Configuração de proxy de lula no Linux

Configuração de proxy de lula no Linux
Este tutorial explica como configurar o proxy da lula no Linux.

Depois de ler este tutorial, você saberá como configurar a porta da lula e o nome do host, bloquear o acesso a sites específicos e permitir que o acesso à Internet a dispositivos específicos.

O que é proxy de lula:

Um proxy é um servidor localizado entre duas redes; Nesse caso, a implementação mais comum de um proxy da lula é a divisão entre computadores e dispositivos de usuário e a Internet, dividida ou separada por um servidor proxy no meio. Em outras palavras, uma função de servidor proxy é concentrar o tráfego de rede através de um único servidor. Neste tutorial, redirecionaremos o tráfego de rede local para a Internet através do proxy da lula. Somente o dispositivo que funciona como proxy precisa de acesso à Internet; o restante dos dispositivos vai se conectar através dele.

Como todas as conexões passam pelo proxy, sua implementação nos permite filtrar acessos. Usando um proxy, os administradores de rede podem ser sites ou aplicativos proibidos na lista negra; Embora esse não seja o principal objetivo do Squid, é útil aumentar o controle de atividades de rede.

Geralmente, nesse cenário, o dispositivo proxy possui duas interfaces de rede. Uma placa de rede é usada para a rede local, enquanto a segunda é usada para acessar a Internet. Todas as petições de conexão solicitadas por dispositivos de rede local são passadas através da placa de rede interna e encaminhadas para a placa de rede externa se o tráfego for permitido.

Além disso, o proxy da lula funciona como um servidor de cache salvando dados obtidos de diferentes petições, aumentando a velocidade de tráfego quando petições semelhantes são feitas. Nesse caso, apenas dados novos ou modificados serão carregados; O resto permanecerá armazenado no servidor. Geralmente, vários servidores de cache são implementados e são estruturados como árvores.

Introdução com a lula proxy no Linux:

Para começar, para instalar a lula nas distribuições Linux baseadas no Debian, execute o comando abaixo.

sudo apt install squid -y

O arquivo de configuração de Squid está localizado em /etc/lula/lula.conf.

Faça um backup do seu arquivo de configuração; você pode fazer isso executando o comando abaixo.

sudo cp/etc/lula/lula.conf/etc/lula/lula.conf.original

Torne o backup não criável, executando o seguinte comando.

sudo chmod a-w/etc/lula/lula.conf.original

Agora você pode editar a lula. Para editar o arquivo de configuração da Squid na produção, execute o comando abaixo.

sudo nano/etc/lula/lula.conf

A linha que contém http_port 3128, Conforme mostrado na imagem abaixo, você pode editar a porta proxy da lula; Por padrão, a porta proxy da lula é 3128, mas você pode alterá -la modificando a seguinte linha.

Observação: Usando um editor de texto Nano, você pode encontrar cada linha pressionando Ctrl+W (onde).

http_port 3128

Encontre a linha que contém http_access Deixe localhost para chegar à seção com hosts permitidos e negados.

http_access Deixe localhost

Para permitir o acesso à Internet a todos os seus clientes, adicione a seguinte linha, conforme mostrado na captura de tela abaixo.

http_access permitir tudo

Se você salvar e recarregar a lula, notará que seus clientes agora têm acesso à Internet (você precisa configurar seus clientes para usar o proxy).

Você também pode editar o nome de host visível proxy (que pode ser diferente do nome do host de dispositivo). Para adicionar uma linha semelhante ao seguinte, substitua Linuxhint pelo nome do host visível que você deseja para o seu servidor.

visible_hostname linuxhint

Para carregar mudanças, reinicie a lula executando o comando abaixo.

Recarrega de lula de serviço sudo

Você também pode reiniciar a lula usando o SystemCtl, como mostrado abaixo.

sudo systemctl reiniciar lulas

Bloqueando o acesso a sites específicos usando o Squid no Linux:

Como dito anteriormente, podemos usar o proxy da lula para definir sites permitidos e proibidos. Agora vamos implementar uma regra negando acesso ao Facebook. Para criar um nome sob o /etc/lula/ diretório, o nome do arquivo é arbitrário; Eu liguei para o arquivo proibiddenbyadmin.

Você pode usar o comando abaixo para criar um arquivo com o mesmo nome usando Nano.

nano/etc/squid/proibiddenbyadmin

No arquivo, digite o site que você deseja bloquear; Você pode adicionar um site por linha, quantos quiser. Não é necessário digitar todo o nome de domínio. Então, salve e saia de nano.

Depois de salvar o arquivo, abra o arquivo de configuração da lula novamente.

sudo nano/etc/lula/lula.conf

Abaixo da linha que adicionamos anteriormente, adicione as seguintes linhas para bloquear o Facebook. A primeira linha deve conter entre as aspas o caminho correto para o arquivo que contém sites bloqueados.

ACL Facebook Blocked Url_regex -i "/etc/squid/proibiddenbyadmin"
http_access negar o facebook bloqueado

Feche e salve a configuração e recarregue a lula; Se você tentar acessar o Facebook de seus clientes, não poderá acessá -lo.

Permitir apenas dispositivos específicos tráfego usando Squid:

Você também pode definir quais dispositivos poderão conectar -se através do Squid Proxy, implementando Diretivas da ACL. A linha a seguir permite o tráfego apenas do endereço IP 192.168.1.32.

ACL LocalNet SRC 192.168.1.32

Você também pode especificar uma rede local permitida, conforme mostrado na captura de tela abaixo.

ACL LocalNet SRC 192.168.1.32/24

Observação: Lembre -se de configurar seus clientes para acessar a Internet através da lula.

Adicionando autenticação de proxy de lula:

Você também pode implementar o login básico com usuário e senha. Crie um arquivo de senha executando o comando abaixo.

Sudo Touch/etc/lula/senha

Depois de criar o arquivo de senha, crie o nome de usuário e a senha executando o seguinte comando e preencha os campos de senha quando necessário, conforme mostrado na captura de tela.

sudo htpasswd -c/etc/squid/senha linuxhint

Em seguida, abra o /etc/lula/senha arquivo de configuração.

sudo nano/etc/lula/lula.conf

Insira as seguintes linhas no arquivo de configuração.

AUTH_PARAM BASIC Program/usr/lib/squid3/basic_ncsa_auth/etc/squid3/senha
Auth_Param Basic Realm Proxy
Proxy_auth autenticado da ACL
http_access permitir autenticado

Reinicie a lula.

sudo systemctl reiniciar lulas

Conclusão:

Como você pode ver, a implementação do proxy da lula é muito vantajoso para redes e sysadmins. Ao implementar os administradores de sistemas de proxy da lula, ou até professores podem controlar facilmente o tráfego de rede e implementar políticas e regras. Configurando o proxy da lula também é fácil e muito bem documentado.

Espero que este tutorial explique a configuração de proxy da lula no Linux tenha sido útil. Continue seguindo o Linux Dint para mais dicas e tutoriais do Linux.