Installer og konfigurer blekksprut proxy -server på Debian Top 10

Installer og konfigurer blekksprut proxy -server på Debian Top 10

Blekksprut er en av de mest brukte proxy -serverne for å kontrollere internettilgang fra det lokale nettverket og sikre nettverket fra uekte trafikk og angrep. De er plassert mellom klienten og internett. Alle forespørslene fra klienten blir dirigert gjennom en mellomliggende proxy -server. Blekksprut fungerer for en rekke tjenester som Hypertext Transport Protocol (HTTP), File Transfer Protocol (FTP) og andre nettverksprotokoller.

I tillegg til å tjene som en proxy -server, brukes blekksprut stort sett til hurtigbufring ofte besøkte websider fra en webserver. Så når en bruker ber om en side fra en webserver, går forespørslene først gjennom proxy -serveren for å sjekke om det forespurte innholdet er tilgjengelig. Dette reduserer serverbelastningen og bruk av båndbredde og fremskynder innholdsleveringen, og forbedrer dermed brukerens opplevelse.

Blekksprut kan også brukes til å bli anonym mens du surfer på internett. Gjennom blekksprut proxying kan vi få tilgang til det begrensede innholdet i et bestemt land.

Denne guiden vil se hvordan du installerer og konfigurerer Squid Proxy Server på Debian 10 (Buster).

Forutsetninger:

  1. “Sudo” tilgang til systemet som blekksprut skal installeres.
  2. Grunnleggende kunnskap om Debian -baserte Linux Terminal -kommandoer.
  3. Grunnleggende kunnskap om bruk av en proxy -server.

Trinn for å installere blekksprut på Debian 10 (Buster)

1) Oppdater først depotet og pakkene på Debian 10 (Buster)

$ sudo apt oppdatering
$ sudo apt oppgradering -y

2) Installer nå blekksprutpakke med følgende kommando:

$ sudo apt installer blekksprut3


Installasjonsprosessen er ganske rett frem. Den installerer automatisk nødvendig avhengighet.

3) Gå nå til hovedkonfigurasjonsfilen til Squid Proxy Server som ligger i/etc/blekksprut/blekksprut.konf.

$ sudo nano/etc/blekksprut/blekksprut.konf


Merk: For å holde deg trygg, ta sikkerhetskopi av denne filen.

4) For å tillate HTTP Proxy Server -tilgang for alle, gå til linjen som inneholder strengen "http_access nekt alle”Og endre det til“http_access tillater alt” . Hvis du bruker VI- eller VIM-redaktør, kan du direkte gå til akkurat denne strengen ved å bruke fremover-slash (/) søk.

Nå er det bare å fjerne "#" -symbolet i starten av denne strengen for å avgjøre linjen.

Vi vil bare tillate LocalHost og våre lokale nettverk (LAN) enheter å bruke blekksprut for mer presis kontroll. For dette vil vi endre blekkspruten.Conf -fil som nedenfor:

“Http_access nekt localnet” til “http_access tillat localnet”

“Http_access nekt localhost” til “http_access tillate localhost”.


Start nå på nytt Akkar Tjeneste for å bruke endringer.

5) Gå nå til linjen som angir “http_port”Alternativ. Den inneholder portnummeret for blekksprut proxy -servere. Standard portnummer er 3128. Hvis du av en eller annen grunn, som portnummerkonflikt, kan endre portnummeret til en annen verdi som vist nedenfor:

http_port 1256

6) Du kan også endre vertsnavnet til Squid Proxy -serveren med synlig_hostname alternativ. Start også Squid -tjenesten på nytt hver gang konfigurasjonsfilen endres. Bruk følgende kommando:

$ sudo SystemCTL omstart blekksprut

7) Konfigurere blekksprut ACL

a) Definer en regel for bare å la en bestemt IP -adresse koble til.

Gå til linjen som inneholder strengen #ACL Localnet SRC og ukompetent det. Hvis linjen ikke er der, bare legg til en ny. Legg nå til hvilken som helst IP du vil gi tilgang fra blekksprutserveren. Dette vises nedenfor:

ACL Localnet SRC 192.168.1.4 # ip av datamaskinen din

Lagre filen og start blekksprutserveren på nytt.

b) Definer en regel for å åpne en port for tilkobling.

For å åpne en port, må du ikke klare linjen “#ACL Safe_Ports Port” og legge til et portnummer du vil tillate:

ACL SAFE_PORTS PORT 443

Lagre filen og start blekksprutserveren på nytt.

c) Bruk blekksprut proxy for å blokkere tilgang til spesifikke nettsteder.

For å blokkere tilgang til visse nettsteder ved hjelp av blekksprut, oppretter du en ny fil som heter blokkert.ACL på samme sted som blekksprut.konf.

Spesifiser nå nettsteder du vil blokkere ved å oppgi adressen deres som starter med en prikk:

.YouTube.com

.Yahoo.com

Nå åpner du igjen blekksprutkonfigurasjonsfilen og se etter linjen “ACL Blocked_Websites DstDomain”. Legg til plasseringen av filen “blokkert.ACL ”her som vist nedenfor:

acl blokkerte_websites dstdomain “/etc/blekksprut/blokkert.ACL ”

Legg også til en linje under dette som:

http_access nekt blokkerte_websites

Lagre filen og start blekksprutserveren på nytt.

Tilsvarende kan vi opprette en ny fil for å lagre IP -adressene til tillatte klienter som vil bruke blekksprut proxy.

$ sudo nano/etc/blekksprut/tillatt.tekst

Spesifiser nå IP -adresser du vil tillate og lagre filen. Lag nå en ny ACL -linje i hovedkonfigurasjonsfilen og gi tilgang til ACL ved hjelp av HTTP_ACCESS -direktivet. Disse trinnene vises nedenfor:

acl tillatt_ips src "/etc/blekksprut/tillatt.tekst"
http_access tillater tillatt

Lagre filen og start blekksprutserveren på nytt.

Merk: Vi kan også legge til IP -adressene til tillatte og nektede klienter i hovedkonfigurasjonsfilen, som vist nedenfor:

ACL MYIP1 SRC 10.0.0.1
ACL MYIP2 SRC 10.0.0.2
http_access tillater myip1
http_access tillater myip2

D) Endring av blekksprutport

Standard port for blekksprut er 3128, som kan endres fra blekksprut.Konf til en hvilken som helst annen verdi som vist nedenfor:

Lagre filen og start blekksprutserveren på nytt.

Konfigurere klient for Squid Proxy Server

Det beste med blekksprut er at all konfigurasjonen er å gjøre på selve serversiden. For å konfigurere klienten, trenger du bare å legge inn blekksprutinnstillingen i nettleserens nettverksinnstilling.

La oss gjøre en enkel test av proxying med Firefox nettleser. Bare gå til meny> Innstillinger> Nettverksinnstillinger> Innstillinger.

Et nytt vindu åpnes opp. I “Konfigurer proxy tilgang til Internett”Seksjon Velg“Manuell proxy -konfigurasjon”. Tekstboksen merket som "http proxy", men blekksprut proxy -serverens IP -adresse. Tekstboksen merket som port, skriv inn portnummeret du spesifiserte i “http_port” inne i blekkspruten.Conf -fil.


Gå til en hvilken.Google.com). Du skal kunne bla gjennom nettstedet. Gå nå tilbake til blekksprut nettleser og stopp tjenesten med kommandoen:

$ sudo systemctl stopp blekksprut.service

Sjekk igjen nettadressen til nettstedet ved å oppdatere siden. Denne gangen vil du se feilen nedenfor:


Det er mange ting vi kan gjøre med blekksprut. Den har enorm dokumentasjon tilgjengelig på det offisielle nettstedet. Her kan du lære hvordan du konfigurerer blekksprut med tredjepartsapplikasjoner, konfigurerer proxy-godkjenning og mye mer. I mellomtiden kan du prøve å blokkere et bestemt nettsted, IPS, endre Squid standardport, distribuere hurtigbufring for å fremskynde dataoverføring.