Πώς να εγκαταστήσετε και να ρυθμίσετε τον πληθυντικό καλαμάρι στο ubuntu 18.04

Το Squid είναι ένας πληρεξούσιος διακομιστής μεσολάβησης που υποστηρίζει δημοφιλείς πρωτόκολλα δικτύου όπως HTTP, HTTPS, FTP και πολλά άλλα. Το Squid χρησιμοποιείται ως επί το πλείστον για τη βελτίωση της απόδοσης του εξυπηρετητή ιστού με την προσωρινή αποθήκευση επαναλαμβανόμενων αιτημάτων, το φιλτράρισμα της επισκεψιμότητας του ιστού και την πρόσβαση σε γεωγραφικά περιορισμένο περιεχόμενο.

Αυτό το σεμινάριο θα σας καθοδηγήσει στη διαδικασία δημιουργίας ενός διακομιστή μεσολάβησης Squid στο Ubuntu 18.04 και στη διαμόρφωση των φυλλομετρητών ιστού Firefox και Google Chrome για να το χρησιμοποιήσετε.

Εγκατάσταση Squid στο Ubuntu

Το πακέτο Squid περιλαμβάνεται στις προεπιλεγμένες αποθήκες του Ubuntu 18.04. Για να την εγκαταστήσετε, εισάγετε τις ακόλουθες εντολές ως χρήστη sudo:

sudo apt update sudo apt install squid

Μόλις ολοκληρωθεί η εγκατάσταση, η υπηρεσία Squid θα ξεκινήσει αυτόματα.

Για να βεβαιωθείτε ότι η εγκατάσταση ήταν επιτυχής και ότι η υπηρεσία Squid εκτελείται, πληκτρολογήστε την ακόλουθη εντολή η οποία θα εκτυπώσει την κατάσταση της υπηρεσίας:

sudo systemctl status squid

● squid.service - LSB: Squid HTTP Proxy version 3.x Loaded: loaded (/etc/init.d/squid; generated) Active: active (running) since Thu 2019-06-27 11:45:17 UTC…

Ρύθμιση του Squid

Το Squid μπορεί να ρυθμιστεί με επεξεργασία του αρχείου /etc/squid/squid.conf . Μπορείτε επίσης να χρησιμοποιήσετε ξεχωριστά αρχεία με επιλογές διαμόρφωσης που μπορούν να συμπεριληφθούν χρησιμοποιώντας την οδηγία "include".

Το αρχείο διαμόρφωσης περιέχει σχόλια που περιγράφουν τι κάνει κάθε επιλογή διαμόρφωσης.

Πριν κάνετε οποιεσδήποτε αλλαγές, καλό θα ήταν να δημιουργήσετε αντίγραφο ασφαλείας του αρχικού αρχείου ρυθμίσεων:

sudo cp /etc/squid/squid.conf{,.orginal}

Για να επεξεργαστείτε το αρχείο, ανοίξτε το στον επεξεργαστή κειμένου:

sudo nano /etc/squid/squid.conf

Από προεπιλογή, το Squid έχει ρυθμιστεί ώστε να ακούει τη θύρα 3128 σε όλες τις διεπαφές δικτύου του διακομιστή.

/etc/squid/squid.conf

# Squid normally listens to port 3128 http_port IP_ADDR:PORT

Το Run Squid σε όλες τις διεπαφές και στην προεπιλεγμένη θύρα θα πρέπει να είναι εντάξει για τους περισσότερους χρήστες.

Στο Squid, μπορείτε να ελέγξετε τον τρόπο με τον οποίο οι πελάτες μπορούν να έχουν πρόσβαση στους πόρους του διαδικτύου χρησιμοποιώντας τις λίστες ελέγχου πρόσβασης (ACL).

Από προεπιλογή, το Squid επιτρέπει την πρόσβαση μόνο από το τοπικόhost.

Εάν όλοι οι υπολογιστές-πελάτες που χρησιμοποιούν το διακομιστή μεσολάβησης έχουν μια στατική διεύθυνση IP, μπορείτε να δημιουργήσετε ένα ACL που θα περιλαμβάνει τις επιτρεπόμενες διευθύνσεις IP.

Αντί να προσθέσουμε τις διευθύνσεις IP στο κύριο αρχείο διαμόρφωσης, θα δημιουργήσουμε ένα νέο ειδικό αρχείο που θα κρατά τα IP:

/etc/squid/allowed_ips.txt

192.168.33.1 # All other allowed IPs

Μόλις ανοίξετε το κύριο αρχείο ρύθμισης παραμέτρων και δημιουργήσετε ένα νέο ACL με όνομα allowed_ips (πρώτη γραμμή που επισημάνθηκε) και επιτρέψτε την πρόσβαση σε αυτόν τον ACL χρησιμοποιώντας την οδηγία http_access (δεύτερη γραμμή που επισημαίνεται):

/etc/squid/squid.conf

#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… #http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all

Η σειρά των κανόνων http_access είναι σημαντική. Βεβαιωθείτε ότι προσθέτετε τη γραμμή πριν από την http_access deny all .

Η οδηγία http_access λειτουργεί με παρόμοιο τρόπο με τους κανόνες του τείχους προστασίας. Το Squid διαβάζει τους κανόνες από πάνω προς τα κάτω και όταν ένας κανόνας ταιριάζει με τους παρακάτω κανόνες, δεν υποβάλλονται σε επεξεργασία.

Κάθε φορά που κάνετε αλλαγές στο αρχείο ρυθμίσεων, πρέπει να επανεκκινήσετε την υπηρεσία Squid για να εφαρμοστούν οι αλλαγές:

sudo systemctl restart squid

Έλεγχος ταυτότητας Squid

Το Squid μπορεί να χρησιμοποιήσει διαφορετικά back-end, συμπεριλαμβανομένων των Samba, LDAP και HTTP basic auth στους χρήστες που έχουν πιστοποιηθεί.

Σε αυτό το σεμινάριο, θα ρυθμίσουμε το Squid να χρησιμοποιεί βασικές auth. Πρόκειται για μια απλή μέθοδο ελέγχου ταυτότητας ενσωματωμένη στο πρωτόκολλο

Θα χρησιμοποιήσουμε το openssl για να δημιουργήσουμε τους κωδικούς πρόσβασης και θα προσθέσουμε το ζεύγος username:password στο αρχείο /etc/squid/htpasswd χρησιμοποιώντας την εντολή tee όπως φαίνεται παρακάτω:

printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd

Ας δημιουργήσουμε ένα χρήστη που ονομάζεται "josh" με τον κωδικό " Sz$Zdg69 ":

printf "josh:$(openssl passwd -crypt 'Sz$Zdg69')\n" | sudo tee -a /etc/squid/htpasswd

josh:RrvgO7NxY86VM

Τώρα που δημιουργείται ο χρήστης, το επόμενο βήμα είναι να ενεργοποιήσετε τον βασικό έλεγχο ταυτότητας HTTP και να συμπεριλάβετε το αρχείο htpasswd .

Ανοίξτε την κύρια διαμόρφωση και προσθέστε τα εξής:

/etc/squid/squid.conf

#… auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… #http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all

Οι τρεις πρώτες επισημασμένες γραμμές δημιουργούν ένα νέο ACL που ονομάζεται authenticated και η τελευταία γραμμή που επισημαίνεται επιτρέπει την πρόσβαση σε πιστοποιημένους χρήστες.

Επανεκκινήστε την υπηρεσία Squid:

sudo systemctl restart squid

Ρύθμιση του τείχους προστασίας

Υποθέτοντας ότι χρησιμοποιείτε UFW για τη διαχείριση του τείχους προστασίας, θα χρειαστεί να ανοίξετε τη θύρα Squid teg. Για αυτό, ενεργοποιήστε το προφίλ Squid που περιλαμβάνει κανόνες για τις προεπιλεγμένες θύρες Squid.

sudo ufw allow 'Squid'

Για να επαληθεύσετε τον τύπο κατάστασης:

sudo ufw status

Η έξοδος θα μοιάζει με το εξής:

Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere Squid ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6) Squid (v6) ALLOW Anywhere (v6) Εάν το Squid εκτελείται σε άλλη, μη-προεπιλεγμένη θύρα, για παράδειγμα 8888 μπορείτε να επιτρέψετε την κυκλοφορία σε αυτήν τη θύρα με: sudo ufw allow 8888/tcp .

Ρύθμιση του προγράμματος περιήγησης που χρησιμοποιείτε για χρήση διακομιστή μεσολάβησης

Τώρα που έχετε ρυθμίσει το Squid, το τελευταίο βήμα είναι να διαμορφώσετε το πρόγραμμα περιήγησης που προτιμάτε για να το χρησιμοποιήσετε.

Firefox

Τα παρακάτω βήματα είναι τα ίδια για τα Windows, macOS και Linux.

1. Στην επάνω δεξιά γωνία, κάντε κλικ στο εικονίδιο χάμπουργκερ ☰ για να ανοίξετε το μενού του Firefox:

   Κάντε κλικ στο σύνδεσμο ⚙ Preferences .

   Κάντε κύλιση προς τα κάτω στην ενότητα Network Settings και κάντε κλικ στο κουμπί Settings…

   Θα ανοίξει ένα νέο παράθυρο.

   • Επιλέξτε το κουμπί επιλογής Manual proxy configuration το πεδίο IP του διακομιστή Squid στο πεδίο HTTP Host και 3128 στο πεδίο Port Επιλέξτε το πλαίσιο ελέγχου Use this proxy server for all protocols OK κουμπί OK για να αποθηκεύσετε τις ρυθμίσεις.

   

   

Σε αυτό το σημείο, έχει ρυθμιστεί ο Firefox και μπορείτε να περιηγηθείτε στο Διαδίκτυο μέσω του διακομιστή μεσολάβησης Squid. Για να το επιβεβαιώσετε, ανοίξτε το google.com , πληκτρολογήστε "τι είναι το ip μου" και θα πρέπει να δείτε τη διεύθυνση IP του διακομιστή Squid.

Για να επιστρέψετε στις προεπιλεγμένες ρυθμίσεις, μεταβείτε στις Network Settings , επιλέξτε το Use system proxy settings και αποθηκεύστε τις ρυθμίσεις.

Υπάρχουν πολλά πρόσθετα που μπορούν επίσης να σας βοηθήσουν να ρυθμίσετε τις ρυθμίσεις του διακομιστή μεσολάβησης του Firefox, όπως το FoxyProxy.

Google Chrome

Το Google Chrome χρησιμοποιεί τις προεπιλεγμένες ρυθμίσεις διακομιστή μεσολάβησης συστήματος. Αντί να αλλάξετε τις ρυθμίσεις του διακομιστή μεσολάβησης του λειτουργικού σας συστήματος, μπορείτε είτε να χρησιμοποιήσετε ένα addon όπως το SwitchyOmega είτε να ξεκινήσετε το πρόγραμμα περιήγησης Chrome από τη γραμμή εντολών.

Για να ξεκινήσετε το Chrome χρησιμοποιώντας ένα νέο προφίλ και συνδεθείτε στο διακομιστή Squid, χρησιμοποιήστε την ακόλουθη εντολή:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

macOS:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Windows:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"

Το προφίλ θα δημιουργηθεί αυτόματα αν δεν υπάρχει. Με αυτόν τον τρόπο μπορείτε να τρέχετε ταυτόχρονα πολλές εμφανίσεις του Chrome.

Για να επιβεβαιώσετε ότι ο διακομιστής μεσολάβησης λειτουργεί σωστά, ανοίξτε το google.com και πληκτρολογήστε "τι είναι το ip μου". Το IP που εμφανίζεται στο πρόγραμμα περιήγησης πρέπει να είναι η διεύθυνση IP του διακομιστή σας.

συμπέρασμα

Έχετε μάθει πώς να εγκαταστήσετε το Squid στο Ubuntu 18.04 και να διαμορφώσετε το πρόγραμμα περιήγησής σας για να το χρησιμοποιήσετε.

Το Squid είναι ένας από τους πιο δημοφιλείς διακομιστές προσωρινής αποθήκευσης διακομιστή μεσολάβησης. Βελτιώνει την ταχύτητα του διακομιστή ιστού και μπορεί να σας βοηθήσει να περιορίσετε την πρόσβαση των χρηστών στο Internet.

proxy ubuntu