Sådan installeres og konfigureres blæksprutte-proxy på debian 10 linux

Squid er en fuldt udstyret cache-proxy, der understøtter populære netværksprotokoller som HTTP, HTTPS, FTP og mere. Det kan bruges til at forbedre webserverens ydelse ved at cache gentagne anmodninger, filtrere webtrafik og få adgang til geobegrænset indhold.

I denne tutorial vil vi forklare, hvordan man indstiller en Squid Proxy på Debian Buster. Vi vil også vise dig, hvordan du konfigurerer Firefox og Google Chrome webbrowsere til at bruge det.

Installation af blæksprutter på Debian

Blækspruttepakke er inkluderet i standarden på Debian 10-lagre. Kør følgende kommandoer som sudo-bruger for at installere Squid:

sudo apt update sudo apt install squid

Når installationen er afsluttet, starter Squid-tjenesten automatisk.

Kontroller, at installationen var vellykket, og Squid-tjenesten kører ved at kontrollere status for Squid-tjenesten:

sudo systemctl status squid

● squid.service - LSB: Squid HTTP Proxy version 3.x Loaded: loaded (/etc/init.d/squid; generated) Active: active (running) since Sat 2019-08-03 08:52:47 PDT; 3s ago…

Konfigurering af blæksprutte

Blæksprutter kan konfigureres ved at redigere konfigurationsfilen /etc/squid/squid.conf . Separate konfigurationsfiler kan inkluderes ved hjælp af “inkluderer” -direktivet.

Konfigurationsfilen squid.conf inkluderer kommentarer, der beskriver, hvad hver konfigurationsindstilling gør.

Før du foretager ændringer, er det altid en god ide at tage backup af den originale fil:

sudo cp /etc/squid/squid.conf{,.orginal}

For at ændre konfigurationen skal du åbne filen i din teksteditor:

sudo nano /etc/squid/squid.conf

Som standard lytter Squid på port 3128 på alle netværksgrænseflader.

/etc/squid/squid.conf

# Squid normally listens to port 3128 http_port IP_ADDR:PORT

Det er fint for de fleste brugere at køre blæksprutte på alle grænseflader og på standardporten.

Adgangskontrollister (ACL'er) giver dig mulighed for at kontrollere, hvordan klienterne kan få adgang til webressourcer. Som standard tillader Squid kun adgang fra localhost.

Hvis alle klienter, der bruger proxy, har en statisk IP-adresse, er den enkleste mulighed at oprette en ACL, der inkluderer de tilladte IP'er.

I stedet for at tilføje IP-adresserne i hovedkonfigurationsfilen opretter vi en ny inkluderingsfil, der gemmer IP-adresserne:

/etc/squid/allowed_ips.txt

192.168.33.1 # All other allowed IPs

Når det er gjort, skal du åbne hovedkonfigurationsfilen og oprette en ny ACL ved navn allowed_ips (første fremhævede linje) og give adgang til denne ACL vha. http_access direktivet (anden fremhævede linje):

/etc/squid/squid.conf

#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… #http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all

Rækkefølgen af http_access reglerne er vigtig. Sørg for at tilføje linjen, før http_access deny all .

Direktivet om http_access fungerer på samme måde som firewall-reglerne. Blæksprutter læser reglerne fra top til bund, og når en regel matcher, behandles reglerne nedenfor ikke.

Hver gang du foretager ændringer i konfigurationsfilen, skal du genstarte Squid-tjenesten for at ændringerne skal træde i kraft:

sudo systemctl restart squid

Blæksprutgodkendelse

Blæksprutter kan bruge forskellige bagenden, herunder Samba, LDAP og HTTP-grundlæggende tilladelse til godkendte brugere.

I dette eksempel konfigurerer vi Squid til at bruge grundlæggende autorisation. Det er en simpel godkendelsesmetode indbygget i

Vi bruger openssl værktøjet til at generere adgangskoder og tilføje username:password parret til filen /etc/squid/htpasswd med tee kommandoen som vist nedenfor:

printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd

Lad os oprette en bruger ved navn "buster" med adgangskode " Sz$Zdg69 ":

printf "buster:$(openssl passwd -crypt 'Sz$Zdg69')\n" | sudo tee -a /etc/squid/htpasswd

buster:RrvgO7NxY86VM

Det næste trin er at aktivere HTTP-grundlæggende godkendelse. Åbn hovedkonfigurationen, og tilføj følgende:

/etc/squid/squid.conf

#… auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… #http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all

De første tre fremhævede linjer opretter en ny ACL med navn, der er authenticated og den sidste fremhævede linje giver adgang til godkendte brugere.

Genstart squid-tjenesten:

sudo systemctl restart squid

Konfiguration af firewall

UFW-brugere kan åbne port 3128 ved at aktivere 'Squid' -profilen:

sudo ufw allow 'Squid'

sudo nft add rule inet filter input tcp dport 3128 ct state new, established counter accept Hvis Squid kører på en anden port, der ikke er standard, skal du tillade trafik på den port.

Konfiguration af din browser til at bruge proxy

I dette afsnit viser du dig godt, hvordan du konfigurerer din browser til at bruge Squid-proxy.

Firefox

Trinene herunder er de samme for Windows, macOS og Linux.

1. I øverste højre hjørne skal du klikke på hamburgerikonet ☰ at åbne Firefox's menu:

   Klik på linket ⚙ Preferences .

   Rul ned til sektionen Network Settings og klik på knappen Settings…

   Et nyt vindue åbnes.

   • Vælg alternativknappen Manual proxy configuration Indtast din Squid-server IP-adresse i HTTP Host -værtsfeltet og 3128 i feltet Port Marker afkrydsningsfeltet Use this proxy server for all protocols OK på OK knappen for at gemme indstillingerne.

   

   

På dette tidspunkt er din Firefox konfigureret, og du kan surfe på internettet gennem Squid-proxy. For at bekræfte det skal du åbne google.com , skrive "hvad er min ip", og du skal se din Squid-server IP-adresse.

For at vende tilbage til standardindstillingerne skal du gå til Network Settings , vælge radioknappen Use system proxy settings og gemme indstillingerne.

Der er også flere plugins, der kan hjælpe dig med at konfigurere Firefox's proxyindstillinger, såsom FoxyProxy.

Google Chrome

Google Chrome bruger standardproxyindstillingerne for systemet. I stedet for at ændre proxyindstillingerne for dit operativsystem kan du enten bruge et tilføjelsesprogram, f.eks. SwitchyOmega eller starte Chrome webbrowser fra kommandolinjen.

Brug følgende kommando til at starte Chrome ved hjælp af en ny profil og oprette forbindelse til Squid-serveren:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

macOS:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Windows:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"

Profilen oprettes automatisk, hvis den ikke findes. På denne måde kan du køre flere forekomster af Chrome på samme tid.

For at bekræfte, at proxyserveren fungerer korrekt, skal du åbne google.com og skrive "hvad er min ip". IP'en, der vises i din browser, skal være serverens IP-adresse.

Konklusion

Vi har dækket det grundlæggende om, hvordan man installerer Squid på Debian 10 og konfigurerer din browser til at bruge det.

Squid er en af ​​de mest populære proxy-cache-servere. Det forbedrer webserverens hastighed og kan hjælpe dig med at begrænse brugeradgang til Internettet.

proxy debian