Sådan installeres og konfigureres blæksprutte-proxy på ubuntu 18.04

Squid er en fuldt udstyret cache-proxy, der understøtter populære netværksprotokoller som HTTP, HTTPS, FTP og mere. Blæksprutter bruges mest til at forbedre webserverens ydelse ved at cache gentagne anmodninger, filtrere webtrafik og få adgang til geobegrænset indhold.

Denne tutorial vil lede dig gennem processen med at opsætte en Squid Proxy på Ubuntu 18.04 og konfigurere Firefox og Google Chrome webbrowsere til at bruge den.

Installation af blæksprutte på Ubuntu

Blækspruttepakke er inkluderet i Ubuntu 18.04 standardlager. For at installere det skal du indtaste følgende kommandoer som sudo-bruger:

sudo apt update sudo apt install squid

Når installationen er afsluttet, starter Squid-tjenesten automatisk.

For at kontrollere, om installationen var vellykket, og Squid-tjenesten kører, skal du skrive følgende kommando, der udskriver servicestatus:

sudo systemctl status squid

● squid.service - LSB: Squid HTTP Proxy version 3.x Loaded: loaded (/etc/init.d/squid; generated) Active: active (running) since Thu 2019-06-27 11:45:17 UTC…

Konfigurering af blæksprutte

Blæksprutter kan konfigureres ved at redigere filen /etc/squid/squid.conf . Du kan også bruge separate filer med konfigurationsindstillinger, der kan inkluderes ved hjælp af "inkluderer" -direktivet.

Konfigurationsfilen indeholder kommentarer, der beskriver, hvad hver konfigurationsindstilling gør.

Før du foretager ændringer, er det en god ide at tage backup af den originale konfigurationsfil:

sudo cp /etc/squid/squid.conf{,.orginal}

Hvis du vil redigere filen, skal du åbne den i din teksteditor:

sudo nano /etc/squid/squid.conf

Som standard er Squid konfigureret til at lytte på port 3128 på alle netværksgrænseflader på serveren.

/etc/squid/squid.conf

# Squid normally listens to port 3128 http_port IP_ADDR:PORT

Det er fint for de fleste brugere at køre blæksprutte på alle grænseflader og på standardporten.

I Squid kan du kontrollere, hvordan klienterne kan få adgang til webressourcerne ved hjælp af adgangskontrollister (ACL'er).

Som standard tillader Squid kun adgang fra localhost.

Hvis alle klienter, der bruger proxy, har en statisk IP-adresse, kan du oprette en ACL, der inkluderer de tilladte IP'er.

I stedet for at tilføje IP-adresserne i hovedkonfigurationsfilen opretter vi en ny dedikeret fil, der indeholder IP’erne:

/etc/squid/allowed_ips.txt

192.168.33.1 # All other allowed IPs

Når det er gjort, skal du åbne hovedkonfigurationsfilen og oprette en ny ACL ved navn allowed_ips (første fremhævede linje) og give adgang til denne ACL vha. http_access direktivet (anden fremhævede linje):

/etc/squid/squid.conf

#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… #http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all

Rækkefølgen af http_access reglerne er vigtig. Sørg for at tilføje linjen, før http_access deny all .

Direktivet om http_access fungerer på samme måde som firewall-reglerne. Blæksprutter læser reglerne fra top til bund, og når en regel matcher, behandles reglerne nedenfor ikke.

Hver gang du foretager ændringer i konfigurationsfilen, skal du genstarte Squid-tjenesten for at ændringerne skal træde i kraft:

sudo systemctl restart squid

Blæksprutgodkendelse

Blæksprutter kan bruge forskellige bagenden, herunder Samba, LDAP og HTTP-grundlæggende tilladelse til godkendte brugere.

I denne selvstudie konfigurerer vi Squid til at bruge grundlæggende autorisation. Det er en simpel godkendelsesmetode indbygget i

Vi bruger openssl til at generere adgangskoder og tilføje username:password parret til filen /etc/squid/htpasswd ved hjælp af tee kommandoen som vist nedenfor:

printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd

Lad os oprette en bruger ved navn “josh” med kodeord “ Sz$Zdg69 ”:

printf "josh:$(openssl passwd -crypt 'Sz$Zdg69')\n" | sudo tee -a /etc/squid/htpasswd

josh:RrvgO7NxY86VM

Nu, hvor brugeren er oprettet, er det næste trin at aktivere HTTP-basisgodkendelsen og inkludere htpasswd filen.

Åbn hovedkonfigurationen, og tilføj følgende:

/etc/squid/squid.conf

#… auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… #http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all

De første tre fremhævede linjer opretter en ny ACL med navn, der er authenticated og den sidste fremhævede linje giver adgang til godkendte brugere.

Genstart squid-tjenesten:

sudo systemctl restart squid

Konfiguration af firewall

Forudsat at du bruger UFW til at administrere din firewall, skal du åbne teg Squid-port. For at aktivere 'Squid' -profilen, der indeholder regler for standard Squid-porte.

sudo ufw allow 'Squid'

Sådan bekræftes statustypen:

sudo ufw status

Outputet ser sådan ud på følgende måde:

Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere Squid ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6) Squid (v6) ALLOW Anywhere (v6) Hvis Squid kører på en anden, ikke-standardport, for eksempel 8888 , kan du tillade trafik på den port med: sudo ufw allow 8888/tcp .

Konfiguration af din browser til at bruge proxy

Nu, hvor du har indstillet blæksprutte, er det sidste trin at konfigurere din foretrukne browser til at bruge den.

Firefox

Trinene herunder er de samme for Windows, macOS og Linux.

1. I øverste højre hjørne skal du klikke på hamburgerikonet ☰ at åbne Firefox's menu:

   Klik på linket ⚙ Preferences .

   Rul ned til sektionen Network Settings og klik på knappen Settings…

   Et nyt vindue åbnes.

   • Vælg alternativknappen Manual proxy configuration Indtast din Squid-server IP-adresse i HTTP Host -værtsfeltet og 3128 i feltet Port Marker afkrydsningsfeltet Use this proxy server for all protocols OK på OK knappen for at gemme indstillingerne.

   

   

På dette tidspunkt er din Firefox konfigureret, og du kan surfe på internettet gennem Squid-proxy. For at bekræfte det skal du åbne google.com , skrive "hvad er min ip", og du skal se din Squid-server IP-adresse.

For at vende tilbage til standardindstillingerne skal du gå til Network Settings , vælge radioknappen Use system proxy settings og gemme indstillingerne.

Der er flere plugins, der også kan hjælpe dig med at konfigurere Firefox's proxyindstillinger, såsom FoxyProxy.

Google Chrome

Google Chrome bruger standardproxyindstillingerne for systemet. I stedet for at ændre proxyindstillingerne for dit operativsystem kan du enten bruge et tilføjelsesprogram, f.eks. SwitchyOmega eller starte Chrome webbrowser fra kommandolinjen.

Brug følgende kommando til at starte Chrome ved hjælp af en ny profil og oprette forbindelse til Squid-serveren:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

macOS:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Windows:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"

Profilen oprettes automatisk, hvis den ikke findes. På denne måde kan du køre flere forekomster af Chrome på samme tid.

For at bekræfte, at proxyserveren fungerer korrekt, skal du åbne google.com og skrive "hvad er min ip". IP'en, der vises i din browser, skal være serverens IP-adresse.

Konklusion

Du har lært, hvordan du installerer Squid på Ubuntu 18.04 og konfigurerer din browser til at bruge det.

Squid er en af ​​de mest populære proxy-cache-servere. Det forbedrer webserverens hastighed og kan hjælpe dig med at begrænse brugeradgang til Internettet.

fuldmagt ubuntu