Android

Hvordan installere og konfigurere blekksprutproxy på ubuntu 18.04

How to Install and Configure Git and GitHub on Ubuntu 18.04/ Ubuntu 20.04(Linux)

How to Install and Configure Git and GitHub on Ubuntu 18.04/ Ubuntu 20.04(Linux)

Innholdsfortegnelse:

Anonim

Squid er en fullverdig cache-proxy som støtter populære nettverksprotokoller som HTTP, HTTPS, FTP og mer. Blekksprut brukes mest for å forbedre webserverens ytelse ved å buffe gjentatte forespørsler, filtrere webtrafikk og få tilgang til geobegrenset innhold.

Denne opplæringen vil lede deg gjennom prosessen med å sette opp en Squid Proxy på Ubuntu 18.04 og konfigurere Firefox og Google Chrome nettlesere til å bruke den.

Installere blekksprut på Ubuntu

Squid-pakken er inkludert i standard Ubuntu 18.04-lagringene. For å installere det, skriv inn følgende kommandoer som sudo-bruker:

sudo apt update sudo apt install squid

Når installasjonen er fullført, starter blekksprut-tjenesten automatisk.

For å bekrefte at installasjonen var vellykket og blekksprut-tjenesten kjører, skriver du inn følgende kommando som skal skrive ut tjenestestatusen:

sudo systemctl status squid

● squid.service - LSB: Squid HTTP Proxy version 3.x Loaded: loaded (/etc/init.d/squid; generated) Active: active (running) since Thu 2019-06-27 11:45:17 UTC…

Konfigurere blekksprut

Blekksprut kan konfigureres ved å redigere filen /etc/squid/squid.conf . Du kan også bruke separate filer med konfigurasjonsalternativer som kan inkluderes ved å bruke "inkluderer" -direktivet.

Konfigurasjonsfilen inneholder kommentarer som beskriver hva hvert konfigurasjonsalternativ gjør.

Før du gjør endringer, er det lurt å ta sikkerhetskopi av den opprinnelige konfigurasjonsfilen:

sudo cp /etc/squid/squid.conf{,.orginal}

Hvis du vil redigere filen, åpner du den i tekstredigeringsprogrammet:

sudo nano /etc/squid/squid.conf

Som standard er Squid konfigurert til å lytte på port 3128 på alle nettverksgrensesnitt på serveren.

/etc/squid/squid.conf

# Squid normally listens to port 3128 http_port IP_ADDR:PORT

Å kjøre blekksprut på alle grensesnitt og på standardport skal være bra for de fleste brukere.

I blekksprut kan du kontrollere hvordan klientene kan få tilgang til nettressursene ved å bruke tilgangskontrollistene (ACL-er).

Som standard tillater Squid bare tilgang fra localhost.

Hvis alle klientene som vil bruke proxy, har en statisk IP-adresse, kan du opprette en ACL som inkluderer de tillatte IP-ene.

I stedet for å legge til IP-adressene i hovedkonfigurasjonsfilen, oppretter vi en ny dedikert fil som vil inneholde IP-ene:

/etc/squid/allowed_ips.txt

192.168.33.1 # All other allowed IPs

Når du er ferdig, åpner du hovedkonfigurasjonsfilen og oppretter en ny ACL som heter allowed_ips (første uthevede linje) og gir tilgang til den ACL ved hjelp av http_access direktivet (andre uthevede linje):

/etc/squid/squid.conf

#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… #http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all

Rekkefølgen på http_access reglene er viktig. Forsikre deg om at du legger til linjen før http_access deny all .

http_access direktivet fungerer på samme måte som brannmuren regler. Blekksprut leser reglene fra topp til bunn, og når en regel samsvarer, blir ikke reglene nedenfor behandlet.

Hver gang du gjør endringer i konfigurasjonsfilen, må du starte Squid-tjenesten på nytt for at endringene skal tre i kraft:

sudo systemctl restart squid

Godkjenning for blekksprut

Blekksprut kan bruke forskjellige bakenden, inkludert Samba, LDAP og HTTP grunnleggende autorisasjon til autentiserte brukere.

I denne opplæringen konfigurerer vi blekksprut til å bruke grunnleggende autorisasjon. Det er en enkel autentiseringsmetode innebygd i

Vi bruker openssl å generere passordene og legge til username:password til filen /etc/squid/htpasswd ved å bruke tee kommandoen som vist nedenfor:

printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd

La oss lage en bruker som heter “josh” med passord “ Sz$Zdg69 ”:

printf "josh:$(openssl passwd -crypt 'Sz$Zdg69')\n" | sudo tee -a /etc/squid/htpasswd

josh:RrvgO7NxY86VM

Nå som brukeren er opprettet, er neste trinn å aktivere HTTP-grunnleggende autentisering og inkludere htpasswd filen.

Åpne hovedkonfigurasjonen og legg til følgende:

/etc/squid/squid.conf

#… auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… #http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all

De tre første uthevede linjene oppretter en ny ACL-navn som er authenticated og den siste uthevede linjen gir tilgang til autentiserte brukere.

Start blekksprut-tjenesten på nytt:

sudo systemctl restart squid

Konfigurere brannmuren

Forutsatt at du bruker UFW å administrere brannmuren din, må du åpne teg Squid-porten. For å aktivere 'Squid' -profilen som inkluderer regler for standard blekksprut-porter.

sudo ufw allow 'Squid'

Slik bekrefter du statustypen:

sudo ufw status

Produksjonen vil se slik ut som følgende:

Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere Squid ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6) Squid (v6) ALLOW Anywhere (v6) Hvis blekksprut kjører på en annen port som ikke er standard, for eksempel 8888 kan du tillate trafikk på den porten med: sudo ufw allow 8888/tcp .

Konfigurere nettleseren din til å bruke proxy

Nå som du har satt opp blekksprut, er det siste trinnet å konfigurere den foretrukne nettleseren din til å bruke den.

Firefox

Trinnene nedenfor er de samme for Windows, macOS og Linux.

  1. I øvre høyre hjørne, klikk på hamburgerikonet å åpne Firefox-menyen:

    Klikk på koblingen ⚙ Preferences .

    Bla ned til delen Network Settings og klikk på Settings… -knappen.

    Et nytt vindu åpnes.

    • Velg alternativknappen Manual proxy configuration Angi IP-adressen til blekksprutserveren i HTTP Host vertsfeltet og 3128 i portfeltet. Velg avkrysningsruten Use this proxy server for all protocols OK knappen for å lagre innstillingene.

På dette tidspunktet er Firefox konfigurert, og du kan surfe på Internett gjennom Squid-proxy. For å bekrefte det, åpne google.com , skriv "hva er min ip", og du skal se IP-adressen til blekksprut-serveren.

For å gå tilbake til standardinnstillingene, gå til Network Settings , velg alternativknappen Use system proxy settings og lagre innstillingene.

Det er flere plugins som også kan hjelpe deg med å konfigurere Firefox proxy-innstillinger, for eksempel FoxyProxy.

Google Chrome

Google Chrome bruker standard proxy-innstillinger. I stedet for å endre proxyinnstillingene for operativsystemet, kan du enten bruke et tillegg som SwitchyOmega eller starte Chrome nettleser fra kommandolinjen.

For å starte Chrome ved å bruke en ny profil og koble til blekksprut-serveren, bruk følgende kommando:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Mac os:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Windows:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"

Profilen opprettes automatisk hvis den ikke eksisterer. På denne måten kan du kjøre flere forekomster av Chrome samtidig.

For å bekrefte at proxy-serveren fungerer som den skal, åpner du google.com og skriver “what is my ip”. IP-en som vises i nettleseren din skal være IP-adressen til serveren din.

Konklusjon

Du har lært hvordan du installerer Squid på Ubuntu 18.04 og konfigurerer nettleseren din til å bruke den.

Squid er en av de mest populære proxy-hurtigbufringsserverne. Det forbedrer hastigheten på webserveren og kan hjelpe deg med å begrense brukertilgang til Internett.

fullmektig ubuntu