Squid proxy je spletna aplikacija proxy, ki jo je mogoče namestiti in nastaviti v Linuxu in drugih operacijskih sistemih, podobnih Unixu. Uporablja se za povečanje hitrosti brskanja po spletu s predpomnjenjem podatkov spletnega mesta, nadzorom spletnega prometa, varnostjo in iskanjem DNS. Proxy strežnik lignji deluje kot vmesnik med odjemalcem (spletni brskalniki itd.) In internetom. Združljiv je s spletnimi protokoli HTTP in HTTPS, kot tudi drugi protokoli FTP , WAIS itd.
Kako namestiti Squid Proxy?
Če želite namestiti squid proxy v Linux, najprej posodobite sistemske pakete tako, da izvedete naslednji ukaz:
[zaščiteno po e -pošti]: ~ $ sudo apt update
Ko posodobite sistem, lahko namestite sxy proxy z vnosom tega ukaza:
[zaščiteno po e -pošti]: ~ $ sudo apt -y install lignjiNameščen bo proxy Lignja. Če želite zagnati in videti stanje proxyja Squid, izvedite te ukaze:
[zaščiteno po e -pošti]: ~ $ sudo start lignji[zaščiteno po e -pošti]: ~ $ sudo status lignjev
Konfiguracija vašega spletnega brskalnika
Preden spremenite konfiguracijsko datoteko lignjev, morate spremeniti nekatere nastavitve v spletnem brskalniku. Odprite spletni brskalnik in odprite omrežne nastavitve, nato nadaljujte z nastavitvami proxyja. Kliknite ročno konfiguracijo proxyja in nato napišite datoteko IP naslov vašega strežnika proxy strežnika v Vrstica proxy HTTP in pristanišče št (privzeto so vrata proxy za lignje 3128). Sxy proxy bo šel skozi vaš IP_Address. To lahko preverite tako, da v svoj spletni brskalnik vnesete kateri koli URL; prišlo bo do napake, ki pravi, da je dostop zavrnjen, in da omogočimo dostop, moramo spremeniti konfiguracijsko datoteko lignjev.
Konfiguracija proxyja lignjev
Do konfiguracijske datoteke lignjev lahko dostopate v imeniku etc/squid/squid.conf .
[zaščiteno po e -pošti]: ~ $ cd etc/squid/squid.confNaredite kopijo datoteke squid.conf kot varnostno kopijo, če želimo spremeniti datoteko squid.conf.
[zaščiteno po e -pošti]: ~ $ cp etc/squid/squid.conf etc/squid/backup.confZdaj, ko je bila kopija narejena kot varnostna datoteka, lahko v datoteko squid.conf naredimo spremembe.
Če želite odpreti datoteko squid.conf v vim, vnesite ta ukaz:
[zaščiteno po e -pošti]: ~ $ sudo vim /etc/squid/squid.confPojdite na vrstico http_access zanikati vse.
Spremenite ga v:
http_access dovolite vse
Zdaj znova preverite spletni brskalnik, vnesite kateri koli URL in bi moral delovati.
ACL (Seznam za nadzor dostopa)
Pri lignjevem proxyju se uporablja še en primer, ki omogoča tudi nadzor dostopa do različnih spletnih mest (spletnega prometa) tako, da jih dovolite ali blokirate. Če želite to narediti, pojdite na vrstico acl CONNECT metoda CONNECT.
Pod to vrstico napišite ACL (seznam za nadzor dostopa), da blokirate želena spletna mesta.
acl block_websites dstdomain .facebook.com .youtube.com .etc.com
Nato zanikajte trditev.
http_access zavrni block_websites
Shranite spremembe in preverite, ali so blokirana spletna mesta blokirana ali ne, znova zaženite storitev lignjev in v spletnem brskalniku preverite URL.
[zaščiteno po e -pošti]: ~ $ sudo service liquid restartUporabniku lahko preprečite tudi nalaganje določenih datotek, na primer zvočnih in video datotek ACL .
acl media_files urlpath_regex -i . (mp3 | mp4 | FLV | AVI | MKV)
Uporabniku bo preprečil nalaganje zvočnih ali video datotek s končnicami, kot so mp3, mp4, FLV itd. Dodajte poljubno razširitev datoteke, ki jo želite preprečiti. Zdaj pod to vrstico napišite izjavo o zavrnitvi.
http_access zavrni media_files
Nalaganje predstavnostnih datotek bo nato blokirano.
Predpomnjenje spletnih strani
Proxy strežniki se uporabljajo tudi za povečanje zmogljivosti omrežja s hitrejšim nalaganjem spletne strani s predpomnjenjem podatkov spletnega mesta. Spremenite lahko tudi lokacijo imenika, kjer naj bodo shranjeni predpomnjeni podatki. Poleg tega lahko spremenite tudi velikost datoteke predpomnilnika in št. imenikov, v katere bi bili shranjeni podatki.
Če želite spremeniti, odprite datoteko squid.conf in pojdite na naslednjo vrstico:
#chache_dir ufs / opt / squid / var / cache / squid 100 16 256
Ta vrstica bo privzeto komentirana, zato jo odkomentirajte tako, da odstranite znak #.
V zgornji vrstici je stavek 100 16 256 . The 100 prikazuje velikost datoteke predpomnilnika in jo lahko spremenite v poljubno velikost, na primer 300. 16 prikazuje število imenikov, v katerih je shranjena datoteka predpomnilnika. 256 pokaže št. podimenikov.
chache_dir ufs / opt / squid / var / cache / squid 300 20 260
Velikost datoteke predpomnilnika lahko spremenite tudi tako, da v datoteko squid.conf dodate naslednjo vrstico:
cache_mem 300 MB
Če želite spremeniti pot imenika datoteke predpomnilnika, vnesite naslednji ukaz:
[zaščiteno po e -pošti]: ~ $ sudo mkdir -p/path/where/you/want/to/place/fileČe želite lastništvo imenika predpomnilnika spremeniti v squid proxy, morate izvesti ta ukaz:
[zaščiteno po e -pošti]: ~ $ sudo chown -R proxy: proxy/pot/kjer/želite/želite/v/mesto/datotekoZdaj ustavite storitev lignjev s tem ukazom:
[zaščiteno po e -pošti]: ~ $ sudo storitev se ustaviNato zaženite ukaz s tem ukazom:
[zaščiteno po e -pošti]: ~ $ sudo lignji -zV novi imenik predpomnilnika bo ustvaril manjkajoče imenike predpomnilnika.
Zdaj znova zaženite storitev lignjev s spodnjim ukazom:
[zaščiteno po e -pošti]: ~ $ sudo start lignjiZaključek
Govorili smo o tem, kako namestiti in konfigurirati proxy Squid. Je zelo preprost in enostaven za uporabo ter ima ogromno aplikacij. Squid proxy je zelo dobro orodje, ki ga lahko uporabljajo v organizacijah ali pri majhnih ponudnikih internetnih storitev za nadzor spletnega prometa in dostopa do interneta. Poveča hitrost brskanja po spletu in zagotavlja varnostne mehanizme za spletni promet.