Squid proxy to internetowa aplikacja proxy, którą można zainstalować i skonfigurować w systemie Linux i innych systemach operacyjnych typu Unix. Służy do zwiększania szybkości przeglądania stron internetowych poprzez buforowanie danych witryny, kontrolowanie ruchu internetowego, bezpieczeństwa i wyszukiwania DNS. Serwer proxy Squid działa jako pośrednik między klientem (przeglądarkami internetowymi itp.) a Internetem. Jest kompatybilny z protokołami sieciowymi HTTP oraz HTTPS, a także inne protokoły, takie jak FTP , WAIS itp.
Jak zainstalować serwer proxy Squid?
Aby zainstalować serwer proxy squid w systemie Linux, najpierw zaktualizuj pakiety systemowe, wykonując następujące polecenie:
[ochrona poczty e-mail] :~$ aktualizacja sudo apt
Po zaktualizowaniu systemu możesz zainstalować serwer proxy squid, wpisując to polecenie:
[ochrona poczty e-mail] :~$ sudo apt -y zainstaluj kałamarnicęProxy Squid zostanie zainstalowane. Aby uruchomić i zobaczyć stan proxy Squid, wykonaj następujące polecenia:
[ochrona poczty e-mail] :~$ start usługi sudo squid[ochrona poczty e-mail] :~$ status kałamarnicy usługi sudo
Konfiguracja Twojej przeglądarki internetowej
Zanim wprowadzisz jakiekolwiek zmiany w pliku konfiguracyjnym squida, musisz zmienić niektóre ustawienia w swojej przeglądarce internetowej. Otwórz więc przeglądarkę internetową i otwórz ustawienia sieciowe, a następnie przejdź do ustawień proxy. Kliknij ręczną konfigurację proxy, a następnie wpisz Adres IP serwera proxy Squid w Pasek proxy HTTP oraz numer portu (domyślnie port proxy squid to 3128). Teraz serwer proxy squid przejdzie przez twój adres IP. Możesz to sprawdzić, wpisując dowolny adres URL w przeglądarce internetowej; spowoduje to błąd mówiący o odmowie dostępu, a aby zezwolić na dostęp, musimy wprowadzić zmiany w pliku konfiguracyjnym squida.
Konfiguracja proxy Squid
Możesz uzyskać dostęp do pliku konfiguracyjnego squida w katalogu etc/squid/squid.conf .
[ochrona poczty e-mail] :~$ cd etc/squid/squid.confUtwórz kopię pliku squid.conf jako plik kopii zapasowej, jeśli chcemy wprowadzić zmiany w pliku squid.conf.
[ochrona poczty e-mail] :~$ cp etc/squid/squid.conf etc/squid/backup.confTeraz, gdy kopia została utworzona jako plik kopii zapasowej, możemy wprowadzić zmiany w pliku squid.conf.
Aby otworzyć plik squid.conf w vimie, wpisz to polecenie:
[ochrona poczty e-mail] :~$ sudo vim /etc/squid/squid.confPrzejdź do wiersza http_access zaprzeczyć wszystko.
Zmień to na:
http_dostęp pozwolić wszystko
Teraz ponownie sprawdź swoją przeglądarkę internetową, wpisz dowolny adres URL i powinna działać.
ACL (Lista Kontroli Dostępu)
Istnieje inny przypadek używany w proxy squid, który pozwala również kontrolować dostęp do różnych stron internetowych (ruch internetowy) poprzez ich zezwalanie lub blokowanie. W tym celu przejdź do wiersza acl CONNECT metoda CONNECT.
A poniżej tej linii napisz listę ACL (lista kontroli dostępu), aby zablokować wybrane witryny.
acl block_websites domena dst .facebook.com .youtube.com .etc.com
Następnie odrzuć oświadczenie.
http_odmowa dostępu block_websites
Zapisz zmiany i sprawdź, czy zablokowane strony internetowe są zablokowane, czy nie, uruchom ponownie usługę Squid i zweryfikuj adres URL w przeglądarce internetowej.
[ochrona poczty e-mail] :~$ restart squid usługi sudoMożesz także zablokować użytkownikowi możliwość pobierania określonych plików, takich jak pliki audio i wideo, używając ACL .
acl media_files urlpath_regex -i .(mp3|mp4|FLV|AVI|MKV)
Uniemożliwi to użytkownikowi pobieranie plików audio lub wideo z rozszerzeniami takimi jak mp3, mp4, FLV itp. Dodaj dowolne rozszerzenie pliku, którego pobieranie chcesz uniemożliwić. Teraz poniżej tej linii napisz deny.
http_odmowa dostępu do plików_mediów
Pliki multimedialne zostaną wówczas zablokowane przed pobieraniem.
Buforowanie stron internetowych
Serwery proxy służą również do zwiększania wydajności sieci poprzez szybsze ładowanie strony internetowej poprzez buforowanie danych witryny. Możesz także zmienić lokalizację katalogu, w którym powinny być przechowywane dane z pamięci podręcznej. Co więcej, możesz także zmienić rozmiar pliku pamięci podręcznej i nie. katalogów, w których będą zapisywane dane.
Aby dokonać zmian, otwórz plik squid.conf i przejdź do następującego wiersza:
#chache_dir ufs / opt / squid / var / pamięć podręczna / squid 100 16 256
Ta linia będzie domyślnie zakomentowana, więc odkomentuj tę linię, usuwając znak #.
W powyższym wierszu znajduje się fraza 100 16 256 . ten 100 pokazuje rozmiar pliku pamięci podręcznej i możesz go zmienić na dowolny rozmiar, np. 300. 16 pokazuje liczbę katalogów, w których zapisany jest plik pamięci podręcznej. 256 pokazuje nie. podkatalogów.
chache_dir ufs / opt / squid / var / pamięć podręczna / kałamarnica 300 20 260
Możesz także zmienić rozmiar pliku pamięci podręcznej, dodając następujący wiersz w pliku squid.conf:
pamięć podręczna 300 MB
Jeśli chcesz zmienić ścieżkę katalogu pliku pamięci podręcznej, wpisz następujące polecenie:
[chronione wiadomości e-mail] :~$ sudo mkdir -p /ścieżka/gdzie/ty/chcesz/umieścić/plikAby zmienić własność katalogu pamięci podręcznej na serwer proxy squid, musisz wykonać to polecenie:
[ochrona poczty e-mail] :~$ sudo chown -R proxy:proxy /ścieżka/gdzie/ty/chcesz/umieścić/plikTeraz zatrzymaj usługę squid za pomocą tego polecenia:
[ochrona poczty e-mail] :~$ przystanek sudo service squidA następnie uruchom polecenie za pomocą tego polecenia:
[email chroniony] :~$ sudo kałamarnica -zUtworzy brakujące katalogi pamięci podręcznej w nowym katalogu pamięci podręcznej.
Teraz ponownie uruchom usługę squid za pomocą poniższego polecenia:
[ochrona poczty e-mail] :~$ start usługi sudo squidWniosek
Omówiliśmy, jak zainstalować i skonfigurować serwer proxy Squid. Jest bardzo prosty i łatwy w obsłudze oraz ma szerokie zastosowania. Squid proxy to bardzo dobre narzędzie, które może być wykorzystywane w organizacjach lub przez małych dostawców usług internetowych do kontrolowania ruchu w sieci i dostępu do Internetu. Zwiększa szybkość przeglądania stron internetowych i zapewnia mechanizmy bezpieczeństwa dla ruchu internetowego.