Το Squid proxy είναι μια εφαρμογή διακομιστή μεσολάβησης ιστού που μπορεί να εγκατασταθεί και να ρυθμιστεί σε Linux και άλλα λειτουργικά συστήματα που μοιάζουν με Unix. Χρησιμοποιείται για την αύξηση της ταχύτητας περιήγησης στον ιστό με την προσωρινή αποθήκευση των δεδομένων του ιστότοπου, τον έλεγχο της επισκεψιμότητας, της ασφάλειας και των αναζητήσεων DNS. Ο διακομιστής μεσολάβησης καλαμαριού λειτουργεί ως ενδιάμεσος μεταξύ του προγράμματος -πελάτη (προγράμματα περιήγησης ιστού κ.λπ.) και του διαδικτύου. Είναι συμβατό με πρωτόκολλα ιστού HTTP και HTTPS, καθώς και άλλα πρωτόκολλα όπως FTP , WAIS , και τα λοιπά.
Πώς να εγκαταστήσετε το Squid Proxy;
Για να εγκαταστήσετε το διακομιστή μεσολάβησης καλαμαριού στο Linux, ενημερώστε πρώτα τα πακέτα συστήματος εκτελώντας την ακόλουθη εντολή:
[email protected]: su $ sudo apt update
Αφού ενημερώσετε το σύστημά σας, μπορείτε να εγκαταστήσετε διακομιστή μεσολάβησης καλαμαριού πληκτρολογώντας αυτήν την εντολή:
[email protected]: ~ $ sudo apt -y install squid
Θα εγκατασταθεί διακομιστής μεσολάβησης καλαμαριού. Για να ξεκινήσετε και να δείτε την κατάσταση του διακομιστή μεσολάβησης Squid, εκτελέστε αυτές τις εντολές:
[email protected]: ~ $ sudo service squid start[email protected]: squ $ sudo status squid service
Διαμόρφωση για το πρόγραμμα περιήγησης ιστού σας
Πριν κάνετε οποιεσδήποτε αλλαγές στο αρχείο διαμόρφωσης καλαμαριού, πρέπει να αλλάξετε ορισμένες ρυθμίσεις στο πρόγραμμα περιήγησής σας. Έτσι, ανοίξτε το πρόγραμμα περιήγησης ιστού και ανοίξτε τις ρυθμίσεις δικτύου και, στη συνέχεια, προχωρήστε στις ρυθμίσεις διακομιστή μεσολάβησης. Κάντε κλικ στη μη αυτόματη διαμόρφωση διακομιστή μεσολάβησης και, στη συνέχεια, γράψτε το Διεύθυνση IP του διακομιστή μεσολάβησης καλαμαριών στο Γραμμή μεσολάβησης HTTP και αρ θύρα (από προεπιλογή, η θύρα μεσολάβησης καλαμαριού είναι 3128). Τώρα, ο πληρεξούσιος καλαμαριού θα περάσει από τη διεύθυνση IP_Address σας. Μπορείτε να το ελέγξετε πληκτρολογώντας οποιαδήποτε διεύθυνση URL στο πρόγραμμα περιήγησής σας. θα σας δώσει ένα σφάλμα λέγοντας ότι η πρόσβαση αρνήθηκε και για να επιτρέψουμε την πρόσβαση, πρέπει να κάνουμε αλλαγές στο αρχείο διαμόρφωσης καλαμαριού.
Διαμόρφωση διακομιστή μεσολάβησης καλαμαριού
Μπορείτε να αποκτήσετε πρόσβαση στο αρχείο διαμόρφωσης καλαμαριού στον κατάλογο etc/squid/squid.conf Το
[email protected]: ~ $ cd etc/squid/squid.confΑν θέλουμε να κάνουμε αλλαγές στο αρχείο squid.conf, δημιουργήστε ένα αντίγραφο του αρχείου squid.conf ως εφεδρικό αρχείο.
[email protected]: ~ $ cp etc/squid/squid.conf etc/squid/backup.confΤώρα που έγινε ένα αντίγραφο ως εφεδρικό αρχείο, μπορούμε να κάνουμε αλλαγές στο αρχείο squid.conf.
Για να ανοίξετε το αρχείο squid.conf στο vim, πληκτρολογήστε αυτήν την εντολή:
[email protected]: ~ $ sudo vim /etc/squid/squid.confΜεταβείτε στη γραμμή http_access αρνούμαι όλα.
Αλλάξτε το σε:
http_access επιτρέπω όλα
Τώρα, ελέγξτε ξανά το πρόγραμμα περιήγησης ιστού, πληκτρολογήστε οποιαδήποτε διεύθυνση URL και θα πρέπει να λειτουργεί.
ACL (Λίστα Ελέγχου Πρόσβασης)
Υπάρχει μια άλλη περίπτωση που χρησιμοποιείται στο διακομιστή μεσολάβησης καλαμαριών που σας επιτρέπει επίσης να ελέγχετε την πρόσβαση σε διαφορετικούς ιστότοπους (επισκεψιμότητα ιστού) είτε επιτρέποντάς τους είτε αποκλείοντάς τους. Για να το κάνετε αυτό, μεταβείτε στη γραμμή acl CONNECT μέθοδος CONNECT.
Και κάτω από αυτήν τη γραμμή, γράψτε το ACL (λίστα ελέγχου πρόσβασης) για να αποκλείσετε τους ιστότοπους που θέλετε.
acl block_websites dstdomain .facebook.com .youtube.com .etc.com
Στη συνέχεια, αρνηθείτε τη δήλωση.
http_access άρνηση block_websites
Αποθηκεύστε τις αλλαγές και για να ελέγξετε εάν οι αποκλεισμένοι ιστότοποί σας είναι αποκλεισμένοι ή όχι, κάντε επανεκκίνηση της υπηρεσίας καλαμαριών και επαληθεύστε τη διεύθυνση URL στο πρόγραμμα περιήγησής σας.
[email protected]: su $ sudo υπηρεσία καλαμαριέρα επανεκκίνησηΜπορείτε επίσης να αποκλείσετε έναν χρήστη από τη λήψη συγκεκριμένων αρχείων, όπως αρχεία ήχου και βίντεο χρησιμοποιώντας ACL Το
acl media_files urlpath_regex -i . (mp3 | mp4 | FLV | AVI | MKV)
Θα εμποδίσει το χρήστη να κατεβάσει αρχεία ήχου ή βίντεο με επεκτάσεις όπως mp3, mp4, FLV, κ.λπ. Προσθέστε οποιαδήποτε επέκταση αρχείου θέλετε να αποτρέψετε από τη λήψη. Τώρα, κάτω από αυτήν τη γραμμή, γράψτε τη δήλωση άρνησης.
http_access άρνηση media_files
Στη συνέχεια, θα αποκλειστεί η λήψη των αρχείων πολυμέσων.
Αποθήκευση ιστοσελίδων
Οι διακομιστές μεσολάβησης χρησιμοποιούνται επίσης για την ενίσχυση της απόδοσης του δικτύου με τη γρηγορότερη φόρτωση της ιστοσελίδας με προσωρινή αποθήκευση των δεδομένων του ιστότοπου. Μπορείτε επίσης να αλλάξετε τη θέση του καταλόγου όπου θα πρέπει να αποθηκεύονται τα αποθηκευμένα δεδομένα. Επιπλέον, μπορείτε επίσης να αλλάξετε το μέγεθος και τον αριθμό του αρχείου cache. καταλόγων στους οποίους θα αποθηκευτούν τα δεδομένα.
Για να κάνετε αλλαγές, ανοίξτε το αρχείο squid.conf και μεταβείτε στην ακόλουθη γραμμή:
#chache_dir ufs / opt / squid / var / cache / squid 100 16 256
Αυτή η γραμμή θα σχολιάζεται από προεπιλογή, οπότε απομακρύνετε αυτήν τη γραμμή αφαιρώντας το σύμβολο #.
Στην παραπάνω γραμμή, υπάρχει μια φράση 100 16 256 Το ο 100 εμφανίζει το μέγεθος του αρχείου cache και μπορείτε να το αλλάξετε σε οποιοδήποτε μέγεθος, όπως 300. 16 εμφανίζει τον αριθμό των καταλόγων στους οποίους είναι αποθηκευμένο το αρχείο προσωρινής μνήμης. 256 δείχνει το αρ. των υποκαταλόγων.
chache_dir ufs / opt / squid / var / cache / squid 300 20 260
Μπορείτε επίσης να αλλάξετε το μέγεθος του αρχείου cache προσθέτοντας την ακόλουθη γραμμή στο αρχείο squid.conf:
cache_mem 300 MB
Εάν θέλετε να αλλάξετε τη διαδρομή του καταλόγου αρχείων προσωρινής μνήμης, πληκτρολογήστε την ακόλουθη εντολή:
[email protected]: ~ $ sudo mkdir -p/path/where/you/want/to/place/fileΓια να αλλάξετε την ιδιοκτησία του καταλόγου προσωρινής μνήμης σε διακομιστή μεσολάβησης καλαμαριού, πρέπει να εκτελέσετε αυτήν την εντολή:
[email protected]: ~ $ sudo chown -R proxy: proxy/path/where/you/want/to/place/fileΤώρα, σταματήστε την υπηρεσία καλαμαριού χρησιμοποιώντας αυτήν την εντολή:
[email protected]: ~ $ sudo service squid stopΣτη συνέχεια, εκτελέστε την εντολή με αυτήν την εντολή:
[email protected]: ~ $ sudo squid -zΘα κάνει τους καταλόγους cache που λείπουν στον νέο κατάλογο cache.
Τώρα, ξεκινήστε ξανά την υπηρεσία καλαμαριού χρησιμοποιώντας την παρακάτω εντολή:
[email protected]: ~ $ sudo service squid startσυμπέρασμα
Συζητήσαμε πώς να εγκαταστήσετε και να διαμορφώσετε το διακομιστή μεσολάβησης Squid. Είναι πολύ απλό και εύκολο στη χρήση και έχει τεράστιες εφαρμογές. Το Squid proxy είναι ένα πολύ καλό εργαλείο που μπορεί να χρησιμοποιηθεί σε οργανισμούς ή από μικρούς παρόχους υπηρεσιών Διαδικτύου για τον έλεγχο της κυκλοφορίας στον ιστό και της πρόσβασης στο Διαδίκτυο. Αυξάνει την ταχύτητα περιήγησης στο διαδίκτυο και παρέχει μηχανισμούς ασφαλείας για την κυκλοφορία ιστού.