Instale e configure o Squid Proxy Server no Debian Top 10

Joey Bartoletti
Instale e configure o Squid Proxy Server no Debian Top 10

Squid é um dos servidores proxy mais usados ​​para controlar o acesso à Internet da rede local e proteger a rede de tráfego e ataques ilegítimos. Eles são colocados entre o cliente e a Internet. Todos os pedidos do cliente são roteados por meio de um servidor de proxy intermediário. Squid funciona para vários serviços, como o Hypertext Transport Protocol (HTTP), o protocolo de transferência de arquivos (FTP) e outros protocolos de rede.

Além de servir como servidor proxy, a lula é usada principalmente para armazenamento em cache frequentemente visitado páginas da web de um servidor da web. Então, quando um usuário solicita uma página de um servidor da web, as solicitações passam pelo servidor proxy para verificar se o conteúdo solicitado está disponível. Isso reduz a carga do servidor e o uso da largura de banda e acelera a entrega de conteúdo, melhorando assim a experiência do usuário.

Squid também pode ser usado para se tornar anônimo enquanto navega na Internet. Através da lula proxy, podemos acessar o conteúdo restrito de um determinado país.

Este guia verá como instalar e configurar o Squid Proxy Server no Debian 10 (Buster).

Pré -requisitos:

  1. "Sudo" acesso ao sistema no qual a lula será instalada.
  2. Conhecimento básico de comandos de terminais Linux baseados em Debian.
  3. Conhecimento básico do uso de um servidor proxy.

Etapas para a instalação da lula no Debian 10 (Buster)

1) Atualize primeiro o repositório e os pacotes no Debian 10 (Buster)

$ sudo apt update
$ sudo apt upgrade -y

2) Agora instale o pacote Squid com o seguinte comando:

$ sudo apt install squid3


O processo de instalação é bastante direto. Ele instalará automaticamente qualquer dependência necessária.

3) Agora vá para o arquivo de configuração principal do servidor proxy da lula localizado em/etc/squid/squid.conf.

$ sudo nano/etc/lula/lula.conf


Observação: Para permanecer seguro, faça o backup deste arquivo.

4) Para permitir o acesso ao servidor proxy HTTP para qualquer pessoa, vá para a linha que contém a string “http_access negar tudo”E mude para“http_access permitir tudo” . Se você estiver usando o VI ou o VIM Editor, poderá acessar diretamente esta string específica usando a Pesquisa para Forward-Slash (/).

Agora basta remover o símbolo "#" no início desta string para descomentar a linha.

Vamos permitir apenas localhost e nossos dispositivos de rede local (LAN) usarem a lula para um controle mais preciso. Para isso, vamos mudar a lula.arquivo conf como abaixo:

"Http_access negar localNet" para "http_acccess permitir localNet"

“Http_access negar localhost” a “http_access permitir localhost”.


Agora reinicie Lula Serviço para aplicar mudanças.

5) Agora vá para a linha especificando o “http_port”Opção. Ele contém o número da porta para servidores proxy de lula. O número da porta padrão é 3128. Se, por algum motivo, como o conflito do número da porta, você poderá alterar o número da porta para algum outro valor, como mostrado abaixo:

http_port 1256

6) Você também pode alterar o nome do host do servidor de proxy da lula com o visible_hostname opção. Também reinicie o serviço de lula sempre que o arquivo de configuração é modificado. Use o seguinte comando:

$ sudo systemctl reiniciar lula

7) Configurando LCA LCA

a) Defina uma regra para permitir que apenas um endereço IP específico se conecte.

Vá para a linha que contém a string #ACl LocalNet Src e descompor -se. Se a linha não estiver lá, apenas adicione um novo. Agora adicione qualquer IP que você queira permitir o acesso do servidor Squid. Isso é mostrado abaixo:

ACL LocalNet SRC 192.168.1.4 # IP do seu computador

Salve o arquivo e reinicie o servidor Squid.

b) Defina uma regra para abrir uma porta para conexão.

Para abrir uma porta, descompor a linha “#ACL Safe_ports Port” e adicione um número de porta que você deseja permitir:

Porta ACL Safe_ports 443

Salve o arquivo e reinicie o servidor Squid.

c) Use proxy de lula para bloquear o acesso a sites específicos.

Para bloquear o acesso a determinados sites usando o Squid, crie um novo arquivo chamado bloqueado.ACL no mesmo local que a lula.conf.

Agora especifique os sites que você deseja bloquear declarando o endereço deles começando com um ponto:

.YouTube.com

.Yahoo.com

Agora, novamente, abra o arquivo de configuração da lula e procure a linha “ACL BLOBELED_WEBSITES DSTDOMAIN”. Adicione a localização do arquivo “Bloqueado.ACL ”aqui como mostrado abaixo:

ACL bloqueado_websites dstdomain “/etc/squid/bloqueado.ACL ”

Adicione também uma linha abaixo disso como:

http_access nega bloqueado_websites

Salve o arquivo e reinicie o servidor Squid.

Da mesma forma, podemos criar um novo arquivo para armazenar os endereços IP de clientes permitidos que usarão o proxy da lula.

$ sudo nano/etc/squid/permitido.TXT

Agora especifique endereços IP que você deseja permitir e salvar o arquivo. Agora crie uma nova linha ACL no arquivo de configuração principal e permita o acesso ao ACL usando a diretiva HTTP_ACCESS. Essas etapas são mostradas abaixo:

ACL permitido_ips src "/etc/squid/permitirhhosts.TXT"
http_access Allow DemithHosts

Salve o arquivo e reinicie o servidor Squid.

Observação: Também podemos adicionar os endereços IP dos clientes permitidos e negados no arquivo de configuração principal, como mostrado abaixo:

ACL MYIP1 SRC 10.0.0.1
ACL MYIP2 SRC 10.0.0.2
http_access Demitir myip1
http_access Demitir myip2

d) Mudança de porta de lula

A porta padrão da lula é 3128, que pode ser alterada de lula.conf a qualquer outro valor como mostrado abaixo:

Salve o arquivo e reinicie o servidor Squid.

Configurando o cliente para o servidor proxy de lula

A melhor coisa com a lula é que toda a configuração é fazer no próprio servidor. Para configurar o cliente, você só precisa inserir a configuração de lulas na configuração de rede do navegador da web.

Vamos fazer um teste simples de proxy com o Firefox Web navegador. Basta ir para o menu> Preferências> Configurações de rede> Configurações.

Uma nova janela vai se abrir. Em "Configure o acesso de proxy à InternetSeção selecione “Configuração manual de proxy”. A caixa de texto rotulada como "proxy http", mas o endereço IP do servidor de proxy de lula. A caixa de texto marcada como porta, digite o número da porta especificada em "http_port" dentro da lula.arquivo conf.


Na guia Pesquisar do navegador, vá para qualquer endereço do site (www.Google.com). Você deve poder navegar pelo site. Agora volte ao navegador da lula e interrompa o serviço pelo comando:

$ sudo systemctl stop squid.serviço

Novamente, verifique o URL do site, refrescando a página. Desta vez, você veria o erro abaixo:


Há muitas coisas que podemos fazer com a lula. Tem uma vasta documentação disponível em seu site oficial. Aqui você pode aprender a configurar a lula com aplicativos de terceiros, configurar a autenticação de proxy e muito mais. Enquanto isso, tente bloquear um site específico, IPS, alterar a porta padrão da lula, implantar cache para acelerar a transferência de dados.

C nítido
O que é matemática.Método Max em C#
A matemática.O método max () em C# pode encontrar o valor máximo de dois valores especificados. São ...
Marlon Bernhard
Java
Exemplos de fluxo Java
Guia sobre os diferentes usos do fluxo Java na programação Java, como gerar a matriz e a coleção par...
Bryant Rowe Sr.
Programação Bash
Como consertar - comando bash pip não encontrado
O...
Benny Hilll DDS
Pitão
Python OSERROR
Benny Hilll DDS
Pitão
Ocorrências de contagem de python na lista
Jackie Blanda
Pitão
Histograma Matplotlib 2D
Carl Hintz DDS
php
Como usar o Array_Reverse Função no PHP
Bryant Rowe Sr.
html
Como usar a propriedade CSS Flex-Grow?
Ed Treutel IV
JavaScript
Como usar o método getElementsByTagName em JavaScript
Ed Treutel IV
AWS
Qual é a diferença entre a AWS Aurora e Mysql?
Tommie Konopelski
Docker
Como o Docker difere do desktop do Docker?
Shaun Bogan
php
Qual é a diferença entre .= e += operadores em php
Joey Bartoletti
C nítido
Qual é a diferença entre int e duplo em c#
Marlon Bernhard