Jak nainstalovat a nastavit server Squid Proxy na vašem serveru Linux?

How Install Setup Squid Proxy Server Your Linux Server



Squid proxy je webová proxy aplikace, kterou lze nainstalovat a nastavit na Linuxu a dalších unixových operačních systémech. Používá se ke zvýšení rychlosti procházení webu ukládáním dat webových stránek do mezipaměti, kontrolou webového provozu, zabezpečení a vyhledávání DNS. Server proxy chobotnice funguje jako meziprodukt mezi klientem (webové prohlížeče atd.) A internetem. Je kompatibilní s webovými protokoly HTTP a HTTPS, stejně jako další protokoly jako FTP , ČEKEJTE , atd.

Jak nainstalovat Squid Proxy?

Chcete -li nainstalovat proxy server squid na Linux, nejprve aktualizujte systémové balíčky spuštěním následujícího příkazu:







[chráněno e -mailem]: ~ $ sudo apt update

Jakmile aktualizujete svůj systém, můžete nainstalovat proxy server squid zadáním tohoto příkazu:

[chráněno e -mailem]: ~ $ sudo apt -y install squid

Nainstaluje se server Squid proxy. Chcete -li spustit a zobrazit stav serveru Squid proxy, spusťte tyto příkazy:

[chráněno e -mailem]: ~ $ sudo service squid start
[chráněno e -mailem]: ~ $ sudo service squid status

Konfigurace pro váš webový prohlížeč

Než provedete jakékoli změny v konfiguračním souboru chobotnice, musíte změnit některá nastavení ve webovém prohlížeči. Otevřete tedy webový prohlížeč a otevřete nastavení sítě a poté přejděte k nastavení proxy. Klikněte na ruční konfiguraci proxy a poté zadejte IP adresa vašeho proxy serveru chobotnice v Panel proxy serveru HTTP a port č (Ve výchozím nastavení je proxy server chobotnice 3128). Nyní server proxy chobotnice projde vaší IP_Address. Můžete to zkontrolovat zadáním libovolné adresy URL do webového prohlížeče; zobrazí se chyba, že přístup byl odepřen, a abychom přístup povolili, musíme provést změny v konfiguračním souboru chobotnice.

Konfigurace serveru Squid Proxy

V adresáři máte přístup ke konfiguračnímu souboru chobotnice atd./squid/squid.conf .

[chráněno emailem]: ~ $ cd etc/squid/squid.conf

Pokud chceme provést změny v souboru squid.conf, vytvořte si kopii souboru squid.conf.

[chráněno emailem]: ~ $ cp etc/squid/squid.conf etc/squid/backup.conf

Nyní, když byla vytvořena kopie jako záložní soubor, můžeme provádět změny v souboru squid.conf.

Chcete -li otevřít soubor squid.conf ve vim, zadejte tento příkaz:

[chráněno emailem]: ~ $ sudo vim /etc/squid/squid.conf

Přejděte na řádek http_access odmítnout Všechno.

Změnit na:

http_přístup dovolit Všechno

Nyní znovu zkontrolujte webový prohlížeč, zadejte libovolnou adresu URL a mělo by to fungovat.

ACL (Access Control List)

V chobotnici proxy je další případ, který vám také umožňuje řídit přístup k různým webovým stránkám (webový provoz) jejich povolením nebo blokováním. Chcete -li to provést, přejděte k metodě CONNECT řádku ACL CONNECT.

A pod tento řádek napište ACL (seznam řízení přístupu), abyste zablokovali požadované webové stránky.

acl block_websites dstdomain .facebook.com .youtube.com .etc.com

Pak prohlášení odmítněte.

http_přístup odepřít block_websites

Uložte změny a zkontrolujte, zda jsou blokované webové stránky blokovány či nikoli, restartujte službu chobotnice a ověřte adresu URL ve webovém prohlížeči.

[chráněno e -mailem]: ~ $ sudo service squid restart

Můžete také zablokovat uživateli stahování konkrétních souborů, jako jsou zvukové a video soubory, pomocí ACL .

acl media_files urlpath_regex -i . (mp3 | mp4 | FLV | AVI | MKV)

Zabrání uživateli ve stahování zvukových nebo obrazových souborů s příponami jako mp3, mp4, FLV atd. Přidejte libovolnou příponu souboru, které chcete zabránit ve stahování. Nyní pod tento řádek napište prohlášení o odmítnutí.

http_přístup zamítnout soubory médií

Stahování mediálních souborů bude poté zablokováno.

Ukládání webových stránek do mezipaměti

Proxy servery se také používají ke zvýšení výkonu sítě rychlejším načítáním webové stránky ukládáním dat webové stránky do mezipaměti. Můžete také změnit umístění adresáře, kam mají být ukládána data uložená v mezipaměti. Kromě toho můžete také změnit velikost souboru mezipaměti a č. adresářů, do kterých by se ukládala data.

Chcete -li provést změny, otevřete soubor squid.conf a přejděte na následující řádek:

#chache_dir ufs / opt / squid / var / cache / squid 100 16 256

Tento řádek bude ve výchozím nastavení okomentován, proto tento řádek odkomentujte odstraněním znaku #.

Ve výše uvedeném řádku je fráze 100 16 256 . The 100 zobrazuje velikost souboru mezipaměti a můžete jej změnit na libovolnou velikost, například 300. 16 ukazuje počet adresářů, ve kterých je soubor mezipaměti uložen. 256 ukazuje č. podadresářů.

chache_dir ufs / opt / squid / var / cache / squid 300 20 260

Velikost souboru mezipaměti můžete také změnit přidáním následujícího řádku do souboru squid.conf:

cache_mem 300 MB

Pokud chcete změnit cestu k adresáři souborů mezipaměti, zadejte následující příkaz:

[chráněno emailem]: ~ $ sudo mkdir -p/path/where/you/want/to/place/file

Chcete -li změnit vlastnictví adresáře mezipaměti na proxy server Squid, musíte provést tento příkaz:

[chráněno emailem]: ~ $ sudo chown -R proxy: proxy/cesta/kam/vy/chcete/na/místo/soubor

Nyní zastavte službu chobotnice pomocí tohoto příkazu:

[chráněno e -mailem]: ~ $ sudo service squid stop

A pak spusťte příkaz s tímto příkazem:

[chráněno emailem]: ~ $ sudo squid -z

V novém adresáři mezipaměti vytvoří chybějící adresáře mezipaměti.

Nyní spusťte službu chobotnice znovu pomocí níže uvedeného příkazu:

[chráněno e -mailem]: ~ $ sudo service squid start

Závěr

Diskutovali jsme o tom, jak nainstalovat a konfigurovat server Squid proxy. Je velmi jednoduchý a snadno použitelný a má rozsáhlé aplikace. Squid proxy je velmi dobrý nástroj, který lze použít v organizacích nebo u malých poskytovatelů internetových služeb k řízení webového provozu a přístupu k internetu. Zvyšuje rychlost procházení webu a poskytuje bezpečnostní mechanismy pro webový provoz.