Kako instalirati i konfigurirati lignje proxyja na debian 10 Linuxu

Squid je potpuno opremljeni predmemorirani proxy koji podržava popularne mrežne protokole poput HTTP, HTTPS, FTP i još mnogo toga. Može se koristiti za poboljšanje performansi web poslužitelja keširanjem opetovanih zahtjeva, filtriranjem internetskog prometa i pristupom geo-ograničenom sadržaju.

U ovom ćemo udžbeniku objasniti kako postaviti Squid Proxy na Debian Busteru. Također ćemo vam pokazati kako konfigurirati web-preglednike Firefox i Google Chrome za njegovo korištenje.

Instaliranje lignje na Debianu

Paket lignji je uključen u standard na Debian 10 spremištima. Pokrenite sljedeće naredbe kao sudo korisnik za instaliranje lignje:

sudo apt update sudo apt install squid

Nakon što je instalacija dovršena, usluga lignje će se pokrenuti automatski.

Provjerite je li instalacija bila uspješna i da li se usluga lignje pokreće provjerom statusa usluge lignje:

sudo systemctl status squid

● squid.service - LSB: Squid HTTP Proxy version 3.x Loaded: loaded (/etc/init.d/squid; generated) Active: active (running) since Sat 2019-08-03 08:52:47 PDT; 3s ago…

Konfiguriranje lignje

Lignje se mogu konfigurirati uređivanjem konfiguracijske datoteke /etc/squid/squid.conf . Odvojene konfiguracijske datoteke mogu se uključiti pomoću direktive "uključi".

Konfiguracijska datoteka squid.conf sadrži komentare koji opisuju što radi svaka opcija konfiguracije.

Prije bilo kakvih promjena, dobro je napraviti sigurnosnu kopiju izvorne datoteke:

sudo cp /etc/squid/squid.conf{,.orginal}

Da biste izmijenili konfiguraciju, otvorite datoteku u uređivaču teksta:

sudo nano /etc/squid/squid.conf

Squid po zadanom sluša na priključku 3128 na svim mrežnim sučeljima.

/etc/squid/squid.conf

# Squid normally listens to port 3128 http_port IP_ADDR:PORT

Trčanje lignje na svim sučeljima i na zadanom priključku trebalo bi biti u redu za većinu korisnika.

Popisi za kontrolu pristupa (ACL-ovi) omogućuju vam kontrolu načina na koji klijenti mogu pristupiti web resursima. Ligid po zadanom omogućuje pristup samo iz localhosta.

Ako svi klijenti koji će koristiti proxy imaju statičku IP adresu, najjednostavnija opcija je kreiranje ACL-a koji će uključivati ​​dozvoljene IP-ove.

Umjesto dodavanja IP adresa u glavnu konfiguracijsku datoteku stvorit ćemo novu datoteku s uključivanjem koja će pohraniti IP adrese:

/etc/squid/allowed_ips.txt

192.168.33.1 # All other allowed IPs

Nakon završetka otvorite glavnu konfiguracijsku datoteku i stvorite novi ACL pod nazivom allowed_ips (prvi istaknuti redak) i omogućite pristup tom ACL-u pomoću http_access direktive (drugi istaknuti redak):

/etc/squid/squid.conf

#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… #http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all

Redoslijed pravila http_access je važan. Obavezno dodajte liniju prije nego što http_access deny all .

Direktiva http_access djeluje na sličan način kao i pravila vatrozida. Lignja čita pravila od vrha do dna, a kada se neko pravilo podudara sa donjim pravilima, ne obrađuju se.

Kad god unesete promjene u konfiguracijsku datoteku, morate ponovo pokrenuti uslugu lignje kako bi promjene stupile na snagu:

sudo systemctl restart squid

Autentifikacija liganja

Lignje mogu koristiti različite stražnje krajeve, uključujući Samba, LDAP i HTTP basic auth za provjerene korisnike.

U ovom ćemo primjeru konfigurirati Squid za upotrebu osnovne auth. To je jednostavna metoda provjere autentičnosti ugrađena u HTTP protokol.

Upotrijebit ćemo uslužni program openssl za generiranje lozinki i za dodavanje username:password u datoteku /etc/squid/htpasswd sa naredbom tee kako je prikazano u nastavku:

printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd

Sz$Zdg69 korisnika pod nazivom "buster" sa lozinkom " Sz$Zdg69 ":

printf "buster:$(openssl passwd -crypt 'Sz$Zdg69')\n" | sudo tee -a /etc/squid/htpasswd

buster:RrvgO7NxY86VM

Sljedeći je korak omogućavanje osnovne HTTP provjere autentičnosti. Otvorite glavnu konfiguraciju i dodajte sljedeće:

/etc/squid/squid.conf

#… auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… #http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all

Prve tri istaknute linije stvaraju novi ACL s authenticated a posljednja označena linija omogućuje pristup autentificiranim korisnicima.

Ponovo pokrenite uslugu lignjeva:

sudo systemctl restart squid

Konfiguriranje vatrozida

Korisnici UFW-a mogu otvoriti port 3128 omogućavanjem profila "Lignje":

sudo ufw allow 'Squid'

sudo nft add rule inet filter input tcp dport 3128 ct state new, established counter accept Ako se lignja pokreće na drugom, neodređenom priključku, morat ćete omogućiti promet na tom ulazu.

Konfiguriranje preglednika za upotrebu proxyja

U ovom ćete odjeljku pokazati kako konfigurirati preglednik tako da koristi proxy Squid.

Firefox

Koraci u nastavku isti su za Windows, macOS i Linux.

1. U gornjem desnom kutu kliknite ikonu hamburgera ☰ da biste otvorili izbornik Firefoxa:

   Kliknite vezu ⚙ Preferences .

   Pomaknite se prema dolje do odjeljka Network Settings i kliknite gumb Settings…

   Otvorit će se novi prozor.

   • Odaberite radio gumb Manual proxy configuration Unesite IP adresu vašeg poslužitelja lignja u polje HTTP Host i 3128 u polje Port Odaberite potvrdni okvir Use this proxy server for all protocols Kliknite na gumb OK da biste spremili postavke.

   

   

U ovom je trenutku vaš Firefox konfiguriran i možete pregledavati Internet putem Squid proxyja. Da biste ga provjerili, otvorite google.com , upišite "što je moj ip" i trebali biste vidjeti IP adresu vašeg lignja.

Da biste se vratili na zadane postavke, idite na Network Settings , odaberite radio gumb Use system proxy settings i spremite postavke.

Postoji i nekoliko dodataka koji vam mogu pomoći u konfiguriranju postavki proxy Firefoxa kao što je FoxyProxy.

Google Chrome

Google Chrome koristi zadane postavke proxy sustava. Umjesto da promijenite postavke proxyja vašeg operativnog sustava, možete koristiti dodatak poput SwitchyOmega ili pokrenuti web preglednik Chrome iz naredbenog retka.

Za pokretanje Chromea novim profilom i povezivanje s poslužiteljem Squid koristite sljedeću naredbu:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

macOS:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Windows:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"

Profil će se stvoriti automatski ako ne postoji. Na ovaj način možete istovremeno pokrenuti više instanci Chromea.

Da biste potvrdili da proxy poslužitelj ispravno radi, otvorite google.com i upišite "što je moj ip". IP prikazan u vašem pregledniku trebao bi biti IP adresa vašeg poslužitelja.

Zaključak

Opisali smo osnove kako instalirati Squid na Debian 10 i konfigurirati preglednik da ga koristi.

Squid je jedan od najpopularnijih proxy poslužitelja za predmemoriranje. Poboljšava brzinu web poslužitelja i može vam pomoći da ograničite pristup korisnika na Internet.

proxy debian