Kalmaari puhverserver

Kalmaari puhverserveri installimine ja konfigureerimine Debian 10-s (Buster)

Kalmaari puhverserveri installimine ja konfigureerimine Debian 10-s (Buster)

Squid on üks enimkasutatavaid puhverservereid Interneti-ühenduse kontrollimiseks kohalikust võrgust ning võrgu kaitsmiseks ebaseadusliku liikluse ja rünnakute eest. Need paigutatakse kliendi ja Interneti vahele. Kõik kliendi päringud suunatakse läbi vahepuhverserveri. Kalmaar töötab paljude teenuste jaoks, nagu HyperText Transport Protocol (HTTP), File Transfer Protocol (FTP) ja muud võrguprotokollid.

Lisaks puhverserverina teenimisele kasutatakse kalmaari enamasti sageli külastatud veebilehtede vahemällu salvestamiseks veebiserverist. Nii et kui kasutaja küsib lehte veebiserverilt, lähevad päringud kõigepealt läbi puhverserveri, et kontrollida, kas soovitud sisu on saadaval. See vähendab serveri koormust ja ribalaiuse kasutamist ning kiirendab sisu edastamist, parandades seeläbi kasutaja kogemust.

Kalmaari saab kasutada ka internetis surfamise ajal anonüümseks saamiseks. Kalmaaride puhverserveri kaudu pääseme juurde konkreetse riigi piiratud sisule.

Sellest juhendist leiate, kuidas installida ja konfigureerida Squid Proxy server Debian 10-s (Buster).

Eeldused:

  1. "Sudo" juurdepääs süsteemile, kuhu Squid installitakse.
  2. Põhiteadmised Debiani põhistest Linuxi terminali käskudest.
  3. Põhiteadmised puhverserveri kasutamisest.

Kalmaari installimise sammud Debian 10-sse (Buster)

1) Esmalt värskendage hoidlat ja pakette Debian 10-s (Buster)

$ sudo apt värskendus
$ sudo apt upgrade -y

2) Nüüd installige pakett Squid järgmise käsuga:

$ sudo apt install squid3


Installiprotsess on üsna sirge. See installib vajaliku sõltuvuse automaatselt.

3) Nüüd minge Squid Proxy Serveri peamisesse konfiguratsioonifaili, mis asub / etc / squid / squid.konf.

$ sudo nano / etc / kalmaar / kalmaar.konf


Märge: Turvalisuse tagamiseks tehke sellest failist varukoopia.

4) HTTP puhverserveri juurdepääsu lubamiseks kellelegi, minge reale, mis sisaldab stringi „http_access eitab kõikiJa muutke see nimekshttp_access luba kõik” . Kui kasutate vi- või vim-redaktorit, saate otse selle stringi juurde minna, kasutades otsingu kaldkriipsu (/) otsingut.

Rea eemaldamiseks eemaldage lihtsalt selle stringi alguses sümbol “#”.

Lubame Squidi täpsemaks juhtimiseks kasutada ainult localhostil ja meie kohaliku võrgu (LAN) seadmetel. Selle jaoks muudame kalmaari.conf-fail allpool:

 „Http_access deny localnet” väärtusele „http_access luba localnet” 

 „Http_access deny localhost” - „http_access luba localhost”.


Nüüd taaskäivitage Kalmaar teenus muudatuste rakendamiseks.

5) Nüüd minge reale, kus täpsustataksehttp_port”Valik. See sisaldab Squid-puhverserverite pordinumbrit. Vaikimisi pordi number on 3218. Kui mingil põhjusel, näiteks pordinumbri konflikti tõttu, saate pordinumbri muuta mõneks muuks väärtuseks, nagu allpool näidatud:

http_port 1256

6) Squidi puhverserveri hosti nime saate muuta ka nupuga nähtav_hostinimi valik. Samuti taaskäivitage teenus Squid iga kord, kui konfiguratsioonifaili muudetakse. Kasutage järgmist käsku:

$ sudo systemctl taaskäivitage kalmaar

7) Kalmaari ACL-i konfigureerimine

a) Määratlege reegel, mis lubab ühendada ainult teatud IP-aadressi.

Minge reale, mis sisaldab stringi # acl localnet src ja kommenteerimata. Kui rida puudub, lisage lihtsalt uus. Nüüd lisage kõik IP-d, millele soovite Squid-serverilt juurdepääsu lubada. See on näidatud allpool:

acl localnet src 192.168.1.4 # arvuti IP

Salvestage fail ja taaskäivitage kalmaari server.

b) Määrake reegel ühenduse loomiseks pordi avamiseks.

Pordi avamiseks tühjendage rida „#acl Safe_ports port” ja lisage lubatav pordi number:

acl Safe_ports port 443

Salvestage fail ja taaskäivitage kalmaari server.

c) Squid Proxy abil saate blokeerida juurdepääsu konkreetsetele veebisaitidele.

Squidi abil juurdepääsu blokeerimiseks teatud veebisaitidele looge uus fail nimega blokeeritud.acl kalmaariga samas kohas.konf.

Nüüd määrake blokeeritavad veebisaidid, märkides nende aadressi alguse punktiga:

.Youtube.com

.yahoo.com

Nüüd avage uuesti kalmaari konfiguratsioonifail ja otsige rida "acl block_websites dstdomain". Lisage faili asukoht „blokeeritud.acl ”siin, nagu allpool näidatud:

acl blokeeritud_veebisaidid dstdomain “/ etc / kalmaar / blokeeritud.acl ”

Lisage ka selle alla rida järgmiselt:

http_access eita blokeeritud_veebisaite

Salvestage fail ja taaskäivitage kalmaari server.

Samamoodi saame luua uue faili Squidi puhverserverit kasutavate lubatud klientide IP-aadresside salvestamiseks.

$ sudo nano / etc / squid / lubatudHosts.txt

Nüüd määrake IP-aadressid, mida soovite lubada, ja salvestage fail. Nüüd looge uus konfiguratsioonifailis uus acl-rida ja lubage juurdepääs acl-le, kasutades käsku http_access. Need toimingud on näidatud allpool:

acl lubatud_ips src "/ etc / kalmaar / lubatudHosts.txt "
http_access luba lubatudHosts

Salvestage fail ja taaskäivitage kalmaari server.

Märge: Samuti võime põhi- konfiguratsioonifaili lisada lubatud ja keelatud klientide IP-aadressid, nagu allpool näidatud:

acl myIP1 src 10.0.0.1
acl myIP2 src 10.0.0.2
http_access luba myIP1
http_access luba myIP2

d) Kalmaaripordi muutmine

Kalmaari vaikeport on 3128, mida saab kalmaarist muuta.conf mis tahes muu väärtusega, nagu allpool näidatud:

Salvestage fail ja taaskäivitage kalmaari server.

Kliendi konfigureerimine kalmaari puhverserveri jaoks

Parim Squidi puhul on see, et kogu konfiguratsioon tuleb teha serveri poolel. Kliendi konfigureerimiseks peate lihtsalt sisestama kalmaari sätte veebibrauseri võrguseadesse.

Teeme Firefoxi veebibrauseriga lihtsa puhverserveri testi. Valige lihtsalt menüü> eelistused> Võrguseaded> Seaded.

Avaneb uus aken. InInterneti-puhverserveri juurdepääsu konfigureerimine"Valige"Puhverserveri käsitsi konfigureerimine”. Tekstikast sildiga „HTTP puhverserver”, kuid kalmaari puhverserveri IP-aadress. Sisestage tekstiväljale Pord, sisestage kalmari sisse jaotises „http_port” määratud pordi number.konf fail.


Minge brauseri otsingu vahekaardil mis tahes veebisaidi aadressile (www.google.com). Peaksite saama seda veebisaiti sirvida. Nüüd pöörduge tagasi kalmaari brauserisse ja peatage teenus käsuga:

$ sudo systemctl peatage kalmaar.teenus

Kontrollige uuesti veebisaidi URL-i, värskendades lehte. Seekord näete järgmist viga:


Kalmaariga saame teha palju asju. Selle ametlikul saidil on tohutu dokumentatsioon. Siit saate teada, kuidas konfigureerida Squid kolmandate osapoolte rakendustega, konfigureerida puhverserveri autentimine ja palju muud. Vahepeal proovige blokeerida konkreetne veebisait, IP-d, muuta kalmaari vaikeporti, juurutada vahemälu, et andmeedastus kiireneks.

Hiir Hiire vasakklõps nupp ei tööta Windows 10-s
Hiire vasakklõps nupp ei tööta Windows 10-s
Kui kasutate oma sülearvuti või lauaarvutiga spetsiaalset hiirt, kuid hiire vasakklõps nupp ei tööta mingil põhjusel operatsioonisüsteemis Windows 10/...
Hiir Kursor hüppab või liigub juhuslikult Windows 10-s kirjutamise ajal
Kursor hüppab või liigub juhuslikult Windows 10-s kirjutamise ajal
Kui leiate, et hiire kursor hüppab või liigub Windowsi sülearvutisse või arvutisse kirjutades automaatselt, juhuslikult, võivad mõned neist soovituste...
Hiir Kuidas muuta hiire ja puuteplaatide kerimise suund Windows 10-s ümber
Kuidas muuta hiire ja puuteplaatide kerimise suund Windows 10-s ümber
Hiir ja PuuteplaatNeed muudavad arvutamise mitte ainult lihtsaks, vaid ka tõhusamaks ja vähem aeganõudvaks. Me ei kujuta ette elu ilma nende seadmetet...