Hur man installerar och konfigurerar bläckfiskproxy på ubuntu 18.04

Squid är en fullständig cacheproxy som stöder populära nätverksprotokoll som HTTP, HTTPS, FTP och mer. Bläckfisk används mest för att förbättra webbserverns prestanda genom att cache-upprepade förfrågningar, filtrera webbtrafik och få åtkomst till geobegränsat innehåll.

Den här tutorialen leder dig genom processen att ställa in en Squid Proxy på Ubuntu 18.04 och konfigurera Firefox och Google Chrome webbläsare för att använda den.

Installera Squid på Ubuntu

Bläckfiskpaketet ingår i standardförvaren Ubuntu 18.04. För att installera det anger du följande kommandon som sudo-användare:

sudo apt update sudo apt install squid

När installationen är klar kommer Squid-tjänsten att starta automatiskt.

För att verifiera att installationen lyckades och bläckfisktjänsten körs skriver du följande kommando som kommer att skriva ut servicestatusen:

sudo systemctl status squid

● squid.service - LSB: Squid HTTP Proxy version 3.x Loaded: loaded (/etc/init.d/squid; generated) Active: active (running) since Thu 2019-06-27 11:45:17 UTC…

Konfigurera bläckfisk

Bläckfisk kan konfigureras genom att redigera filen /etc/squid/squid.conf . Du kan också använda separata filer med konfigurationsalternativ som kan inkluderas med "inkludera" -direktivet.

Konfigurationsfilen innehåller kommentarer som beskriver vad varje konfigurationsalternativ gör.

Innan du gör några ändringar är det en bra idé att säkerhetskopiera den ursprungliga konfigurationsfilen:

sudo cp /etc/squid/squid.conf{,.orginal}

Om du vill redigera filen öppnar du den i din textredigerare:

sudo nano /etc/squid/squid.conf

Som standard är Squid konfigurerad för att lyssna på port 3128 på alla nätverksgränssnitt på servern.

/etc/squid/squid.conf

# Squid normally listens to port 3128 http_port IP_ADDR:PORT

Att köra bläckfisk på alla gränssnitt och på standardporten bör vara bra för de flesta användare.

I Squid kan du kontrollera hur klienterna kan komma åt webbresurserna med hjälp av Access Control Lists (ACL: er).

Som standard tillåter bläckfisk endast åtkomst från localhost.

Om alla klienter som använder proxy har en statisk IP-adress kan du skapa en ACL som innehåller de tillåtna IP: erna.

Istället för att lägga till IP-adresserna i huvudkonfigurationsfilen skapar vi en ny dedicerad fil som kommer att innehålla IP: erna:

/etc/squid/allowed_ips.txt

192.168.33.1 # All other allowed IPs

När du är klar öppnar du huvudkonfigurationsfilen och skapar en ny ACL med namnet allowed_ips (första markerade raden) och tillåter åtkomst till den ACL med hjälp av http_access direktivet (andra markerade rad):

/etc/squid/squid.conf

#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… #http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all

Ordningen på http_access reglerna är viktig. Se till att du lägger till raden innan http_access deny all .

Direktivet http_access fungerar på samma sätt som brandväggen reglerar. Bläckfisk läser reglerna från topp till botten och när en regel matchar regleras nedan inte reglerna.

När du gör ändringar i konfigurationsfilen måste du starta om Squid-tjänsten för att ändringarna ska träda i kraft:

sudo systemctl restart squid

Bläckfiskautentisering

Bläckfisk kan använda olika bakändar, inklusive Samba, LDAP och HTTP-grundläggande behörighet för autentiserade användare.

I denna handledning konfigurerar vi Squid för att använda grundläggande autorisationer. Det är en enkel autentiseringsmetod inbyggd i

Vi använder openssl att generera lösenord och lägga till username:password till /etc/squid/htpasswd filen med tee kommandot som visas nedan:

printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd

Låt oss skapa en användare som heter "josh" med lösenordet " Sz$Zdg69 ":

printf "josh:$(openssl passwd -crypt 'Sz$Zdg69')\n" | sudo tee -a /etc/squid/htpasswd

josh:RrvgO7NxY86VM

Nu när användaren skapats är nästa steg att aktivera HTTP-grundläggande autentisering och inkludera htpasswd filen.

Öppna huvudkonfigurationen och lägg till följande:

/etc/squid/squid.conf

#… auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… #http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all

De första tre markerade linjerna skapar en ny ACL-namn som är authenticated och den sista markerade raden tillåter åtkomst till autentiserade användare.

Starta om Squid-tjänsten:

sudo systemctl restart squid

Konfigurera brandväggen

Förutsatt att du använder UFW att hantera din brandvägg måste du öppna teg Squid-porten. För att aktivera 'Squid' -profilen som innehåller regler för standard-Squid-portarna.

sudo ufw allow 'Squid'

För att verifiera statustypen:

sudo ufw status

Utgången ser ut som följande:

Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere Squid ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6) Squid (v6) ALLOW Anywhere (v6) Om Squid körs på en annan port som inte är standard, till exempel 8888 du tillåta trafik på den porten med: sudo ufw allow 8888/tcp .

Konfigurera din webbläsare för att använda proxy

Nu när du har satt upp bläckfisk är det sista steget att konfigurera din önskade webbläsare för att använda den.

Firefox

Stegen nedan är desamma för Windows, macOS och Linux.

1. I det övre högra hörnet klickar du på hamburgarikonen ☰ att öppna Firefox-menyn:

   Klicka på ⚙ Preferences .

   Rulla ner till avsnittet Network Settings och klicka på knappen Settings…

   Ett nytt fönster öppnas.

   • Välj alternativknappen Manuell proxykonfiguration. Ange din Squid-serverns IP-adress i HTTP Host och 3128 i portfältet. Markera kryssrutan Use this proxy server for all protocols Klicka på OK att spara inställningarna.

   

   

Just nu är din Firefox konfigurerad och du kan surfa på Internet genom Squid-proxy. För att verifiera det, öppna google.com , skriv "what is my ip" och du ska se din Squid-server IP-adress.

För att återgå till standardinställningarna, gå till Network Settings , välj alternativknappen Use system proxy settings och spara inställningarna.

Det finns flera plugins som också kan hjälpa dig att konfigurera Firefox: s proxyinställningar som FoxyProxy.

Google Chrome

Google Chrome använder standardinställningarna för systemproxy. Istället för att ändra proxyinställningarna för operativsystemet kan du antingen använda ett tillägg som SwitchyOmega eller starta Chrome webbläsare från kommandoraden.

För att starta Chrome med en ny profil och ansluta till Squid-servern använder du följande kommando:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Mac OS:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Windows:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"

Profilen skapas automatiskt om den inte finns. På så sätt kan du köra flera instanser av Chrome samtidigt.

För att bekräfta att proxyservern fungerar korrekt öppnar du google.com och skriver “what is my ip”. IP-adressen som visas i din webbläsare ska vara din serverns IP-adress.

Slutsats

Du har lärt dig hur du installerar Squid på Ubuntu 18.04 och konfigurerar din webbläsare för att använda den.

Squid är en av de mest populära proxy-cachningsservrarna. Det förbättrar webbserverns hastighet och kan hjälpa dig att begränsa användarnas åtkomst till Internet.

fullmakt ubuntu