Squid on üks enimkasutatavaid puhverservereid Interneti-ühenduse kontrollimiseks kohalikust võrgust ning võrgu kaitsmiseks ebaseadusliku liikluse ja rünnakute eest. Need paigutatakse kliendi ja Interneti vahele. Kõik kliendi päringud suunatakse läbi vahepuhverserveri. Kalmaar töötab paljude teenuste jaoks, nagu HyperText Transport Protocol (HTTP), File Transfer Protocol (FTP) ja muud võrguprotokollid.
Lisaks puhverserverina teenimisele kasutatakse kalmaari enamasti sageli külastatud veebilehtede vahemällu salvestamiseks veebiserverist. Nii et kui kasutaja küsib lehte veebiserverilt, lähevad päringud kõigepealt läbi puhverserveri, et kontrollida, kas soovitud sisu on saadaval. See vähendab serveri koormust ja ribalaiuse kasutamist ning kiirendab sisu edastamist, parandades seeläbi kasutaja kogemust.
Kalmaari saab kasutada ka internetis surfamise ajal anonüümseks saamiseks. Kalmaaride puhverserveri kaudu pääseme juurde konkreetse riigi piiratud sisule.
Sellest juhendist leiate, kuidas installida ja konfigureerida Squid Proxy server Debian 10-s (Buster).
Eeldused:
- "Sudo" juurdepääs süsteemile, kuhu Squid installitakse.
- Põhiteadmised Debiani põhistest Linuxi terminali käskudest.
- Põhiteadmised puhverserveri kasutamisest.
Kalmaari installimise sammud Debian 10-sse (Buster)
1) Esmalt värskendage hoidlat ja pakette Debian 10-s (Buster)
$ sudo apt värskendus$ sudo apt upgrade -y
2) Nüüd installige pakett Squid järgmise käsuga:
$ sudo apt install squid3
Installiprotsess on üsna sirge. See installib vajaliku sõltuvuse automaatselt.
3) Nüüd minge Squid Proxy Serveri peamisesse konfiguratsioonifaili, mis asub / etc / squid / squid.konf.
$ sudo nano / etc / kalmaar / kalmaar.konf
Märge: Turvalisuse tagamiseks tehke sellest failist varukoopia.
4) HTTP puhverserveri juurdepääsu lubamiseks kellelegi, minge reale, mis sisaldab stringi „http_access eitab kõikiJa muutke see nimekshttp_access luba kõik” . Kui kasutate vi- või vim-redaktorit, saate otse selle stringi juurde minna, kasutades otsingu kaldkriipsu (/) otsingut.
Rea eemaldamiseks eemaldage lihtsalt selle stringi alguses sümbol “#”.
Lubame Squidi täpsemaks juhtimiseks kasutada ainult localhostil ja meie kohaliku võrgu (LAN) seadmetel. Selle jaoks muudame kalmaari.conf-fail allpool:
„Http_access deny localnet” väärtusele „http_access luba localnet”
„Http_access deny localhost” - „http_access luba localhost”.
Nüüd taaskäivitage Kalmaar teenus muudatuste rakendamiseks.
5) Nüüd minge reale, kus täpsustataksehttp_port”Valik. See sisaldab Squid-puhverserverite pordinumbrit. Vaikimisi pordi number on 3218. Kui mingil põhjusel, näiteks pordinumbri konflikti tõttu, saate pordinumbri muuta mõneks muuks väärtuseks, nagu allpool näidatud:
http_port 12566) Squidi puhverserveri hosti nime saate muuta ka nupuga nähtav_hostinimi valik. Samuti taaskäivitage teenus Squid iga kord, kui konfiguratsioonifaili muudetakse. Kasutage järgmist käsku:
$ sudo systemctl taaskäivitage kalmaar7) Kalmaari ACL-i konfigureerimine
a) Määratlege reegel, mis lubab ühendada ainult teatud IP-aadressi.
Minge reale, mis sisaldab stringi # acl localnet src ja kommenteerimata. Kui rida puudub, lisage lihtsalt uus. Nüüd lisage kõik IP-d, millele soovite Squid-serverilt juurdepääsu lubada. See on näidatud allpool:
acl localnet src 192.168.1.4 # arvuti IP
Salvestage fail ja taaskäivitage kalmaari server.
b) Määrake reegel ühenduse loomiseks pordi avamiseks.
Pordi avamiseks tühjendage rida „#acl Safe_ports port” ja lisage lubatav pordi number:
acl Safe_ports port 443
Salvestage fail ja taaskäivitage kalmaari server.
c) Squid Proxy abil saate blokeerida juurdepääsu konkreetsetele veebisaitidele.
Squidi abil juurdepääsu blokeerimiseks teatud veebisaitidele looge uus fail nimega blokeeritud.acl kalmaariga samas kohas.konf.
Nüüd määrake blokeeritavad veebisaidid, märkides nende aadressi alguse punktiga:
.Youtube.com
.yahoo.com
Nüüd avage uuesti kalmaari konfiguratsioonifail ja otsige rida "acl block_websites dstdomain". Lisage faili asukoht „blokeeritud.acl ”siin, nagu allpool näidatud:
acl blokeeritud_veebisaidid dstdomain “/ etc / kalmaar / blokeeritud.acl ”Lisage ka selle alla rida järgmiselt:
http_access eita blokeeritud_veebisaiteSalvestage fail ja taaskäivitage kalmaari server.
Samamoodi saame luua uue faili Squidi puhverserverit kasutavate lubatud klientide IP-aadresside salvestamiseks.
$ sudo nano / etc / squid / lubatudHosts.txtNüüd määrake IP-aadressid, mida soovite lubada, ja salvestage fail. Nüüd looge uus konfiguratsioonifailis uus acl-rida ja lubage juurdepääs acl-le, kasutades käsku http_access. Need toimingud on näidatud allpool:
acl lubatud_ips src "/ etc / kalmaar / lubatudHosts.txt "http_access luba lubatudHosts
Salvestage fail ja taaskäivitage kalmaari server.
Märge: Samuti võime põhi- konfiguratsioonifaili lisada lubatud ja keelatud klientide IP-aadressid, nagu allpool näidatud:
acl myIP1 src 10.0.0.1acl myIP2 src 10.0.0.2
http_access luba myIP1
http_access luba myIP2
d) Kalmaaripordi muutmine
Kalmaari vaikeport on 3128, mida saab kalmaarist muuta.conf mis tahes muu väärtusega, nagu allpool näidatud:
Salvestage fail ja taaskäivitage kalmaari server.
Kliendi konfigureerimine kalmaari puhverserveri jaoks
Parim Squidi puhul on see, et kogu konfiguratsioon tuleb teha serveri poolel. Kliendi konfigureerimiseks peate lihtsalt sisestama kalmaari sätte veebibrauseri võrguseadesse.
Teeme Firefoxi veebibrauseriga lihtsa puhverserveri testi. Valige lihtsalt menüü> eelistused> Võrguseaded> Seaded.
Avaneb uus aken. InInterneti-puhverserveri juurdepääsu konfigureerimine"Valige"Puhverserveri käsitsi konfigureerimine”. Tekstikast sildiga „HTTP puhverserver”, kuid kalmaari puhverserveri IP-aadress. Sisestage tekstiväljale Pord, sisestage kalmari sisse jaotises „http_port” määratud pordi number.konf fail.
Minge brauseri otsingu vahekaardil mis tahes veebisaidi aadressile (www.google.com). Peaksite saama seda veebisaiti sirvida. Nüüd pöörduge tagasi kalmaari brauserisse ja peatage teenus käsuga:
Kontrollige uuesti veebisaidi URL-i, värskendades lehte. Seekord näete järgmist viga:
Kalmaariga saame teha palju asju. Selle ametlikul saidil on tohutu dokumentatsioon. Siit saate teada, kuidas konfigureerida Squid kolmandate osapoolte rakendustega, konfigureerida puhverserveri autentimine ja palju muud. Vahepeal proovige blokeerida konkreetne veebisait, IP-d, muuta kalmaari vaikeporti, juurutada vahemälu, et andmeedastus kiireneks.