasswd file na may tee command tulad ng ipinapakita sa ibaba:

printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd

Gumawa tayo ng isang gumagamit na nagngangalang "buster" na may password na " Sz$Zdg69 ":

printf "buster:$(openssl passwd -crypt 'Sz$Zdg69')\n" | sudo tee -a /etc/squid/htpasswd

buster:RrvgO7NxY86VM

Ang susunod na hakbang ay upang paganahin ang pangunahing pagpapatunay ng HTTP. Buksan ang pangunahing pagsasaayos at idagdag ang sumusunod:

/etc/squid/squid.conf

#… auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… #http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all

Ang unang tatlong mga naka-highlight na linya ay ang paglikha ng isang bagong ACL na pinangalanan na authenticated at ang huling naka-highlight na linya ay nagpapahintulot sa pag-access sa mga napatunayan na gumagamit.

I-restart ang serbisyo ng pusit:

sudo systemctl restart squid

Pag-configure ng firewall

Ang mga gumagamit ng UFW ay maaaring magbukas ng port 3128 pamamagitan ng pagpapagana ng profile ng 'Squid':

sudo ufw allow 'Squid'

sudo nft add rule inet filter input tcp dport 3128 ct state new, established counter accept Kung tumatakbo ang Squid sa isa pa, hindi default na port, kakailanganin mong payagan ang trapiko sa port na iyon.

Pag-configure ng Iyong Browser na Gumamit ng Proxy

Sa seksyong ito mahusay na ipakita sa iyo kung paano i-configure ang iyong browser upang magamit ang Squid proxy.

Firefox

Ang mga hakbang sa ibaba ay pareho para sa Windows, macOS, at Linux.

1. Sa kanang sulok sa kanang kamay, mag-click sa icon ng hamburger ☰ upang buksan ang menu ng Firefox:

   Mag-click sa link ng Mga ⚙ Preferences .

   Mag-scroll pababa sa seksyon ng Mga Network Settings at mag-click sa pindutan ng Mga Settings…

   Bukas ang isang bagong window.

   • Piliin ang Manual proxy configuration - Manual proxy configuration radio button.Enter ang iyong Squid server IP address sa patlang ng HTTP Host at 3128 sa Port field.Select the Use this proxy server for all protocols checkbox.Mag-click sa pindutan ng OK upang i-save ang mga setting.

   

   

Sa puntong ito, ang iyong Firefox ay na-configure at maaari mong i-browse ang Internet sa pamamagitan ng Squid proxy. Upang mapatunayan ito, buksan ang google.com , i-type ang "kung ano ang ip ko" at dapat mong makita ang iyong address ng IP ng Squid server.

Upang bumalik muli sa mga default na setting pumunta sa Mga Network Settings , piliin ang pindutan ng radio Use system proxy settings at i-save ang mga setting.

Mayroon ding ilang mga plugin na makakatulong sa iyo upang mai-configure ang mga setting ng proxy ng Firefox tulad ng FoxyProxy.

Google Chrome

Ginagamit ng Google Chrome ang mga setting ng proxy default na system. Sa halip na baguhin ang iyong mga setting ng proxy ng operating system maaari mo ring gamitin ang isang addon tulad ng SwitchyOmega o simulan ang browser ng web sa Chrome mula sa linya ng command.

Upang ilunsad ang Chrome gamit ang isang bagong profile at kumonekta sa server ng Squid, gamitin ang sumusunod na utos:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Mac OS:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Windows:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"

Ang profile ay lilikha ng awtomatiko kung hindi ito umiiral. Sa ganitong paraan maaari kang magpatakbo ng maraming mga pagkakataon ng Chrome sa parehong oras.

Upang kumpirmahin ang proxy server ay gumagana nang maayos, buksan ang google.com , at i-type ang "kung ano ang ip ko". Ang IP na ipinakita sa iyong browser ay dapat na ang IP address ng iyong server.

Konklusyon

Sinakop namin ang mga pangunahing kaalaman kung paano i-install ang Squid sa Debian 10 at i-configure ang iyong browser upang magamit ito.

Ang pusit ay isa sa mga pinakatanyag na proxy caching server. Pinahuhusay nito ang bilis ng web server at makakatulong sa iyo na paghigpitan ang pag-access ng gumagamit sa Internet.

proxy debian