Paano i-install at i-configure ang squid proxy sa ubuntu 18.04

Ang pusit ay isang buong tampok na cache proxy na sumusuporta sa mga sikat na protocol ng network tulad ng HTTP, HTTPS, FTP, at marami pa. Ginagamit ang pusit para sa pagpapabuti ng pagganap ng web server sa pamamagitan ng pag-cache ng paulit-ulit na mga kahilingan, pag-filter ng trapiko sa web at pag-access sa nilalaman na pinigilan ng geo.

Tutulungan ka ng tutorial na ito sa proseso ng pag-set up ng isang Squid Proxy sa Ubuntu 18.04 at i-configure ang mga browser ng web Firefox at Google Chrome upang magamit ito.

Pag-install ng Squid sa Ubuntu

Ang pusit na pakete ay kasama sa default na mga repositori ng Ubuntu 18.04. Upang mai-install ito ipasok ang mga sumusunod na utos bilang gumagamit ng sudo:

sudo apt update sudo apt install squid

Kapag nakumpleto ang pag-install, awtomatikong magsisimula ang serbisyo ng Squid.

Upang mapatunayan na matagumpay ang pag-install at tumatakbo ang serbisyo ng Squid, i-type ang sumusunod na utos na mai-print ang katayuan ng serbisyo:

sudo systemctl status squid

● squid.service - LSB: Squid HTTP Proxy version 3.x Loaded: loaded (/etc/init.d/squid; generated) Active: active (running) since Thu 2019-06-27 11:45:17 UTC…

Pag-configure ng pusit

Ang squid ay maaaring mai-configure sa pamamagitan ng pag-edit ng /etc/squid/squid.conf file. Maaari ka ring gumamit ng hiwalay na mga file na may mga pagpipilian sa pagsasaayos na maaaring isama gamit ang direktang "isama".

Ang file ng pagsasaayos ay naglalaman ng mga komento na naglalarawan kung ano ang ginagawa ng bawat pagpipilian sa pagsasaayos.

Bago gumawa ng anumang mga pagbabago, magandang ideya na i-back up ang orihinal na file ng pagsasaayos:

sudo cp /etc/squid/squid.conf{,.orginal}

Upang ma-edit ang file, buksan ito sa iyong text editor:

sudo nano /etc/squid/squid.conf

Bilang default, isinaayos ng Squid upang makinig sa port 3128 sa lahat ng mga interface ng network sa server.

/etc/squid/squid.conf

# Squid normally listens to port 3128 http_port IP_ADDR:PORT

Pagpapatakbo ng pusit sa lahat ng mga interface at sa default port ay dapat na maayos para sa karamihan ng mga gumagamit.

Sa Squid, maaari mong kontrolin kung paano mai-access ng mga kliyente ang mga mapagkukunan ng web gamit ang Mga Access sa Mga Listahan ng Access (ACL).

Bilang default, pinapayagan ng Squid ang pag-access lamang mula sa localhost.

Kung ang lahat ng mga kliyente na gagamit ng proxy ay may isang static na IP address maaari kang lumikha ng isang ACL na isasama ang pinapayagan na mga IP.

Sa halip na idagdag ang mga IP address sa pangunahing file ng pagsasaayos ay gagawa kami ng isang bagong nakalaang file na hahawak sa mga IP:

/etc/squid/allowed_ips.txt

192.168.33.1 # All other allowed IPs

Kapag tapos na buksan ang pangunahing file ng pagsasaayos at lumikha ng isang bagong ACL pinangalanan allowed_ips (unang naka-highlight na linya) at payagan ang pag-access sa ACL gamit ang http_access direktiba (pangalawang naka-highlight na linya):

/etc/squid/squid.conf

#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… #http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all

Mahalaga ang pagkakasunud-sunod ng mga tuntunin ng http_access . Siguraduhin na idagdag mo ang linya bago http_access deny all .

Ang http_access direktiba ay gumagana sa katulad na paraan tulad ng mga panuntunan ng firewall. Binasa ng Squid ang mga patakaran mula sa itaas hanggang sa ibaba, at kapag ang isang patakaran ay tumutugma sa mga patakaran sa ibaba ay hindi naproseso.

Sa tuwing gumawa ka ng mga pagbabago sa file ng pagsasaayos kailangan mong i-restart ang serbisyo ng Squid para sa mga pagbabago na magkakabisa:

sudo systemctl restart squid

Pusit na pagpapatunay

Ang Squid ay maaaring gumamit ng iba't ibang mga dulo ng likod, kabilang ang Samba, LDAP at HTTP pangunahing mga may-akda sa mga nagpapatunay na mga gumagamit.

Sa tutorial na ito, isasaayos namin ang Squid upang magamit ang mga pangunahing may-akda. Ito ay isang simpleng pamamaraan ng pagpapatunay na itinayo sa protokol ng

Gagamitin namin ang openssl upang makabuo ng mga password at idagdag ang username:password pares ng username:password sa /etc/squid/htpasswd file gamit ang tee command tulad ng ipinakita sa ibaba:

printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd

Gumawa tayo ng isang gumagamit na nagngangalang "josh" na may password na " Sz$Zdg69 ":

printf "josh:$(openssl passwd -crypt 'Sz$Zdg69')\n" | sudo tee -a /etc/squid/htpasswd

josh:RrvgO7NxY86VM

Ngayon na ang gumagamit ay nilikha sa susunod na hakbang ay upang paganahin ang pangunahing pagpapatunay ng HTTP at isama ang htpasswd file.

Buksan ang pangunahing pagsasaayos at idagdag ang sumusunod:

/etc/squid/squid.conf

#… auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… #http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all

Ang unang tatlong mga naka-highlight na linya ay ang paglikha ng isang bagong ACL na pinangalanan na authenticated at ang huling naka-highlight na linya ay nagpapahintulot sa pag-access sa mga napatunayan na gumagamit.

I-restart ang serbisyo ng pusit:

sudo systemctl restart squid

Pag-configure ng firewall

Sa pag- UFW gumagamit ka ng UFW upang pamahalaan ang iyong firewall, kakailanganin mong buksan ang port ng Squid port. Upang paganahin ang profile na 'Squid' na kasama ang mga patakaran para sa default na mga daungan na port.

sudo ufw allow 'Squid'

Upang mapatunayan ang uri ng katayuan:

sudo ufw status

Ang output ay magmukhang isang bagay tulad ng mga sumusunod:

Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere Squid ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6) Squid (v6) ALLOW Anywhere (v6) Kung ang Squid ay tumatakbo sa isa pa, hindi default na port, halimbawa, 8888 maaari mong pahintulutan ang trapiko sa port na may: sudo ufw allow 8888/tcp .

Pag-configure ng Iyong Browser na Gumamit ng Proxy

Ngayon na naka-set up ka ng Squid, ang huling hakbang ay upang mai-configure ang iyong ginustong browser upang magamit ito.

Firefox

Ang mga hakbang sa ibaba ay pareho para sa Windows, macOS, at Linux.

1. Sa kanang sulok sa kanang kamay, mag-click sa icon ng hamburger ☰ upang buksan ang menu ng Firefox:

   Mag-click sa link ng Mga ⚙ Preferences .

   Mag-scroll pababa sa seksyon ng Mga Network Settings at mag-click sa pindutan ng Mga Settings…

   Bukas ang isang bagong window.

   • Piliin ang Manual proxy configuration - Manual proxy configuration radio button.Enter ang iyong Squid server IP address sa patlang ng HTTP Host at 3128 sa Port field.Select the Use this proxy server for all protocols checkbox.Mag-click sa pindutan ng OK upang i-save ang mga setting.

   

   

Sa puntong ito, ang iyong Firefox ay na-configure at maaari mong i-browse ang Internet sa pamamagitan ng Squid proxy. Upang mapatunayan ito, buksan ang google.com , i-type ang "kung ano ang ip ko" at dapat mong makita ang iyong address ng IP ng Squid server.

Upang bumalik muli sa mga default na setting pumunta sa Mga Network Settings , piliin ang pindutan ng radio Use system proxy settings at i-save ang mga setting.

Mayroong maraming mga plugin na maaari ring makatulong sa iyo upang i-configure ang mga setting ng proxy ng Firefox tulad ng FoxyProxy.

Google Chrome

Ginagamit ng Google Chrome ang mga setting ng proxy default na system. Sa halip na baguhin ang iyong mga setting ng proxy ng operating system maaari mo ring gamitin ang isang addon tulad ng SwitchyOmega o simulan ang browser ng web sa Chrome mula sa linya ng command.

Upang ilunsad ang Chrome gamit ang isang bagong profile at kumonekta sa server ng Squid, gamitin ang sumusunod na utos:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Mac OS:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Windows:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"

Ang profile ay lilikha ng awtomatiko kung hindi ito umiiral. Sa ganitong paraan maaari kang magpatakbo ng maraming mga pagkakataon ng Chrome sa parehong oras.

Upang kumpirmahin ang proxy server ay gumagana nang maayos, buksan ang google.com , at i-type ang "kung ano ang ip ko". Ang IP na ipinakita sa iyong browser ay dapat na ang IP address ng iyong server.

Konklusyon

Nalaman mo kung paano i-install ang Squid sa Ubuntu 18.04 at i-configure ang iyong browser upang magamit ito.

Ang pusit ay isa sa mga pinakatanyag na proxy caching server. Pinahuhusay nito ang bilis ng web server at makakatulong sa iyo na paghigpitan ang pag-access ng gumagamit sa Internet.

proxy ubuntu