Dopo aver letto questo tutorial, saprai come configurare la porta squid e il nome host, bloccare l'accesso a siti Web specifici e consentire l'accesso a Internet a dispositivi specifici.
Cos'è il proxy dei calamari:
Un proxy è un server situato tra due reti; In questo caso, l'implementazione più comune di un proxy di calamari è la divisione tra computer utente e dispositivi e Internet, divisa o separata da un server proxy nel mezzo. In altre parole, una funzione del server proxy è quella di concentrare il traffico di rete tramite un singolo server. In questo tutorial, reindirizzeremo il traffico di rete locale su Internet attraverso il proxy dei calamari. Solo il dispositivo che lavora come proxy ha bisogno di accesso a Internet; Il resto dei dispositivi si connetterà attraverso di esso.
Poiché tutte le connessioni passano attraverso il proxy, la sua implementazione ci consente di filtrare gli accessi. Utilizzando un proxy, gli amministratori di rete possono blacklist proibiti siti Web o applicazioni; Sebbene questo non sia lo scopo principale di Squid, è utile aumentare il controllo dell'attività della rete.
Di solito, in questo scenario, il dispositivo proxy ha due interfacce di rete. Una scheda di rete viene utilizzata per la rete locale, mentre la seconda viene utilizzata per accedere a Internet. Tutte le petizioni di connessione richieste dai dispositivi di rete locali vengono passate tramite la scheda di rete interna e inoltrate alla scheda di rete esterna se è consentito il traffico.
Inoltre, il proxy di squid funziona come server cache salvando i dati ottenuti da diverse petizioni, aumentando la velocità del traffico quando vengono eseguite petizioni simili. In questo caso, si caricheranno solo dati nuovi o modificati; Il resto rimarrà memorizzato nel server. Di solito, vengono implementati diversi server cache e sono strutturati come alberi.
Iniziare con il proxy dei calamari in Linux:
Per iniziare, per installare Squid sulle distribuzioni Linux con sede a Debian, eseguire il comando di seguito.
SUDO APT Installa Squid -y
Il file di configurazione di Squid si trova in /etc/squid/squid.conf.
Fai un backup del tuo file di configurazione; Puoi farlo eseguendo il comando di seguito.
sudo cp/etc/squid/squid.conf/etc/squid/squid.conf.originale
Rendi il backup non competente eseguendo il comando seguente.
sudo chmod a-w/etc/squid/squid.conf.originale
Ora puoi modificare i calamari. Per modificare il file di configurazione di Squid in produzione, eseguire il comando di seguito.
sudo nano/etc/squid/squid.conf
La linea contenente http_port 3128, Come mostrato nell'immagine qui sotto, è possibile modificare la porta proxy dei calamari; Per impostazione predefinita, la porta Proxy Squid è 3128, ma è possibile modificarla modificando la riga seguente.
Nota: Usando un editor di testo nano, puoi trovare ogni riga premendo Ctrl+W (dove).
http_port 3128
Trova la linea contenente http_access Consenti localhost per raggiungere la sezione con ospiti consentiti e negati.
http_access Consenti localhost
Per consentire l'accesso a Internet a tutti i tuoi clienti, aggiungi la riga seguente come mostrato nello screenshot seguente.
http_access Consenti a tutti
Se salvi e ricarichi Squid, noterai che i tuoi clienti ora hanno accesso a Internet (è necessario configurare i tuoi clienti per utilizzare il proxy).
È inoltre possibile modificare il nome host visibile proxy (che potrebbe essere diverso dal nome host del dispositivo). Per aggiungere una riga simile a quanto segue, sostituire LinuxHint con il nome host visibile desiderato per il tuo server.
visibile_hostname linuxhint
Per caricare le modifiche, riavviare Squid eseguendo il comando di seguito.
SUDO SERVIZIO SQUID RILAAD
È inoltre possibile riavviare i calamari utilizzando SystemCtl come mostrato di seguito.
sudo systemctl riavviare i calamari
Bloccare l'accesso a siti Web specifici che utilizzano calamari in Linux:
Come detto in precedenza, possiamo usare il proxy dei calamari per definire siti Web consentiti e vietati. Ora implementeremo una regola negando l'accesso a Facebook. Per creare un nome sotto il /etc/squid/ Directory, il nome del file è arbitrario; Ho chiamato il file proibdenbyadmin.
È possibile utilizzare il comando qui sotto per creare un file con lo stesso nome usando Nano.
nano/etc/squid/proibdenbyadmin
Nel file, digita il sito che si desidera bloccare; Puoi aggiungere un sito per riga, quanti ne vuoi. Non è necessario digitare l'intero nome di dominio. Quindi, salva ed esci nano.
Dopo aver salvato il file, apri nuovamente il file di configurazione dei calamari.
sudo nano/etc/squid/squid.conf
Sotto la riga che abbiamo aggiunto in precedenza, aggiungi le seguenti righe per bloccare Facebook. La prima riga deve contenere tra le quotazioni il percorso corretto verso il file contenente siti bloccati.
ACL Facebook Blocked url_regex -i "/etc/squid/proibdenbyadmin"
http_access nega Facebookblocked
Chiudi e salva la configurazione e ricarica i calamari; Se provi ad accedere a Facebook dai tuoi clienti, non sarai in grado di accedervi.
Consenti solo il traffico specifico dei dispositivi utilizzando i calamari:
È inoltre possibile definire quali dispositivi saranno autorizzati a connettersi tramite il proxy di squid implementando le direttive ACL. La riga seguente consente il traffico solo dall'indirizzo IP 192.168.1.32.
ACL LocalNet Src 192.168.1.32
È inoltre possibile specificare una rete locale consentita, come mostrato nello screenshot seguente.
ACL LocalNet Src 192.168.1.32/24
Nota: Ricorda di configurare i tuoi clienti per accedere a Internet tramite Squid.
Aggiunta di autenticazione proxy di calamari:
È inoltre possibile implementare l'accesso di base con utente e password. Crea un file di password eseguendo il comando di seguito.
sudo touch/etc/squid/password
Dopo aver creato il file della password, creare il nome utente e la password in esecuzione il comando seguente e riempire i campi della password quando richiesto, come mostrato nello screenshot.
sudo htpasswd -c/etc/squid/password linuxhint
Quindi apri il /etc/squid/password file di configurazione.
sudo nano/etc/squid/squid.conf
Inserire le seguenti righe nel file di configurazione.
Auth_Param Basic Program/USR/Lib/Squid3/Basic_ncsa_auth/etc/squid3/password
AUTH_PARAM BASIC REALM Proxy
ACL Authenticato Proxy_Auth richiesto
http_access Consenti autenticato
Riavvia i calamari.
sudo systemctl riavviare i calamari
Conclusione:
Come puoi vedere, l'implementazione del proxy di squid è molto vantaggiosa per il networking e gli sysadmins. Implementando gli amministratori di sistema proxy di squid o persino gli insegnanti possono facilmente controllare il traffico di rete e implementare politiche e regole. Anche la configurazione del proxy dei calamari è facile e molto ben documentata.
Spero che questo tutorial che spiega la configurazione proxy di calamari su Linux sia stato utile. Continua a seguire il suggerimento Linux per ulteriori suggerimenti e tutorial Linux.