Πώς να εγκαταστήσετε και να ρυθμίσετε το proxy καλαμάρια στο debian 10 linux

Το Squid είναι ένας πληρεξούσιος διακομιστής μεσολάβησης που υποστηρίζει δημοφιλείς πρωτόκολλα δικτύου όπως HTTP, HTTPS, FTP και πολλά άλλα. Μπορεί να χρησιμοποιηθεί για τη βελτίωση της απόδοσης του εξυπηρετητή ιστού με την προσωρινή αποθήκευση επαναλαμβανόμενων αιτημάτων, το φιλτράρισμα της επισκεψιμότητας ιστού και την πρόσβαση σε γεωγραφικά περιορισμένο περιεχόμενο.

Σε αυτό το σεμινάριο, θα σας εξηγήσουμε πώς να δημιουργήσετε ένα Proxy Squid στο Debian Buster. Θα σας δείξουμε επίσης πώς να διαμορφώσετε τα προγράμματα περιήγησης ιστού του Firefox και του Google Chrome για να το χρησιμοποιήσετε.

Εγκατάσταση Squid στο Debian

Το πακέτο Squid περιλαμβάνεται στο πρότυπο των αποθετηρίων του Debian 10. Εκτελέστε τις ακόλουθες εντολές ως χρήστη sudo για να εγκαταστήσετε το Squid:

sudo apt update sudo apt install squid

Μόλις ολοκληρωθεί η εγκατάσταση, η υπηρεσία Squid θα ξεκινήσει αυτόματα.

Βεβαιωθείτε ότι η εγκατάσταση ήταν επιτυχής και ότι η υπηρεσία Squid εκτελείται ελέγχοντας την κατάσταση της υπηρεσίας Squid:

sudo systemctl status squid

● squid.service - LSB: Squid HTTP Proxy version 3.x Loaded: loaded (/etc/init.d/squid; generated) Active: active (running) since Sat 2019-08-03 08:52:47 PDT; 3s ago…

Ρύθμιση του Squid

Το Squid μπορεί να ρυθμιστεί με επεξεργασία του αρχείου ρυθμίσεων /etc/squid/squid.conf . Ξεχωριστά αρχεία ρυθμίσεων μπορούν να συμπεριληφθούν χρησιμοποιώντας την οδηγία "include".

Το squid.conf διαμόρφωσης squid.conf περιλαμβάνει σχόλια που περιγράφουν τι κάνει κάθε επιλογή διαμόρφωσης.

Πριν κάνετε οποιεσδήποτε αλλαγές, είναι πάντα καλή ιδέα να δημιουργήσετε αντίγραφο ασφαλείας του αρχικού αρχείου:

sudo cp /etc/squid/squid.conf{,.orginal}

Για να τροποποιήσετε τη διαμόρφωση, ανοίξτε το αρχείο στον επεξεργαστή κειμένου:

sudo nano /etc/squid/squid.conf

Από προεπιλογή, το Squid ακούει στη θύρα 3128 σε όλες τις διεπαφές δικτύου.

/etc/squid/squid.conf

# Squid normally listens to port 3128 http_port IP_ADDR:PORT

Το Run Squid σε όλες τις διεπαφές και στην προεπιλεγμένη θύρα θα πρέπει να είναι εντάξει για τους περισσότερους χρήστες.

Οι λίστες ελέγχου πρόσβασης (ACL) σάς επιτρέπουν να ελέγχετε τον τρόπο με τον οποίο οι πελάτες έχουν πρόσβαση στους πόρους του διαδικτύου. Από προεπιλογή, το Squid επιτρέπει την πρόσβαση μόνο από το τοπικόhost.

Εάν όλοι οι πελάτες που θα χρησιμοποιήσουν τον διακομιστή μεσολάβησης έχουν μια στατική διεύθυνση IP, η απλούστερη επιλογή είναι να δημιουργήσετε ένα ACL που θα περιλαμβάνει τα επιτρεπόμενα IP.

Αντί να προσθέσουμε τις διευθύνσεις IP στο κύριο αρχείο διαμόρφωσης, θα δημιουργήσουμε ένα νέο αρχείο που θα αποθηκεύσει τις διευθύνσεις IP:

/etc/squid/allowed_ips.txt

192.168.33.1 # All other allowed IPs

Μόλις ανοίξετε το κύριο αρχείο ρύθμισης παραμέτρων και δημιουργήσετε ένα νέο ACL με όνομα allowed_ips (πρώτη γραμμή που επισημάνθηκε) και επιτρέψτε την πρόσβαση σε αυτόν τον ACL χρησιμοποιώντας την οδηγία http_access (δεύτερη γραμμή που επισημαίνεται):

/etc/squid/squid.conf

#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… #http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all

Η σειρά των κανόνων http_access είναι σημαντική. Βεβαιωθείτε ότι προσθέτετε τη γραμμή πριν από την http_access deny all .

Η οδηγία http_access λειτουργεί με παρόμοιο τρόπο με τους κανόνες του τείχους προστασίας. Το Squid διαβάζει τους κανόνες από πάνω προς τα κάτω και όταν ένας κανόνας ταιριάζει με τους παρακάτω κανόνες, δεν υποβάλλονται σε επεξεργασία.

Κάθε φορά που κάνετε αλλαγές στο αρχείο ρυθμίσεων, πρέπει να επανεκκινήσετε την υπηρεσία Squid για να εφαρμοστούν οι αλλαγές:

sudo systemctl restart squid

Έλεγχος ταυτότητας Squid

Το Squid μπορεί να χρησιμοποιήσει διαφορετικά back-end, συμπεριλαμβανομένων των Samba, LDAP και HTTP basic auth στους χρήστες που έχουν πιστοποιηθεί.

Σε αυτό το παράδειγμα, θα ρυθμίσουμε το Squid να χρησιμοποιεί βασικές auth. Πρόκειται για μια απλή μέθοδο ελέγχου ταυτότητας ενσωματωμένη στο πρωτόκολλο

Θα χρησιμοποιήσουμε το βοηθητικό πρόγραμμα openssl για τη δημιουργία των κωδικών πρόσβασης και θα προσθέσουμε το ζεύγος username:password στο αρχείο /etc/squid/htpasswd με την εντολή tee όπως φαίνεται παρακάτω:

printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd

Ας δημιουργήσουμε ένα χρήστη που ονομάζεται "buster" με τον κωδικό " Sz$Zdg69 ":

printf "buster:$(openssl passwd -crypt 'Sz$Zdg69')\n" | sudo tee -a /etc/squid/htpasswd

buster:RrvgO7NxY86VM

Το επόμενο βήμα είναι να ενεργοποιήσετε τον βασικό έλεγχο ταυτότητας HTTP. Ανοίξτε την κύρια διαμόρφωση και προσθέστε τα εξής:

/etc/squid/squid.conf

#… auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… #http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all

Οι τρεις πρώτες επισημασμένες γραμμές δημιουργούν ένα νέο ACL που ονομάζεται authenticated και η τελευταία γραμμή που επισημαίνεται επιτρέπει την πρόσβαση σε πιστοποιημένους χρήστες.

Επανεκκινήστε την υπηρεσία Squid:

sudo systemctl restart squid

Ρύθμιση του τείχους προστασίας

Οι χρήστες του UFW μπορούν να ανοίξουν τη θύρα 3128 ενεργοποιώντας το προφίλ Squid:

sudo ufw allow 'Squid'

sudo nft add rule inet filter input tcp dport 3128 ct state new, established counter accept Εάν το Squid εκτελείται σε άλλη, μη προεπιλεγμένη θύρα, θα πρέπει να επιτρέψετε την επισκεψιμότητα σε αυτήν τη θύρα.

Ρύθμιση του προγράμματος περιήγησης που χρησιμοποιείτε για χρήση διακομιστή μεσολάβησης

Σε αυτή την ενότητα θα σας δείξει πώς να διαμορφώσετε το πρόγραμμα περιήγησης που χρησιμοποιείτε για να χρησιμοποιήσετε το Squid proxy.

Firefox

Τα παρακάτω βήματα είναι τα ίδια για τα Windows, macOS και Linux.

1. Στην επάνω δεξιά γωνία, κάντε κλικ στο εικονίδιο χάμπουργκερ ☰ για να ανοίξετε το μενού του Firefox:

   Κάντε κλικ στο σύνδεσμο ⚙ Preferences .

   Κάντε κύλιση προς τα κάτω στην ενότητα Network Settings και κάντε κλικ στο κουμπί Settings…

   Θα ανοίξει ένα νέο παράθυρο.

   • Επιλέξτε το κουμπί επιλογής Manual proxy configuration το πεδίο IP του διακομιστή Squid στο πεδίο HTTP Host και 3128 στο πεδίο Port Επιλέξτε το πλαίσιο ελέγχου Use this proxy server for all protocols OK κουμπί OK για να αποθηκεύσετε τις ρυθμίσεις.

   

   

Σε αυτό το σημείο, έχει ρυθμιστεί ο Firefox και μπορείτε να περιηγηθείτε στο Διαδίκτυο μέσω του διακομιστή μεσολάβησης Squid. Για να το επιβεβαιώσετε, ανοίξτε το google.com , πληκτρολογήστε "τι είναι το ip μου" και θα πρέπει να δείτε τη διεύθυνση IP του διακομιστή Squid.

Για να επιστρέψετε στις προεπιλεγμένες ρυθμίσεις, μεταβείτε στις Network Settings , επιλέξτε το Use system proxy settings και αποθηκεύστε τις ρυθμίσεις.

Υπάρχουν επίσης πολλά πρόσθετα που μπορούν να σας βοηθήσουν να ρυθμίσετε τις ρυθμίσεις του διακομιστή μεσολάβησης του Firefox, όπως το FoxyProxy.

Google Chrome

Το Google Chrome χρησιμοποιεί τις προεπιλεγμένες ρυθμίσεις διακομιστή μεσολάβησης συστήματος. Αντί να αλλάξετε τις ρυθμίσεις του διακομιστή μεσολάβησης του λειτουργικού σας συστήματος, μπορείτε είτε να χρησιμοποιήσετε ένα addon όπως το SwitchyOmega είτε να ξεκινήσετε το πρόγραμμα περιήγησης Chrome από τη γραμμή εντολών.

Για να ξεκινήσετε το Chrome χρησιμοποιώντας ένα νέο προφίλ και συνδεθείτε στο διακομιστή Squid, χρησιμοποιήστε την ακόλουθη εντολή:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

macOS:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Windows:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"

Το προφίλ θα δημιουργηθεί αυτόματα αν δεν υπάρχει. Με αυτόν τον τρόπο μπορείτε να τρέχετε ταυτόχρονα πολλές εμφανίσεις του Chrome.

Για να επιβεβαιώσετε ότι ο διακομιστής μεσολάβησης λειτουργεί σωστά, ανοίξτε το google.com και πληκτρολογήστε "τι είναι το ip μου". Το IP που εμφανίζεται στο πρόγραμμα περιήγησης πρέπει να είναι η διεύθυνση IP του διακομιστή σας.

συμπέρασμα

Έχουμε καλύψει τα βασικά στοιχεία για το πώς να εγκαταστήσετε το Squid στο Debian 10 και να ρυθμίσετε το πρόγραμμα περιήγησης που χρησιμοποιείτε.

Το Squid είναι ένας από τους πιο δημοφιλείς διακομιστές προσωρινής αποθήκευσης διακομιστή μεσολάβησης. Βελτιώνει την ταχύτητα του διακομιστή ιστού και μπορεί να σας βοηθήσει να περιορίσετε την πρόσβαση των χρηστών στο Internet.

proxy debian