Kaip įdiegti ir konfigūruoti „Squid Proxy“ „Ubuntu“, „Linux Mint“

Tarpinis serveris būtinai yra sistema, esanti tarp jūsų kompiuterio ir kompiuterio, prie kurio norite prisijungti. Naudojant tarpinį serverį, žiniatinklio srautas eina per tarpinį serverį, nukreipdamas jį į tikslinį adresą kitame serveryje. Tada užklausa grįžta per tikslinį serverį per tą patį tarpinį serverį, rodantį jums svetainę.

Štai keli dalykai, kuriuos įgaliotasis atstovas gali padaryti jums.

Pirmoji nauda, kurią visi traukia, yra tai, kad ji slepia jūsų tikrąjį IP adresą iš visų jūsų lankomų svetainių ar serverių. Tokiu būdu tas serveris negali išsiaiškinti jūsų tikrosios vietos. Jei jums labai patinka šis, manau, jūs pasirenkate klastingus dalykus. Tiesiog pasistenkite nepatekti į kalėjimą.
Tada galite naudoti jį norėdami pridėti arba pažeisti savo tinklo taisykles! Galite aplankyti kai kurias svetaines, kurias galbūt užblokavo jūsų tinklo administratorius, arba pridėti svetainių prie „juodojo sąrašo“, kuriose nenorite, kad apsilankytų tinklo vartotojai.
Galiausiai, įgaliotieji taip pat „talpina“ arba iš esmės saugo tam tikrą kiekį duomenų iš lankomų svetainių. Ką tai daro? Na, jei jūs lankotės svetainėje ir jos duomenys yra saugomi, o jūs lankotės kitą kartą, jūsų sistema gali rodyti svetainę tiesiai iš saugomų duomenų! Net nereikės prisijungti prie serverio.

Taigi iš esmės tai daro įgaliotinis. Dėl viso to jūsų sistema ir tinklas tampa daug saugesni, greitesni ir sutrumpėja atsako laikas.

Kalmarų tarpinis serveris

Dabar, kai supratome susitarimą su įgaliotiniais, pakalbėkime apie „Kalmarus“. „Squid Proxy Server“ yra visavertis tarpinis serveris, kuris yra tikrai populiarus „Linux“ bendruomenėje. Taip yra todėl, kad jis turi viską, ko tikėtasi iš tokios rūšies programos.

Kalmarai palaiko visus pagrindinius protokolus. Pirmasis - HTTP („Hyper-Text Transfer Protocol“), pateikiantis jums aplankytas svetaines. Toliau - FTP (File Transfer Protocol), kuris yra atsakingas už visų rūšių atsisiuntimus ir įkėlimus. Be to, jis talpina SSL („Secure Sockets Layer“) duomenis. Būtent protokolas užtikrina saugų ryšį. Galiausiai, ji taip pat talpina DNS (domenų vardų sistemos) duomenis, kurie gauna aplankytų svetainių IP adresą. Tai dar labiau pagreitina reakcijos laiką.

Tai gali būti šiek tiek pribloškianti pradedantiesiems, tačiau jei pastebite aprašymus, tai iš esmės apima viską, ką darote internete.

Dabar pradėkime nuo diegimo.

Įdiekite ir sukonfigūruokite „Squid Proxy“ „Ubuntu“, „Debian“ ir „Mint“

1 žingsnis - paslaugų diegimas ir paleidimas.

Pirmiausia atnaujinkite savo sistemą. Tai nėra absoliučiai būtina, bet gera praktika.

sudo apt-get atnaujinimas

Dabar įdiekite „Squid“.

sudo apt-get install kalmarai

Dabar turite paleisti ir įjungti paslaugą. Taigi, įveskite šiuos kodus:

sudo systemctl pradėti kalmarus

sudo systemctl įjungti kalmarus

Dabar apie bandymą (vėl gera praktika):

sudo systemctl statuso kalmarai

Išvestis turėtų atrodyti maždaug taip.

Taip „Linux Mint“ atrodo būsenos patikrinimas.

Norėčiau, kad būtų taip lengva. Bet taip nėra. Pagal numatytuosius nustatymus „Squid“ nustatymai nėra tinkamai sukonfigūruoti, todėl prieš pradėdami jį naudoti, turėsime jį sukonfigūruoti. Taigi pažiūrėkime, ką reikia daryti.

2 žingsnis - numatytojo prievado keitimas

Dabar atidarykite „Squid“ konfigūracijos failą naudodami bet kokį jums patogų teksto rengyklę. „Ubuntu“ numatytasis nustatymas yra „Gedit“, „Mint Xed“. Aš rekomenduoju naudoti Gedit. Jei to neturite, galite įdiegti naudodami šią komandą:

sudo apt-get install gedit

Dabar atidarykite failą:

sudo gedit / etc / kalmarai / kalmarai.konf

Mėginio išvestis

Taip atrodo „Squid“ konfigūracijos failas. Neskaityk per daug, tai pakiš tavo mintis.

Dabar ieškokite, ar dar geriau, naudokite paieškos funkciją, norėdami rasti eilutę, kurioje yra „http_port 3128“. Galite naudoti paieškos funkciją paspausdami CTRL + F „Gedit“ (ir daugelyje kitų grafinių teksto redaktorių). Numatytasis „Squid“ prievadas yra 3128 ir rekomenduojama jį pakeisti, kitaip jūsų sistema gali būti šiek tiek pažeidžiama atakų.

Taigi pakeiskite 3128 norimu prievadu. Būtinai ieškokite to prievado numerio internete, kitaip galite sutapti su kitu svarbiu protokolo prievadu. Kaip pavyzdį naudojame 8888.

Mėginio išvestis

Labai rekomenduojama keisti HTTP prievadą.

3 žingsnis - prieigos kontrolės sąrašų valdymas

Tiek apie lengvąją dalį. Dabar prie konfigūracijos failų turime pridėti taisykles, kurios nustatys, kuriems vartotojams leidžiama prisijungti prie sistemos, o kuriems ne.

Pirmiausia nurodysime tinklo diapazoną. Raskite eilutę naudodami raktinius žodžius „acl localnet“. Tai turi būti tai, kas iškyla:

Mėginio išvestis

„acl localnet“ konfigūracijos failo dalis.

Norėdami sužinoti, koks yra jūsų tinklo diapazonas, suaktyvinkite kitą terminalą ir parašykite:

sudo ifconfig

Taigi iš savo IP adreso paskutinę dalį pakeiskite „0“, ir tai yra jūsų tinklo diapazonas. Pavyzdžiui, mano IP adresas yra 192.168.43.161. Taigi mano tinklo diapazonas yra 192.168.43.0. Eilutėje turiu pridėti 192.168.43.0/24. Tai apima visus šio antrinio tinklo įrenginius.

Dabar po visomis eilutėmis, prasidedančiomis „acl“, pridėkite eilutę, kuri prideda jūsų tinklo diapazoną.

acl mint src 192.168.43.0/24

Aš naudojau „mint“ vartotojo vardą. Tam galite naudoti bet ką. Dabar mes suteikiame prieigą prie „mint“ vartotojo vardo.

http_access leisti mėtą

Tai turėtų tai padaryti. Dabar išsaugokite failą.

Mėginio išvestis

Dabar .conf failas sukonfigūruotas. * Phew *!

Dabar mes iš naujo paleidžiame „Squid“ paslaugą.

sudo systemctl paleiskite kalmarus iš naujo

Tai turėtų leisti antrinio tinklo vartotojams naudoti tarpinį serverį.

Ir altas! Jūs sėkmingai įdiegėte tarpinį serverį. Iš esmės tai yra skirta tarpiniam serveriui įdiegti ir svetainėms įtraukti į juodąjį sąrašą, leisti ir neleisti tam tikriems vartotojams bei kitoms išplėstinėms funkcijoms. Kaip sekėsi jūsų diegimas? Praneškite mums savo atsiliepimus toliau pateiktose pastabose.