Squid è uno dei server proxy più utilizzati per il controllo dell'accesso a Internet dalla rete locale e per garantire la rete dal traffico illegittimo e dagli attacchi. Sono posizionati tra il cliente e Internet. Tutte le richieste del client vengono instradate tramite un server proxy intermedio. Squid funziona per una serie di servizi come Hypertext Transport Protocol (HTTP), File Transfer Protocol (FTP) e altri protocolli di rete.
Oltre a servire come server proxy, Squid viene utilizzato principalmente per la memorizzazione nella cache di pagine Web frequentemente visitate da un server Web. Quindi, quando un utente richiede una pagina da un server Web, le richieste passano per la prima volta attraverso il server proxy per verificare se il contenuto richiesto è disponibile. Ciò riduce il carico del server e l'utilizzo della larghezza di banda e accelera la consegna dei contenuti, migliorando così l'esperienza dell'utente.
I calamari possono anche essere usati per diventare anonimi mentre navigano in Internet. Attraverso il proxy dei calamari, possiamo accedere al contenuto limitato di un determinato paese.
Questa guida vedrà come installare e configurare Squid Proxy Server su Debian 10 (Buster).
Prerequisiti:
Passaggi per l'installazione di calamari su Debian 10 (Buster)
1) Prima aggiorna il repository e i pacchetti su Debian 10 (Buster)
$ sudo apt update
$ sudo apt upgrade -y
2) Ora installa il pacchetto Squid con il seguente comando:
$ sudo apt install squid3
Il processo di installazione è piuttosto semplice. Installerà automaticamente qualsiasi dipendenza richiesta.
3) Ora vai al file di configurazione principale del server proxy di squid situato in/etc/squid/squid.conf.
$ sudo nano/etc/squid/squid.conf
Nota: Per rimanere al sicuro, prendi il backup di questo file.
4) Per consentire l'accesso al server proxy HTTP per chiunque, vai alla riga contenente la stringa "http_access Nega tutto"E cambialo in"http_access Consenti a tutti" . Se si utilizza Editor VI o VIM, è possibile andare direttamente a questa particolare stringa usando la ricerca in avanti-slash (/).
Ora rimuovi il simbolo "#" all'inizio di questa stringa per rimuovere la linea.
Consentiremo solo a LocalHost e ai nostri dispositivi LAN Network (LAN) di utilizzare i calamari per un controllo più preciso. Per questo, cambieremo i calamari.Conf File come di seguito:
"Http_access Deny LocalNet" a "Http_Access consenti LocalNet"
"Http_access Deny LocalHost" a "http_access consenti localhost".
Ora riavvia Calamaro Servizio per applicare le modifiche.
5) Ora vai alla linea specificando il "http_port" opzione. Contiene il numero di porta per i server proxy di squid. Il numero di porta predefinito è 3128. Se per qualche motivo, come il conflitto del numero di porta, è possibile modificare il numero di porta in qualche altro valore come mostrato di seguito:
http_port 1256
6) È inoltre possibile modificare il nome host del server proxy di squid con il visibile_hostname opzione. Riavvia anche il servizio Squid ogni volta che il file di configurazione viene modificato. Usa il seguente comando:
$ sudo systemctl riavviare i calamari
7) Configurazione di ACL di calamari
a) Definire una regola per consentire solo un particolare indirizzo IP di connessione.
Vai alla riga contenente la stringa #ACL LocalNet SRC E il rompere. Se la linea non è lì, aggiungi una nuova. Ora aggiungi qualsiasi IP che desideri consentire l'accesso dal server Squid. Questo è mostrato di seguito:
ACL LocalNet Src 192.168.1.4 # ip del tuo computer
Salva il file e riavvia il server Squid.
b) Definire una regola per aprire una porta per la connessione.
Per aprire una porta, rimuovere la linea "#ACL SAFF_PORTS PORT" e aggiungere un numero di porta che si desidera consentire:
Porta ACL Safe_ports 443
Salva il file e riavvia il server Squid.
c) Utilizzare il proxy dei calamari per bloccare l'accesso a siti Web specifici.
Per bloccare l'accesso a determinati siti Web utilizzando Squid, crea un nuovo file chiamato Blocco.ACL nella stessa posizione dei calamari.conf.
Ora specifica i siti Web che si desidera bloccare affermando il loro indirizzo a partire da un punto:
.Youtube.com
.Yahoo.com
Ora apri di nuovo il file di configurazione dei calamari e cerca la riga "ACL BLOCKED_WEBSITES DSTDomain". Aggiungi la posizione del file "bloccata.ACL "qui come mostrato di seguito:
ACL Blocked_Websites dstomain “/etc/squid/bloccato.ACL "
Aggiungi anche una riga sotto questo come:
http_access deny blocked_websites
Salva il file e riavvia il server Squid.
Allo stesso modo, possiamo creare un nuovo file per archiviare gli indirizzi IP dei client consentiti che utilizzerà il proxy dei calamari.
$ sudo nano/etc/squid/consentito.TXT
Ora specifica gli indirizzi IP che si desidera consentire e salvare il file. Ora crea una nuova riga ACL nel file di configurazione principale e consenti l'accesso all'ACL utilizzando la direttiva HTTP_ACCESS. Questi passaggi sono mostrati di seguito:
ACL consentito_ips src "/etc/squid/consenthosts.TXT"
http_access consentito consentito
Salva il file e riavvia il server Squid.
Nota: Possiamo anche aggiungere gli indirizzi IP dei client consentiti e negati nel file di configurazione principale, come mostrato di seguito:
ACL MYIP1 SRC 10.0.0.1
acl myip2 src 10.0.0.2
http_access consenti myip1
http_access consenti myip2
d) Modifica della porta dei calamari
La porta predefinita di calamari è 3128, che può essere modificata dai calamari.conf a qualsiasi altro valore come mostrato di seguito:
Salva il file e riavvia il server Squid.
Configurazione del client per il server proxy di squid
La cosa migliore con Squid è che tutta la configurazione è fare sul lato del server stesso. Per configurare il client, è solo necessario inserire l'impostazione di squid nell'impostazione della rete del browser Web.
Facciamo un semplice test di proxy con il browser Web Firefox. Basta andare al menu> Preferenze> Impostazioni di rete> Impostazioni.
Si aprirà una nuova finestra. In "Configurare l'accesso proxy a Internet”Sezione Seleziona"Configurazione proxy manuale". La casella di testo etichettata come "proxy http" ma l'indirizzo IP del server del proxy di calamari. La casella in-text etichettata come porta, immettere il numero di porta specificato in "http_port" all'interno del calamaro.Conf File.
Nella scheda di ricerca del browser, vai a qualsiasi indirizzo del sito Web (www.Google.com). Dovresti essere in grado di sfogliare quel sito Web. Ora torna al browser Squid e arresta il servizio con il comando:
$ sudo systemctl smetti di calamari.servizio
Controlla di nuovo l'URL del sito Web aggiornando la pagina. Questa volta vedresti l'errore seguente:
Ci sono molte cose che possiamo fare con i calamari. Ha una vasta documentazione disponibile sul suo sito ufficiale. Qui puoi imparare come configurare Squid con applicazioni di terze parti, configurare l'autenticazione proxy e molto altro. Nel frattempo, prova a bloccare un sito Web specifico, IPS, modifica la porta predefinita Squid, distribuisci la memorizzazione nella cache per accelerare il trasferimento dei dati.