Cara Mengatur Server Squid Proxy di Ubuntu dan Debian
- 3564
- 209
- John Ratke
Squid adalah server proxy web http http yang paling populer menggunakan berbagai perusahaan saya untuk menangani halaman web dari server web untuk meningkatkan kecepatan server web, mengurangi waktu respons dan mengurangi penggunaan bandwidth jaringan.
Baca juga: Cara Membuat Proxy HTTP Menggunakan Squid di Centos 7
Di artikel ini, kami akan menjelaskan cara menginstal server proxy cquid Ubuntu dan Debian distribusi dan menggunakannya sebagai server proxy http.
Cara menginstal cumi di ubuntu
Sebelum kita mulai, Anda harus tahu bahwa Server Squid tidak memiliki persyaratan, tetapi jumlah pemanfaatan RAM mungkin berbeda berdasarkan klien yang menelusuri Internet melalui server proxy.
Cumi-cumi Paket tersedia untuk diinstal dari repositori ubuntu pangkalan, tetapi sebelum itu pastikan untuk memperbarui paket Anda dengan menjalankan.
$ sudo pembaruan apt
Setelah paket Anda mutakhir, Anda dapat melanjutkan lebih jauh untuk menginstal cumi -cumi dan memulai dan mengaktifkannya pada startup sistem menggunakan perintah berikut.
$ sudo apt -y menginstal cumi $ sudo systemctl start cquid $ sudo systemctl aktifkan cumi
Pada titik ini proxy web Squid Anda seharusnya sudah berjalan dan Anda dapat memverifikasi status layanan dengan.
$ sudo Systemctl Status Squid
Output sampel
● Squid.Layanan - LSB: Squid HTTP Proxy Versi 3.X Dimuat: dimuat (/etc/init.D/Squid; dihasilkan) aktif: aktif (berjalan) Sejak Sel 2018-12-04 06:42:43 UTC; 14 menit yang lalu Docs: Man: SystemD-Sysv-Generator (8) Tugas: 4 (Batas: 1717) CGroup: /Sistem.Iris/Squid.Layanan ├─2761/usr/sbin/squid -yc -f/etc/squid/cquid.conf ├─2766 (cumi -1) -yc -f/etc/cquid/cquid.conf ├─2768 (logfile-daemon)/var/log/cquid/access.Log └─2772 (Pinger) 04 Des 06:42:43 Tecmint Systemd [1]: Memulai LSB: Squid HTTP Proxy Versi 3.X… Des 04 06:42:43 Tecmint Squid [2708]: * Memulai Squid HTTP Proxy Squid 04 Des 06:42:43 Tecmint Squid [2708]: ... 04 Des 06:42:43 Tecmint Systemd [1]: Memulai LSB: Squid HTTP Proxy Versi 3.X. 04 Des 06:42:43 Tecmint Squid [2761]: Squid Parent: Akan Memulai 1 Anak-Anak 04 Des 06:42:43 Tecmint Squid [2761]: Squid Parent: (Squid-1) Proses 2766 dimulai
Berikut ini adalah beberapa lokasi file cumi -cumi penting yang harus Anda ketahui:
- File Konfigurasi Squid: /etc/cumi/cumi -cumi.conf
- Log Akses Cumi: /var/log/cumi/akses.catatan
- Squid Cache Log: /var/log/cumi/cache.catatan
File konfigurasi default berisi beberapa arahan konfigurasi yang perlu dikonfigurasi untuk mempengaruhi perilaku cumi -cumi.
Sekarang buka file ini untuk diedit menggunakan editor VI dan membuat perubahan seperti yang ditunjukkan di bawah ini.
$ sudo vim/etc/cumi/cumi.conf
Sekarang, Anda dapat mencari tentang baris berikut dan mengubahnya seperti yang diminta, di editor VI, Anda dapat mencari tentang baris -baris itu dengan memukul 'ESC' dan mengetik “/Kunci untuk menulis kalimat spesifik yang harus dicari.
- http_port : Ini adalah port default untuk server proxy http, secara default 3128, Anda dapat mengubahnya ke port lain yang Anda inginkan, Anda juga dapat menambahkan "Transparan" Tag ke ujung garis seperti http_port 8888 transparan untuk membuat proxy cumi bertindak seperti proxy transparan jika Anda mau.
- http_access menyangkal semua : Baris ini tidak akan membiarkan siapa pun mengakses server proxy http, itu sebabnya Anda perlu mengubahnya http_access memungkinkan semua untuk mulai menggunakan server proxy cquid Anda.
- visible_hostname : Petunjuk ini digunakan untuk mengatur nama host tertentu ke server cumi -cumi. Anda dapat memberikan nama host apa pun kepada Squid.
Setelah melakukan perubahan di atas, Anda dapat memulai ulang server proxy cumi menggunakan perintah.
$ sudo systemctl restart cumi
Mengkonfigurasi Squid sebagai Proxy HTTP di Ubuntu
Di bagian konfigurasi cumi ini, kami akan menjelaskan cara mengkonfigurasi cumi -cumi sebagai proxy http hanya menggunakan alamat IP klien untuk otentikasi.
Tambahkan ACL Squid
Jika Anda hanya ingin mengizinkan satu alamat IP untuk mengakses internet melalui server proxy baru Anda, Anda harus mendefinisikan yang baru ACL (Daftar Kontrol Akses) di file konfigurasi.
$ sudo vim/etc/cumi/cumi.conf
Itu ACL aturan yang harus Anda tambahkan adalah:
ACL LocalNet Src XX.Xx.Xx.Xx
Di mana Xx.Xx.Xx.Xx adalah alamat IP mesin klien. Ini ACL harus ditambahkan di awal bagian ACL seperti yang ditunjukkan pada tangkapan layar berikut.
Tambahkan alamat IP untuk memungkinkan web Itu selalu merupakan praktik yang baik untuk mendefinisikan komentar di sebelah ACL yang akan menjelaskan siapa yang menggunakan alamat IP ini, misalnya.
ACL LocalNet SRC 192.168.0.102 # BOSS IP ALAMAT
Anda perlu memulai kembali layanan cumi untuk menerapkan perubahan baru.
$ sudo systemctl restart cumi
Buka port di proxy cumi
Secara default, hanya port tertentu yang diizinkan dalam konfigurasi cumi -cumi, jika Anda ingin menambahkan lebih banyak saja tentukannya di file konfigurasi seperti yang ditunjukkan.
ACL safe_ports port xxx
Di mana Xxx adalah nomor port yang ingin Anda izinkan. Sekali lagi itu adalah praktik yang baik untuk mendefinisikan komentar di sebelah ACL yang akan menjelaskan apa port akan digunakan.
Tambahkan port di proxy cumi Agar perubahan diberlakukan, Anda perlu memulai kembali Squid sekali lagi.
$ sudo systemctl restart cumi
Otentikasi Klien Proksi Squid
Untuk memungkinkan pengguna mengotentikasi sebelum menggunakan proxy, Anda perlu mengaktifkan otentikasi HTTP dasar dalam file konfigurasi, tetapi sebelum itu Anda perlu menginstal Apache2-utils Paket menggunakan perintah berikut.
$ sudo apt install apache2-utils
Sekarang buat file yang dipanggil "Passwd" yang nantinya akan menyimpan nama pengguna untuk otentikasi. Squid berjalan dengan pengguna "Proxy" Jadi file harus dimiliki oleh pengguna itu.
$ sudo touch/etc/squid/passwd $ sudo chown proxy:/etc/squid/passwd $ ls -l/etc/cquid/passwd
Sekarang kami akan membuat pengguna baru yang disebut "tecmint" dan mengatur kata sandinya.
$ sudo htpasswd/etc/squid/passwd tecmint Kata Sandi Baru: Jenis Kata Kata Sandi Baru: Menambahkan Kata Sandi untuk Pengguna Tecmint
Sekarang untuk mengaktifkan otentikasi http dasar, buka file konfigurasi.
$ sudo vim/etc/cumi/cumi.conf
Setelah port ACL, tambahkan baris berikut:
AUTH_PARAM Program Dasar/USR/LIB64/Squid/BASIC_NCSA_Auth/etc/squid/passwd auth_param anak -anak dasar 5 auth_param ranah dasar cumi -cumi otentikasi dasar auth_param kredensial dasar auth_users auth_users Proxy_Auth Diperlukan http_ccess Auth_users Auth_users
Aktifkan otentikasi pengguna cumi Simpan file dan restart cumi -cumi sehingga perubahan baru dapat berlaku:
$ sudo systemctl restart cumi
Memblokir situs web di proxy cumi
Untuk memblokir akses ke situs web yang tidak diinginkan, pertama -tama buat file yang disebut “BlackListed_sites.ACLItu akan menyimpan situs -situs yang masuk daftar hitam di dalamnya.
$ sudo touch/etc/squid/blacklisted_sites.ACL
Sekarang tambahkan situs web yang ingin Anda blokir, misalnya.
.Badsite1.com .Badsite2.com
Persidangan dot menginformasikan cumi untuk memblokir semua referensi ke situs tersebut termasuk www.Badsite1, subsite.Badsite1.com dll.
Sekarang Buka File Konfigurasi Squid.
$ sudo vim/etc/cumi/cumi.conf
Tepat setelah ACL di atas menambahkan dua baris berikut:
acl bad_urls dstdomain "/etc/squid/blacklisted_sites.ACL "http_access DENY BAD_URLS
Memblokir situs web dalam cumi -cumi Sekarang simpan file dan restart cumi:
$ sudo systemctl restart cumi
Memblokir kata kunci tertentu dengan cumi
Untuk memblokir daftar kata kunci, pertama -tama buat file yang disebut “BlockKeywords.lst"Itu akan menyimpan kata kunci daftar hitam di dalamnya.
$ sudo touch/etc/squid/blockkeywords.lst
Sekarang tambahkan kata kunci yang ingin Anda blokir akses, misalnya.
Facebook Instagram Gmail
Sekarang buka file konfigurasi Squid dan tambahkan aturan berikut.
acl blockkeywordlist url_regex "/etc/squid/blockkeywords.LST "http_access disangkal blockkeywordlist
Sekarang simpan file dan restart cumi:
$ sudo systemctl restart cumi
Setelah semuanya dikonfigurasi secara akurat, Anda sekarang dapat mengonfigurasi browser web klien lokal Anda atau pengaturan jaringan sistem operasi untuk menggunakan proxy http cquid yang baru dikonfigurasi.
Konfigurasikan klien untuk menggunakan proxy cumi
Sekarang untuk menguji bahwa server proxy Anda berfungsi atau tidak, Anda dapat membuka Firefox dan pergi ke Edit -> Preferensi -> Advanced -> Network -> Pengaturan dan pilih "Konfigurasi proxy manual”Dan masukkan alamat IP server proxy Anda dan port yang akan digunakan untuk semua koneksi saat ini mengikuti.
Konfigurasikan klien untuk menggunakan proxy cumi Setelah Anda mengisi semua detail proxy yang diperlukan, Anda akan dapat menjelajahi web menggunakan server proxy squid Anda, Anda dapat melakukan hal yang sama di browser atau program lain yang Anda inginkan.
Untuk memastikan bahwa Anda sedang menjelajahi web menggunakan server proxy Anda, Anda dapat mengunjungi http: // www.ipaddresslocation.org/, Di sudut kanan atas Anda harus melihat alamat IP yang sama dengan alamat IP server Anda.
Untuk pengaturan konfigurasi tambahan lebih lanjut, Anda dapat memeriksa dokumentasi resmi Squid. Jika Anda memiliki pertanyaan atau komentar, silakan tambahkan di bagian komentar di bawah ini.
- « Vivaldi 1.4 Dirilis - Browser Web Klasik Modern untuk Pengguna Kekuatan
- AskBot - Buat forum tanya jawab Anda sendiri seperti Stack Overflow »