Configurazione proxy di squid su Linux

Dr. Evita Damico
Configurazione proxy di squid su Linux
Questo tutorial spiega come configurare il proxy dei calamari in Linux.

Dopo aver letto questo tutorial, saprai come configurare la porta squid e il nome host, bloccare l'accesso a siti Web specifici e consentire l'accesso a Internet a dispositivi specifici.

Cos'è il proxy dei calamari:

Un proxy è un server situato tra due reti; In questo caso, l'implementazione più comune di un proxy di calamari è la divisione tra computer utente e dispositivi e Internet, divisa o separata da un server proxy nel mezzo. In altre parole, una funzione del server proxy è quella di concentrare il traffico di rete tramite un singolo server. In questo tutorial, reindirizzeremo il traffico di rete locale su Internet attraverso il proxy dei calamari. Solo il dispositivo che lavora come proxy ha bisogno di accesso a Internet; Il resto dei dispositivi si connetterà attraverso di esso.

Poiché tutte le connessioni passano attraverso il proxy, la sua implementazione ci consente di filtrare gli accessi. Utilizzando un proxy, gli amministratori di rete possono blacklist proibiti siti Web o applicazioni; Sebbene questo non sia lo scopo principale di Squid, è utile aumentare il controllo dell'attività della rete.

Di solito, in questo scenario, il dispositivo proxy ha due interfacce di rete. Una scheda di rete viene utilizzata per la rete locale, mentre la seconda viene utilizzata per accedere a Internet. Tutte le petizioni di connessione richieste dai dispositivi di rete locali vengono passate tramite la scheda di rete interna e inoltrate alla scheda di rete esterna se è consentito il traffico.

Inoltre, il proxy di squid funziona come server cache salvando i dati ottenuti da diverse petizioni, aumentando la velocità del traffico quando vengono eseguite petizioni simili. In questo caso, si caricheranno solo dati nuovi o modificati; Il resto rimarrà memorizzato nel server. Di solito, vengono implementati diversi server cache e sono strutturati come alberi.

Iniziare con il proxy dei calamari in Linux:

Per iniziare, per installare Squid sulle distribuzioni Linux con sede a Debian, eseguire il comando di seguito.

SUDO APT Installa Squid -y

Il file di configurazione di Squid si trova in /etc/squid/squid.conf.

Fai un backup del tuo file di configurazione; Puoi farlo eseguendo il comando di seguito.

sudo cp/etc/squid/squid.conf/etc/squid/squid.conf.originale

Rendi il backup non competente eseguendo il comando seguente.

sudo chmod a-w/etc/squid/squid.conf.originale

Ora puoi modificare i calamari. Per modificare il file di configurazione di Squid in produzione, eseguire il comando di seguito.

sudo nano/etc/squid/squid.conf

La linea contenente http_port 3128, Come mostrato nell'immagine qui sotto, è possibile modificare la porta proxy dei calamari; Per impostazione predefinita, la porta Proxy Squid è 3128, ma è possibile modificarla modificando la riga seguente.

Nota: Usando un editor di testo nano, puoi trovare ogni riga premendo Ctrl+W (dove).

http_port 3128

Trova la linea contenente http_access Consenti localhost per raggiungere la sezione con ospiti consentiti e negati.

http_access Consenti localhost

Per consentire l'accesso a Internet a tutti i tuoi clienti, aggiungi la riga seguente come mostrato nello screenshot seguente.

http_access Consenti a tutti

Se salvi e ricarichi Squid, noterai che i tuoi clienti ora hanno accesso a Internet (è necessario configurare i tuoi clienti per utilizzare il proxy).

È inoltre possibile modificare il nome host visibile proxy (che potrebbe essere diverso dal nome host del dispositivo). Per aggiungere una riga simile a quanto segue, sostituire LinuxHint con il nome host visibile desiderato per il tuo server.

visibile_hostname linuxhint

Per caricare le modifiche, riavviare Squid eseguendo il comando di seguito.

SUDO SERVIZIO SQUID RILAAD

È inoltre possibile riavviare i calamari utilizzando SystemCtl come mostrato di seguito.

sudo systemctl riavviare i calamari

Bloccare l'accesso a siti Web specifici che utilizzano calamari in Linux:

Come detto in precedenza, possiamo usare il proxy dei calamari per definire siti Web consentiti e vietati. Ora implementeremo una regola negando l'accesso a Facebook. Per creare un nome sotto il /etc/squid/ Directory, il nome del file è arbitrario; Ho chiamato il file proibdenbyadmin.

È possibile utilizzare il comando qui sotto per creare un file con lo stesso nome usando Nano.

nano/etc/squid/proibdenbyadmin

Nel file, digita il sito che si desidera bloccare; Puoi aggiungere un sito per riga, quanti ne vuoi. Non è necessario digitare l'intero nome di dominio. Quindi, salva ed esci nano.

Dopo aver salvato il file, apri nuovamente il file di configurazione dei calamari.

sudo nano/etc/squid/squid.conf

Sotto la riga che abbiamo aggiunto in precedenza, aggiungi le seguenti righe per bloccare Facebook. La prima riga deve contenere tra le quotazioni il percorso corretto verso il file contenente siti bloccati.

ACL Facebook Blocked url_regex -i "/etc/squid/proibdenbyadmin"
http_access nega Facebookblocked

Chiudi e salva la configurazione e ricarica i calamari; Se provi ad accedere a Facebook dai tuoi clienti, non sarai in grado di accedervi.

Consenti solo il traffico specifico dei dispositivi utilizzando i calamari:

È inoltre possibile definire quali dispositivi saranno autorizzati a connettersi tramite il proxy di squid implementando le direttive ACL. La riga seguente consente il traffico solo dall'indirizzo IP 192.168.1.32.

ACL LocalNet Src 192.168.1.32

È inoltre possibile specificare una rete locale consentita, come mostrato nello screenshot seguente.

ACL LocalNet Src 192.168.1.32/24

Nota: Ricorda di configurare i tuoi clienti per accedere a Internet tramite Squid.

Aggiunta di autenticazione proxy di calamari:

È inoltre possibile implementare l'accesso di base con utente e password. Crea un file di password eseguendo il comando di seguito.

sudo touch/etc/squid/password

Dopo aver creato il file della password, creare il nome utente e la password in esecuzione il comando seguente e riempire i campi della password quando richiesto, come mostrato nello screenshot.

sudo htpasswd -c/etc/squid/password linuxhint

Quindi apri il /etc/squid/password file di configurazione.

sudo nano/etc/squid/squid.conf

Inserire le seguenti righe nel file di configurazione.

Auth_Param Basic Program/USR/Lib/Squid3/Basic_ncsa_auth/etc/squid3/password
AUTH_PARAM BASIC REALM Proxy
ACL Authenticato Proxy_Auth richiesto
http_access Consenti autenticato

Riavvia i calamari.

sudo systemctl riavviare i calamari

Conclusione:

Come puoi vedere, l'implementazione del proxy di squid è molto vantaggiosa per il networking e gli sysadmins. Implementando gli amministratori di sistema proxy di squid o persino gli insegnanti possono facilmente controllare il traffico di rete e implementare politiche e regole. Anche la configurazione del proxy dei calamari è facile e molto ben documentata.

Spero che questo tutorial che spiega la configurazione proxy di calamari su Linux sia stato utile. Continua a seguire il suggerimento Linux per ulteriori suggerimenti e tutorial Linux.

Programmazione Bash
Come trovare la lunghezza di un array in script di shell
I tre modi per trovare la lunghezza di un array in shell sono il parametro incorporato $ {#array [@]...
Osea Martini
Programmazione C
Come implementare l'albero binario in c?
Un albero binario è un tipo di struttura dei dati utilizzata per rappresentare le relazioni gerarchi...
Nick Marini
C ++
Cos'è l'operatore di eliminazione in C ++
L'operatore di eliminazione in C ++ viene utilizzato per liberare la memoria assegnata dinamicamente...
Sig. Valdo Marchetti
Pitone
Python Stringio
Dr. Folco Leone
Docker
Qual è lo scopo di una doccia.File YML in Docker?
Artemide Ricci
Golang
Come usare il tempo.Ora funziona in golang - esempi
Nick Marini
AWS
Quali sono le funzioni del passo AWS e come usarle?
Felicia Giuliani
C ++
Differenza tra+= e =+operatori in C ++
Domiziano Conte
Programmazione C
Libri e guide per la lingua C
Artemide Ricci
Programmazione C
Come stampare % utilizzando printf nella programmazione C?
Sig. Valdo Marchetti
C ++
Cosa c'è mentre loop in C++?
Dr. Ursula Marini
Giava
Esempi di parser Java Dom per analizzare XML
Osea Martini
Programmazione C
C Funzioni definite dall'utente vs funzioni della libreria
Dr. Folco Leone