Kalmarų tarpinis serveris

Įdiekite ir sukonfigūruokite „Squid“ tarpinį serverį „Debian 10“ („Buster“)

Įdiekite ir sukonfigūruokite „Squid“ tarpinį serverį „Debian 10“ („Buster“)

„Squid“ yra vienas iš dažniausiai naudojamų tarpinių serverių, skirtų valdyti prieigą prie interneto iš vietinio tinklo ir apsaugoti tinklą nuo neteisėto srauto ir atakų. Jie dedami tarp kliento ir interneto. Visos kliento užklausos nukreipiamos per tarpinį tarpinį serverį. Kalmarai veikia daugelyje paslaugų, tokių kaip „HyperText Transport Protocol“ (HTTP), „File Transfer Protocol“ (FTP) ir kiti tinklo protokolai.

Be to, kad „Squid“ veikia kaip tarpinis serveris, jis dažniausiai naudojamas talpinant dažnai lankomus tinklalapius iš žiniatinklio serverio. Taigi, kai vartotojas prašo puslapio iš žiniatinklio serverio, užklausos pirmiausia eina per tarpinį serverį, kad patikrintų, ar yra prašomo turinio. Tai sumažina serverio apkrovą ir pralaidumo naudojimą bei pagreitina turinio pristatymą ir taip pagerina vartotojo patirtį.

Kalmarai taip pat gali būti naudojami anonimiškumui naršant internete. Naudodamiesi kalmarų tarpininkavimu, mes galime pasiekti tam tikros šalies ribojamą turinį.

Šis vadovas parodys, kaip įdiegti ir konfigūruoti „Squid Proxy“ serverį „Debian 10“ („Buster“).

Būtinos sąlygos:

  1. „Sudo“ prieiga prie sistemos, kurioje bus įdiegtas „Squid“.
  2. Pagrindinės žinios apie „Debian“ pagrįstas „Linux“ terminalo komandas.
  3. Pagrindinės žinios apie tarpinio serverio naudojimą.

Kalmarų diegimo „Debian 10“ („Buster“) veiksmai

1) Pirmiausia atnaujinkite „Debian 10“ („Buster“) saugyklą ir paketus

$ sudo apt atnaujinimas
$ sudo apt upgrade -y

2) Dabar įdiekite „Squid“ paketą naudodami šią komandą:

$ sudo apt install squid3


Diegimo procesas yra gana tiesus. Jis automatiškai įdiegs bet kokią reikiamą priklausomybę.

3) Dabar eikite į pagrindinį „Squid Proxy Server“ konfigūracijos failą, esantį / etc / squid / squid.konf.

$ sudo nano / etc / kalmarai / kalmarai.konf


Pastaba: Norėdami būti saugūs, atlikite šio failo atsarginę kopiją.

4) Jei norite leisti visiems naudotis HTTP tarpiniu serveriu, eikite į eilutę, kurioje yra eilutė „http_access atmesti visus“Ir pakeiskite jį į„http_access leisti visiems“ . Jei naudojate „vi“ arba „vim“ redaktorių, galite tiesiogiai pereiti prie šios konkrečios eilutės naudodami paiešką į priekį pasviruoju brūkšniu (/).

Dabar tiesiog pašalinkite simbolį „#“ šios eilutės pradžioje, kad nekomentuotumėte eilutės.

„Squid“ tikslesniam valdymui leisime naudoti tik „localhost“ ir mūsų vietinio tinklo (LAN) įrenginiams. Tam mes pakeisime kalmarus.konf failas, kaip nurodyta toliau:

 „Http_access deny localnet“ į „http_access allow localnet“ 

 „Http_access deny localhost“ į „http_access leisti localhost“.


Dabar paleiskite iš naujo Kalmarai tarnyba pakeitimams taikyti.

5) Dabar eikite į eilutę, nurodančią „http_port“Parinktį. Jame yra „Squid“ tarpinio serverio prievado numeris. Numatytasis prievado numeris yra 3218. Jei dėl kokių nors priežasčių, pavyzdžiui, prievado numerio konflikto, galite pakeisti prievado numerį į kitą vertę, kaip parodyta žemiau:

http_port 1256

6) Taip pat galite pakeisti „Squid“ tarpinio serverio pagrindinį pavadinimą naudodami matomas_hostname variantą. Taip pat iš naujo paleiskite „Squid“ paslaugą kiekvieną kartą, kai modifikuojamas konfigūracijos failas. Naudokite šią komandą:

$ sudo systemctl paleiskite kalmarą iš naujo

7) Kalmarų ACL konfigūravimas

a) Apibrėžkite taisyklę, leidžiančią prisijungti tik prie konkretaus IP adreso.

Eikite į eilutę, kurioje yra eilutė # acl localnet src ir nekomentuoti. Jei eilutės nėra, tiesiog pridėkite naują. Dabar pridėkite bet kurį IP, kurį norite leisti pasiekti iš „Squid“ serverio. Tai parodyta žemiau:

acl localnet src 192.168.1.4 # kompiuterio IP

Išsaugokite failą ir iš naujo paleiskite kalmarų serverį.

b) Apibrėžkite taisyklę, kaip atidaryti prievadą ryšiui.

Norėdami atidaryti prievadą, atžymėkite eilutę „#acl Safe_ports port“ ir pridėkite norimą leisti prievado numerį:

„ACL Safe_ports“ prievadas 443

Išsaugokite failą ir iš naujo paleiskite kalmarų serverį.

c) Norėdami blokuoti prieigą prie konkrečių svetainių, naudokite „Squid Proxy“.

Norėdami užblokuoti prieigą prie tam tikrų svetainių naudodami „Squid“, sukurkite naują failą, pavadintą „Užblokuotas“.acl toje pačioje vietoje kaip ir kalmarai.konf.

Dabar nurodykite svetaines, kurias norite užblokuoti, nurodydami jų adresą pradedant tašku:

.„YouTube“.com

.yahoo.com

Dabar vėl atidarykite kalmarų konfigūracijos failą ir ieškokite eilutės „acl block_websites dstdomain“. Pridėti failo vietą „užblokuota“.acl “čia, kaip parodyta žemiau:

acl block_websites dstdomain “/ etc / squid / Užblokuotas.acl “

Taip pat pridėkite eilutę žemiau:

http_access deny block_websites atmesti

Išsaugokite failą ir iš naujo paleiskite kalmarų serverį.

Panašiai galime sukurti naują failą, kuriame saugome leidžiamų klientų, kurie naudos „Squid“ tarpinį serverį, IP adresus.

$ sudo nano / etc / squid / allowedHosts.txt

Dabar nurodykite IP adresus, kuriuos norite leisti, ir išsaugokite failą. Dabar pagrindiniame konfigūracijos faile sukurkite naują acl eilutę ir leiskite prieigą prie acl naudodami direktyvą http_access. Šie veiksmai parodyti toliau:

acl allow_ips src "/ etc / squid / allowedHosts.txt "
http_access leisti allowHosts

Išsaugokite failą ir iš naujo paleiskite kalmarų serverį.

Pastaba: Mes taip pat galime pridėti leidžiamų ir neleistų klientų IP adresus pagrindiniame konfigūracijos faile, kaip parodyta žemiau:

acl myIP1 src 10.0.0.1
„acl myIP2 src“ 10.0.0.2
http_access leisti myIP1
http_access leisti myIP2

d) Kalmarų uosto keitimas

Numatytasis kalmarų prievadas yra 3128, kurį galima pakeisti iš kalmarų.conf bet kokiai kitai vertei, kaip parodyta žemiau:

Išsaugokite failą ir iš naujo paleiskite kalmarų serverį.

„Squid“ tarpinio serverio kliento konfigūravimas

Geriausias dalykas naudojant „Squid“ yra tai, kad visa konfigūracija atliekama pačioje serverio pusėje. Norėdami sukonfigūruoti klientą, tiesiog turite įvesti kalmarų nustatymą žiniatinklio naršyklės tinklo nustatymuose.

Atlikime paprastą tarpinio serverio bandymą naudodami „Firefox“ žiniatinklio naršyklę. Tiesiog eikite į meniu> nuostatos> tinklo nustatymai> nustatymai.

Atsivers naujas langas. „Konfigūruokite tarpinę prieigą prie internetoSkiltyje pasirinkite „Rankinis tarpinio serverio konfigūravimas“. Teksto laukelis, pažymėtas kaip „HTTP tarpinis serveris“, bet „Squid“ tarpinio serverio IP adresas. Teksto laukelyje, pažymėtame kaip Uostas, kalmaro viduje įveskite prievado numerį, kurį nurodėte „http_port“.konf failas.


Naršyklės paieškos skirtuke eikite į bet kurį svetainės adresą (www.google.com). Turėtumėte galėti naršyti toje svetainėje. Dabar grįžkite į „Squid“ naršyklę ir komandą sustabdykite:

$ sudo systemctl sustabdyti kalmarą.paslaugą

Dar kartą patikrinkite svetainės URL atnaujindami puslapį. Šį kartą pamatysite žemiau pateiktą klaidą:


Su kalmarais galime padaryti daugybę dalykų. Oficialioje svetainėje yra daugybė dokumentų. Čia galite sužinoti, kaip konfigūruoti „Squid“ su trečiųjų šalių programomis, konfigūruoti tarpinio serverio autentifikavimą ir daug daugiau. Tuo tarpu pabandykite užblokuoti konkrečią svetainę, IP, pakeiskite „Squid“ numatytąjį prievadą, įdėkite talpyklą, kad pagreitintumėte duomenų perdavimą.

Žaidimai Kaip padidinti FPS sistemoje „Linux“?
Kaip padidinti FPS sistemoje „Linux“?
FPS reiškia Kadrai per sekundę. FPS užduotis yra išmatuoti kadrų greitį atkuriant vaizdo įrašus ar žaidimus. Paprastais žodžiais, nepertraukiamų viso ...
Žaidimai Populiariausi „Oculus App Lab“ žaidimai
Populiariausi „Oculus App Lab“ žaidimai
Jei esate „Oculus“ laisvų rankų įrangos savininkas, turite žinoti, kaip krauti iš šono. Šoninis įkėlimas yra ne parduotuvėje esančio turinio įdiegimas...
Žaidimai 10 geriausių žaidimų, kuriuos reikia žaisti naudojant „Ubuntu“
10 geriausių žaidimų, kuriuos reikia žaisti naudojant „Ubuntu“
„Windows“ platforma buvo viena iš dominuojančių žaidimų platformų dėl didžiulio procento žaidimų, kurie šiandien kuriami natūraliai palaikant „Windows...