How to Install and Configure Git and GitHub on Ubuntu 18.04/ Ubuntu 20.04(Linux)
Innholdsfortegnelse:
- Installere blekksprut på Ubuntu
- Konfigurere blekksprut
- Godkjenning for blekksprut
- Konfigurere brannmuren
- Konfigurere nettleseren din til å bruke proxy
- Firefox
- Google Chrome
- Konklusjon
Squid er en fullverdig cache-proxy som støtter populære nettverksprotokoller som HTTP, HTTPS, FTP og mer. Blekksprut brukes mest for å forbedre webserverens ytelse ved å buffe gjentatte forespørsler, filtrere webtrafikk og få tilgang til geobegrenset innhold.
Denne opplæringen vil lede deg gjennom prosessen med å sette opp en Squid Proxy på Ubuntu 18.04 og konfigurere Firefox og Google Chrome nettlesere til å bruke den.
Installere blekksprut på Ubuntu
Squid-pakken er inkludert i standard Ubuntu 18.04-lagringene. For å installere det, skriv inn følgende kommandoer som sudo-bruker:
sudo apt update
sudo apt install squid
Når installasjonen er fullført, starter blekksprut-tjenesten automatisk.
For å bekrefte at installasjonen var vellykket og blekksprut-tjenesten kjører, skriver du inn følgende kommando som skal skrive ut tjenestestatusen:
sudo systemctl status squid
● squid.service - LSB: Squid HTTP Proxy version 3.x Loaded: loaded (/etc/init.d/squid; generated) Active: active (running) since Thu 2019-06-27 11:45:17 UTC…
Konfigurere blekksprut
Blekksprut kan konfigureres ved å redigere filen
/etc/squid/squid.conf
. Du kan også bruke separate filer med konfigurasjonsalternativer som kan inkluderes ved å bruke "inkluderer" -direktivet.
Konfigurasjonsfilen inneholder kommentarer som beskriver hva hvert konfigurasjonsalternativ gjør.
Før du gjør endringer, er det lurt å ta sikkerhetskopi av den opprinnelige konfigurasjonsfilen:
sudo cp /etc/squid/squid.conf{,.orginal}
Hvis du vil redigere filen, åpner du den i tekstredigeringsprogrammet:
sudo nano /etc/squid/squid.conf
Som standard er Squid konfigurert til å lytte på port
3128
på alle nettverksgrensesnitt på serveren.
# Squid normally listens to port 3128 http_port IP_ADDR:PORT
Å kjøre blekksprut på alle grensesnitt og på standardport skal være bra for de fleste brukere.
I blekksprut kan du kontrollere hvordan klientene kan få tilgang til nettressursene ved å bruke tilgangskontrollistene (ACL-er).
Som standard tillater Squid bare tilgang fra localhost.
Hvis alle klientene som vil bruke proxy, har en statisk IP-adresse, kan du opprette en ACL som inkluderer de tillatte IP-ene.
I stedet for å legge til IP-adressene i hovedkonfigurasjonsfilen, oppretter vi en ny dedikert fil som vil inneholde IP-ene:
/etc/squid/allowed_ips.txt
192.168.33.1 # All other allowed IPs
Når du er ferdig, åpner du hovedkonfigurasjonsfilen og oppretter en ny ACL som heter
allowed_ips
(første uthevede linje) og gir tilgang til den ACL ved hjelp av
http_access
direktivet (andre uthevede linje):
#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… #http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all
Rekkefølgen på
http_access
reglene er viktig. Forsikre deg om at du legger til linjen før
http_access deny all
.
http_access
direktivet fungerer på samme måte som brannmuren regler. Blekksprut leser reglene fra topp til bunn, og når en regel samsvarer, blir ikke reglene nedenfor behandlet.
Hver gang du gjør endringer i konfigurasjonsfilen, må du starte Squid-tjenesten på nytt for at endringene skal tre i kraft:
Godkjenning for blekksprut
Blekksprut kan bruke forskjellige bakenden, inkludert Samba, LDAP og HTTP grunnleggende autorisasjon til autentiserte brukere.
I denne opplæringen konfigurerer vi blekksprut til å bruke grunnleggende autorisasjon. Det er en enkel autentiseringsmetode innebygd i
Vi bruker
openssl
å generere passordene og legge til
username:password
til filen
/etc/squid/htpasswd
ved å bruke
tee
kommandoen som vist nedenfor:
printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd
La oss lage en bruker som heter “josh” med passord “
Sz$Zdg69
”:
printf "josh:$(openssl passwd -crypt 'Sz$Zdg69')\n" | sudo tee -a /etc/squid/htpasswd
josh:RrvgO7NxY86VM
Nå som brukeren er opprettet, er neste trinn å aktivere HTTP-grunnleggende autentisering og inkludere
htpasswd
filen.
Åpne hovedkonfigurasjonen og legg til følgende:
#… auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… #http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all
De tre første uthevede linjene oppretter en ny ACL-navn som er
authenticated
og den siste uthevede linjen gir tilgang til autentiserte brukere.
Start blekksprut-tjenesten på nytt:
Konfigurere brannmuren
Forutsatt at du bruker
UFW
å administrere brannmuren din, må du åpne teg Squid-porten. For å aktivere 'Squid' -profilen som inkluderer regler for standard blekksprut-porter.
sudo ufw allow 'Squid'
Slik bekrefter du statustypen:
sudo ufw status
Produksjonen vil se slik ut som følgende:
Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere Squid ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6) Squid (v6) ALLOW Anywhere (v6)
Hvis blekksprut kjører på en annen port som ikke er standard, for eksempel
8888
kan du tillate trafikk på den porten med:
sudo ufw allow 8888/tcp
.
Konfigurere nettleseren din til å bruke proxy
Nå som du har satt opp blekksprut, er det siste trinnet å konfigurere den foretrukne nettleseren din til å bruke den.
Firefox
Trinnene nedenfor er de samme for Windows, macOS og Linux.
-
I øvre høyre hjørne, klikk på hamburgerikonet
☰
å åpne Firefox-menyen:Klikk på koblingen
⚙ Preferences
.Bla ned til delen
Network Settings
og klikk påSettings…
-knappen.Et nytt vindu åpnes.
- Velg alternativknappen
Manual proxy configuration
Angi IP-adressen til blekksprutserveren iHTTP Host
vertsfeltet og3128
i portfeltet. Velg avkrysningsrutenUse this proxy server for all protocols
påOK
knappen for å lagre innstillingene.
- Velg alternativknappen
På dette tidspunktet er Firefox konfigurert, og du kan surfe på Internett gjennom Squid-proxy. For å bekrefte det, åpne
google.com
, skriv "hva er min ip", og du skal se IP-adressen til blekksprut-serveren.
For å gå tilbake til standardinnstillingene, gå til
Network Settings
, velg alternativknappen
Use system proxy settings
og lagre innstillingene.
Det er flere plugins som også kan hjelpe deg med å konfigurere Firefox proxy-innstillinger, for eksempel FoxyProxy.
Google Chrome
Google Chrome bruker standard proxy-innstillinger. I stedet for å endre proxyinnstillingene for operativsystemet, kan du enten bruke et tillegg som SwitchyOmega eller starte Chrome nettleser fra kommandolinjen.
For å starte Chrome ved å bruke en ny profil og koble til blekksprut-serveren, bruk følgende kommando:
Linux:
/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"
Mac os:
"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"
Windows:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"
Profilen opprettes automatisk hvis den ikke eksisterer. På denne måten kan du kjøre flere forekomster av Chrome samtidig.
For å bekrefte at proxy-serveren fungerer som den skal, åpner du
google.com
og skriver “what is my ip”. IP-en som vises i nettleseren din skal være IP-adressen til serveren din.
Konklusjon
Du har lært hvordan du installerer Squid på Ubuntu 18.04 og konfigurerer nettleseren din til å bruke den.
Squid er en av de mest populære proxy-hurtigbufringsserverne. Det forbedrer hastigheten på webserveren og kan hjelpe deg med å begrense brukertilgang til Internett.
fullmektig ubuntuHvordan installere og konfigurere en nfs-server på ubuntu 18.04
Network File System (NFS) er en distribuert filsystemprotokoll som lar deg dele eksterne kataloger over et nettverk. I denne opplæringen skal vi gå gjennom hvordan du konfigurerer en NFSv4-server på Ubuntu 18.04.
Hvordan installere og konfigurere blekksprutproxy på centos 7
Squid er en fullverdig cache-proxy som støtter populære nettverksprotokoller som HTTP, HTTPS, FTP og mer. Denne veiledningen forklarer hvordan du setter opp Squid på CentOS 7
Hvordan installere og konfigurere blekksprutproxy på debian 10 linux
Squid er en fullverdig cache-proxy som støtter populære nettverksprotokoller som HTTP, HTTPS, FTP og mer. I denne opplæringen vil vi forklare hvordan du setter opp en blekksprutproxy på Debian Buster.