Kalmari-välityspalvelin

Asenna ja määritä Squid-välityspalvelin Debian 10 ssä (Buster)

Asenna ja määritä Squid-välityspalvelin Debian 10 ssä (Buster)

Squid on yksi eniten käytetyistä välityspalvelimista, joilla hallitaan Internet-yhteyttä lähiverkosta ja suojataan verkkoa laittomalta liikenteeltä ja hyökkäyksiltä. Ne sijoitetaan asiakkaan ja Internetin väliin. Kaikki asiakkaan pyynnöt reititetään välipalvelimen kautta. Kalmari toimii useissa palveluissa, kuten HyperText Transport Protocol (HTTP), File Transfer Protocol (FTP) ja muissa verkkoprotokollissa.

Sen lisäksi, että se toimii välityspalvelimena, kalmaria käytetään enimmäkseen usein vierailtujen verkkosivujen välimuistiin tallentamiseen web-palvelimelta. Joten kun käyttäjä pyytää sivua verkkopalvelimelta, pyynnöt käyvät ensin välityspalvelimen läpi tarkistamaan, onko pyydetty sisältö käytettävissä. Tämä vähentää palvelimen kuormitusta ja kaistanleveyttä ja nopeuttaa sisällön toimittamista, mikä parantaa käyttäjän kokemusta.

Kalmaria voidaan käyttää myös tulemaan nimettömäksi Internetissä surffattaessa. Squid-välityspalvelimen avulla voimme käyttää tietyn maan rajoitettua sisältöä.

Tässä oppaassa kerrotaan, miten Squid Proxy -palvelin asennetaan ja määritetään Debian 10: ssä (Buster).

Edellytykset:

  1. “Sudo” pääsy järjestelmään, johon Squid asennetaan.
  2. Perustiedot Debian-pohjaisista Linux-päätelaitteiden komennoista.
  3. Perustiedot välityspalvelimen käytöstä.

Kalmarin asentamisen vaiheet Debian 10: een (Buster)

1) Päivitä ensin arkisto ja paketit Debian 10: ssä (Buster)

$ sudo apt -päivitys
$ sudo apt päivitys -y

2) Asenna nyt Squid-paketti seuraavalla komennolla:

$ sudo apt install squid3


Asennus on melko suoraviivaista. Se asentaa tarvittavat riippuvuudet automaattisesti.

3) Siirry nyt Squid-välityspalvelimen pääasetustiedostoon, joka sijaitsee / etc / squid / squid.konf.

$ sudo nano / etc / kalmari / kalmari.konf


Merkintä: Ota varmuuskopio tiedostosta pysyäksesi turvassa.

4) Jos haluat sallia HTTP-välityspalvelimen käytön kenellekään, siirry riville, joka sisältää merkkijononhttp_access kieltää kaikkiJa vaihda se muotoonhttp_access salli kaikki” . Jos käytät vi- tai vim-editoria, voit siirtyä suoraan tähän merkkijonoon käyttämällä eteenpäin-kauttaviiva (/) -hakua.

Poista vain "#" -symboli tämän merkkijonon alusta, jotta voit poistaa rivin kommentin.

Sallimme vain paikallisen isännän ja lähiverkkolaitteidemme käyttää Squidiä tarkempaan hallintaan. Tätä varten muutamme kalmaria.conf-tiedosto seuraavasti:

 "Http_access deny localnet" - "http_access salli localnet" 

 "Http_access deny localhost" - "http_access salli localhost".


Käynnistä nyt uudelleen Kalmari palvelu muutosten tekemiseen.

5) Siirry nyt riville, jossa määritetäänhttp_port”-Vaihtoehto. Se sisältää Squid-välityspalvelinten porttinumeron. Oletusportin numero on 3218. Jos jostain syystä, kuten porttinumeroristiriidasta, voit muuttaa portin numeron joksikin muusta arvosta alla olevan kuvan mukaisesti:

http_port 1256

6) Voit myös muuttaa Squid-välityspalvelimen isäntänimen visible_hostname vaihtoehto. Käynnistä myös Squid-palvelu uudelleen joka kerta, kun määritystiedostoa muokataan. Käytä seuraavaa komentoa:

$ sudo systemctl käynnistä kalmari uudelleen

7) Kalmari-ACL: n määrittäminen

a) Määritä sääntö, joka sallii vain tietyn IP-osoitteen yhteyden muodostamisen.

Siirry riville, joka sisältää merkkijonon # acl localnet src ja kommentoimatta sitä. Jos viivaa ei ole, lisää vain uusi. Lisää nyt mikä tahansa IP, jonka haluat sallia Squid-palvelimelta. Tämä näkyy alla:

acl localnet src 192.168.1.4 # tietokoneen IP-osoite

Tallenna tiedosto ja käynnistä kalmari-palvelin uudelleen.

b) Määritä sääntö portin avaamista varten.

Voit avata portin poistamalla rivin "#acl Safe_ports port" kommentin ja lisäämällä sallitun portin numeron:

acl Safe_ports -portti 443

Tallenna tiedosto ja käynnistä kalmari-palvelin uudelleen.

c) Estä pääsy tietyille verkkosivustoille Squid Proxyn avulla.

Jos haluat estää pääsyn tietyille verkkosivustoille Squid-ohjelmalla, luo uusi tiedosto nimeltä estetty.acl samassa paikassa kuin kalmari.konf.

Määritä nyt estettävät verkkosivustot ilmoittamalla niiden osoite alkamalla pisteellä:

.youtube.com

.yahoo.com

Avaa nyt kalmarin määritystiedosto uudelleen ja etsi rivi "acl block_websites dstdomain". Lisää tiedoston sijainti estetty.acl ”tässä alla olevan kuvan mukaisesti:

acl block_websites dstdomain “/ etc / kalmari / estetty.acl ”

Lisää myös tämän alle rivi seuraavasti:

http_access deny block_websites

Tallenna tiedosto ja käynnistä kalmari-palvelin uudelleen.

Vastaavasti voimme luoda uuden tiedoston Squid-välityspalvelinta käyttävien sallittujen asiakkaiden IP-osoitteiden tallentamiseen.

$ sudo nano / etc / squid / allowedHosts.txt

Määritä nyt IP-osoitteet, jotka haluat sallia, ja tallenna tiedosto. Luo nyt uusi acl-rivi konfiguraation päätiedostoon ja anna pääsy acl: ään käyttämällä http_access-direktiiviä. Nämä vaiheet näkyvät alla:

acl sallittu_ips src "/ etc / kalmari / sallittuHosts.txt "
http_access salli allowHosts

Tallenna tiedosto ja käynnistä kalmari-palvelin uudelleen.

Merkintä: Voimme lisätä sallittujen ja estettyjen asiakkaiden IP-osoitteet myös pääasetustiedostoon alla olevan kuvan mukaisesti:

acl myIP1 src 10.0.0.1
acl myIP2 src 10.0.0.2
http_access salli myIP1
http_access salli myIP2

d) Kalmariportin vaihtaminen

Kalmarin oletusportti on 3128, joka voidaan muuttaa kalmari.conf muihin arvoihin kuten alla on esitetty:

Tallenna tiedosto ja käynnistä kalmari-palvelin uudelleen.

Asiakkaan määrittäminen Squid-välityspalvelimelle

Parasta Squidissä on, että kaikki määritykset tehdään itse palvelinpuolella. Asiakkaan määrittämiseksi sinun on vain syötettävä kalmari-asetus verkkoselaimen verkkoasetuksissa.

Suoritetaan yksinkertainen testi välityspalvelimesta Firefox-verkkoselaimella. Valitse vain Valikko> asetukset> Verkkoasetukset> Asetukset.

Uusi ikkuna avautuu. Sisään "Määritä välityspalvelimen Internet-yhteys”Osiossa valitseManuaalinen välityspalvelimen määritys”. "HTTP-välityspalvelin" -tekstiruutu, mutta Squid-välityspalvelimen IP-osoite. Kirjoita tekstikenttään Portti merkitty portin numero, jonka olet määrittänyt kohdassa http_port kalmarin sisällä.conf-tiedosto.


Siirry selaimen hakuvälilehdellä mihin tahansa verkkosivuston osoitteeseen (www.Google.com). Sinun pitäisi pystyä selaamaan kyseistä verkkosivustoa. Palaa nyt Squid-selaimeen ja pysäytä palvelu komennolla:

$ sudo systemctl lopettaa kalmari.palvelu

Tarkista uudelleen verkkosivuston URL päivittämällä sivu. Tällä kertaa näet alla olevan virheen:


Kalmari voi tehdä paljon asioita. Sen virallisella sivustolla on laaja asiakirja. Täällä voit oppia määrittämään Squid-sovelluksen kolmannen osapuolen sovelluksilla, määrittämään välityspalvelimen todennuksen ja paljon muuta. Yritä samalla estää tietty verkkosivusto, IP-osoitteet, vaihtaa kalmarin oletusportti, ottaa välimuisti käyttöön nopeuttaaksesi tiedonsiirtoa.

Hiiri Viisi parasta ergonomista tietokonehiirtä Linux-tuotteille
Viisi parasta ergonomista tietokonehiirtä Linux-tuotteille
Aiheuttaako pitkäaikainen tietokoneen käyttö kipua ranteessasi tai sormissasi?? Onko sinulla nivelten jäykkyys ja sinun on jatkuvasti ravistettava kät...
Hiiri How to Change Mouse and Touchpad Settings Using Xinput in Linux
How to Change Mouse and Touchpad Settings Using Xinput in Linux
Most Linux distributions ship with “libinput” library by default to handle input events on a system. It can process input events on both Wayland and X...
Hiiri Remap your mouse buttons differently for different software with X-Mouse Button Control
Remap your mouse buttons differently for different software with X-Mouse Button Control
Maybe you need a tool that could make your mouse's control change with every application that you use. If this is the case, you can try out an applica...