Kako instalirati i konfigurirati lignje proxy na ubuntu 18.04

Squid je potpuno opremljeni predmemorirani proxy koji podržava popularne mrežne protokole poput HTTP, HTTPS, FTP i još mnogo toga. Lignje se uglavnom koriste za poboljšanje performansi web poslužitelja keširanjem opetovanih zahtjeva, filtriranjem internetskog prometa i pristupom geo-ograničenom sadržaju.

Ovaj će vas vodič uputiti kroz postupak postavljanja Squid Proxyja na Ubuntu 18.04 i konfiguriranje web-preglednika Firefox i Google Chrome za njegovo korištenje.

Instaliranje lignje na Ubuntu

Paket lignji nalazi se u zadanim Ubuntu 18.04 spremištima. Da biste ga instalirali, kao sudo korisnik unesite sljedeće naredbe:

sudo apt update sudo apt install squid

Nakon što je instalacija dovršena, usluga lignje će se pokrenuti automatski.

Da biste provjerili da je instalacija bila uspješna i da se usluga lignje pokreće, upišite sljedeću naredbu koja će ispisati status usluge:

sudo systemctl status squid

● squid.service - LSB: Squid HTTP Proxy version 3.x Loaded: loaded (/etc/init.d/squid; generated) Active: active (running) since Thu 2019-06-27 11:45:17 UTC…

Konfiguriranje lignje

Lignje se mogu konfigurirati uređivanjem datoteke /etc/squid/squid.conf . Također možete koristiti zasebne datoteke s opcijama konfiguracije koje se mogu uključiti pomoću direktive "uključi".

Konfiguracijska datoteka sadrži komentare koji opisuju što radi svaka opcija konfiguracije.

Prije bilo kakvih promjena, dobro je stvoriti sigurnosnu kopiju izvorne konfiguracijske datoteke:

sudo cp /etc/squid/squid.conf{,.orginal}

Da biste uredili datoteku, otvorite je u uređivaču teksta:

sudo nano /etc/squid/squid.conf

Squid je prema zadanim postavkama konfiguriran za slušanje na priključku 3128 na svim mrežnim sučeljima na poslužitelju.

/etc/squid/squid.conf

# Squid normally listens to port 3128 http_port IP_ADDR:PORT

Trčanje lignje na svim sučeljima i na zadanom priključku trebalo bi biti u redu za većinu korisnika.

U programu Squid možete upravljati načinom na koji klijenti mogu pristupiti web resursima pomoću Popisa za kontrolu pristupa (ACL-ovi).

Ligid po zadanom omogućuje pristup samo iz localhosta.

Ako svi klijenti koji će koristiti proxy imaju statičku IP adresu, možete stvoriti ACL koji će uključivati ​​dozvoljene IP adrese.

Umjesto dodavanja IP adresa u glavnu konfiguracijsku datoteku stvorit ćemo novu namjensku datoteku koja će sadržavati IP adrese:

/etc/squid/allowed_ips.txt

192.168.33.1 # All other allowed IPs

Nakon završetka otvorite glavnu konfiguracijsku datoteku i stvorite novi ACL pod nazivom allowed_ips (prvi istaknuti redak) i omogućite pristup tom ACL-u pomoću http_access direktive (drugi istaknuti redak):

/etc/squid/squid.conf

#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… #http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all

Redoslijed pravila http_access je važan. Obavezno dodajte liniju prije nego što http_access deny all .

Direktiva http_access djeluje na sličan način kao i pravila vatrozida. Lignja čita pravila od vrha do dna, a kada se neko pravilo podudara sa donjim pravilima, ne obrađuju se.

Kad god unesete promjene u konfiguracijsku datoteku, morate ponovo pokrenuti uslugu lignje kako bi promjene stupile na snagu:

sudo systemctl restart squid

Autentifikacija liganja

Lignje mogu koristiti različite stražnje krajeve, uključujući Samba, LDAP i HTTP basic auth za provjerene korisnike.

U ovom ćemo vodiču konfigurirati Squid za upotrebu osnovnih auth. To je jednostavna metoda provjere autentičnosti ugrađena u HTTP protokol.

openssl ćemo koristiti za generiranje lozinki i za dodavanje username:password u datoteku /etc/squid/htpasswd koristeći naredbu tee kao što je prikazano u nastavku:

printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd

Stvorimo korisnika pod nazivom "josh" s lozinkom " Sz$Zdg69 ":

printf "josh:$(openssl passwd -crypt 'Sz$Zdg69')\n" | sudo tee -a /etc/squid/htpasswd

josh:RrvgO7NxY86VM

Sada kada je korisnik stvoren, sljedeći korak je omogućiti osnovnu provjeru htpasswd HTTP-a i uključiti htpasswd datoteku.

Otvorite glavnu konfiguraciju i dodajte sljedeće:

/etc/squid/squid.conf

#… auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… #http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all

Prve tri istaknute linije stvaraju novi ACL s authenticated a posljednja označena linija omogućuje pristup autentificiranim korisnicima.

Ponovo pokrenite uslugu lignjeva:

sudo systemctl restart squid

Konfiguriranje vatrozida

Ako pretpostavimo da koristite UFW za upravljanje vatrozidom, morat ćete otvoriti teg Squid port. Da biste omogućili profil 'lignje' koji uključuje pravila za zadane portove lignja.

sudo ufw allow 'Squid'

Da biste potvrdili vrstu statusa:

sudo ufw status

Izlaz će izgledati ovako:

Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere Squid ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6) Squid (v6) ALLOW Anywhere (v6) Ako se lignja pokreće na drugom, neodređenom priključku, na primjer, 8888 , možete dopustiti promet na tom priključku pomoću: sudo ufw allow 8888/tcp .

Konfiguriranje preglednika za upotrebu proxyja

Sada kada ste postavili lignje, posljednji korak je konfiguriranje vašeg preferiranog preglednika za njegovo korištenje.

Firefox

Koraci u nastavku isti su za Windows, macOS i Linux.

1. U gornjem desnom kutu kliknite ikonu hamburgera ☰ da biste otvorili izbornik Firefoxa:

   Kliknite vezu ⚙ Preferences .

   Pomaknite se prema dolje do odjeljka Network Settings i kliknite gumb Settings…

   Otvorit će se novi prozor.

   • Odaberite radio gumb Manual proxy configuration Unesite IP adresu vašeg poslužitelja lignja u polje HTTP Host i 3128 u polje Port Odaberite potvrdni okvir Use this proxy server for all protocols Kliknite na gumb OK da biste spremili postavke.

   

   

U ovom je trenutku vaš Firefox konfiguriran i možete pregledavati Internet putem Squid proxyja. Da biste ga provjerili, otvorite google.com , upišite "što je moj ip" i trebali biste vidjeti IP adresu vašeg lignja.

Da biste se vratili na zadane postavke, idite na Network Settings , odaberite radio gumb Use system proxy settings i spremite postavke.

Postoji nekoliko dodataka koji vam mogu pomoći i u konfiguriranju postavki proxy Firefoxa kao što je FoxyProxy.

Google Chrome

Google Chrome koristi zadane postavke proxy sustava. Umjesto da promijenite postavke proxyja vašeg operativnog sustava, možete koristiti dodatak poput SwitchyOmega ili pokrenuti web preglednik Chrome iz naredbenog retka.

Za pokretanje Chromea novim profilom i povezivanje s poslužiteljem Squid koristite sljedeću naredbu:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

macOS:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Windows:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"

Profil će se stvoriti automatski ako ne postoji. Na ovaj način možete istovremeno pokrenuti više instanci Chromea.

Da biste potvrdili da proxy poslužitelj ispravno radi, otvorite google.com i upišite "što je moj ip". IP prikazan u vašem pregledniku trebao bi biti IP adresa vašeg poslužitelja.

Zaključak

Naučili ste kako instalirati Squid na Ubuntu 18.04 i konfigurirati preglednik da ga koristi.

Squid je jedan od najpopularnijih proxy poslužitelja za predmemoriranje. Poboljšava brzinu web poslužitelja i može vam pomoći da ograničite pristup korisnika na Internet.

proxy ubuntu