Ubuntu we Debian-da Squid Proxy serwerini nädip gurnamaly
“Squid” iň meşhur keş we ugradyjy HTTP web proksi serweri, web serweriniň tizligini ýokarlandyrmak, jogap wagtyny azaltmak we toruň giňligini ulanmagy azaltmak üçin web serwerinden web sahypalaryny keş keşde saklamak üçin köp sanly kompaniýamy ulandy.
Bu makalada Ubuntu we Debian paýlamalarynda skid proksi serwerini nädip gurmalydygyny we ony HTTP proksi serweri hökmünde ulanmagyň usullaryny düşündireris.
“Ubuntu” -da “Squid” -i nädip gurmaly
Başlamazdan ozal, “Squid” serweriniň hiç hili talaplarynyň ýokdugyny bilmelisiňiz, ýöne proksi serweri arkaly internete girýän müşderilere görä RAM ulanylyşynyň mukdary dürli bolup biler.
“Squid” bukjasy “Ubuntu” ammaryndan gurmak üçin elýeterlidir, ýöne ondan ozal paketleriňizi işledip täzeläň.
$ sudo apt update
Paketleriňiz täzelenensoň, squid gurup, aşakdaky buýruklary ulanyp, ulgamy işe girizip başlap bilersiňiz.
$ sudo apt -y install squid $ sudo systemctl start squid $ sudo systemctl enable squid
Bu pursatda “Squid” web proksiňiz eýýäm işlemeli we hyzmatyň ýagdaýyny barlap bilersiňiz.
$ sudo systemctl status squid
● squid.service - LSB: Squid HTTP Proxy version 3.x Loaded: loaded (/etc/init.d/squid; generated) Active: active (running) since Tue 2018-12-04 06:42:43 UTC; 14min ago Docs: man:systemd-sysv-generator(8) Tasks: 4 (limit: 1717) CGroup: /system.slice/squid.service ├─2761 /usr/sbin/squid -YC -f /etc/squid/squid.conf ├─2766 (squid-1) -YC -f /etc/squid/squid.conf ├─2768 (logfile-daemon) /var/log/squid/access.log └─2772 (pinger) Dec 04 06:42:43 tecmint systemd[1]: Starting LSB: Squid HTTP Proxy version 3.x... Dec 04 06:42:43 tecmint squid[2708]: * Starting Squid HTTP Proxy squid Dec 04 06:42:43 tecmint squid[2708]: ...done. Dec 04 06:42:43 tecmint systemd[1]: Started LSB: Squid HTTP Proxy version 3.x. Dec 04 06:42:43 tecmint squid[2761]: Squid Parent: will start 1 kids Dec 04 06:42:43 tecmint squid[2761]: Squid Parent: (squid-1) process 2766 started
Aşakda bilmeli käbir möhüm skid faýl ýerleri:
- Squid konfigurasiýa faýly: /etc/squid/squid.conf
- Squid giriş gündeligi: /var/log/squid/access.log
- Squid Keş gündeligi: /var/log/squid/cache.log
Adaty konfigurasiýa faýlynda, “Squid” -iň özüni alyp barşyna täsir etmek üçin düzülmeli käbir konfigurasiýa görkezmeleri bar.
Indi Vi redaktoryny ulanyp redaktirlemek üçin bu faýly açyň we aşakda görkezilişi ýaly üýtgeşmeler giriziň.
$ sudo vim /etc/squid/squid.conf
Indi, aşakdaky setirleri gözläp we talap edilişi ýaly üýtgedip bilersiňiz, Vi redaktorynda, ESC düwmesine basyp, anyk ýazmak üçin\/ düwmesini ýazyp, şol setirleri gözläp bilersiňiz. gözlemek üçin setirler.
- http_port : Bu HTTP proksi serweri üçin deslapky port, adaty ýagdaýda 3128, islän başga portuňyza üýtgedip bilersiňiz,\aç-açan goşup bilersiňiz “Squid” proksi isleseňiz aç-açan proksi ýaly hereket etmek üçin http_port 8888 ýaly setiriň soňuna bellik ediň.
- >
- görünýän_hostname : Bu görkezme belli bir host adyny skid serwerine bellemek üçin ulanylýar. Islän ýeriňize islän adyňyzy berip bilersiňiz.
Aboveokardaky üýtgeşmelerden soň, buýrugy ulanyp, Squid proksi serwerini täzeden açyp bilersiňiz.
$ sudo systemctl restart squid
Squid-i Ubuntu-da HTTP proksi hökmünde düzmek
Bu skid konfigurasiýa bölüminde, tassyklamak üçin diňe müşderiniň IP adresini ulanyp, skidini HTTP proksi hökmünde nädip düzmelidigini düşündireris.
Täze proksi serweriňiz arkaly diňe bir IP adrese internete girmäge rugsat bermek isleseňiz, konfigurasiýa faýlynda täze acl (giriş gözegçilik sanawy) kesgitlemeli bolarsyňyz.
$ sudo vim /etc/squid/squid.conf
Goşmaly acl düzgüniňiz:
acl localnet src XX.XX.XX.XX
Bu ýerde XX.XX.XX.XX
müşderi enjamynyň IP adresi. Bu acl, aşakdaky skrinshotda görkezilişi ýaly ACL bölüminiň başynda goşulmalydyr.
Mysal üçin, bu IP adresi kimiň ulanýandygyny görkezýän ACL-iň gapdalyndaky teswiri kesgitlemek elmydama gowy tejribe.
acl localnet src 192.168.0.102 # Boss IP address
Täze üýtgeşmeleriň güýje girmegi üçin “Squid” hyzmatyny täzeden açmaly bolarsyňyz.
$ sudo systemctl restart squid
Düzgüne görä, skid konfigurasiýasynda diňe käbir portlara rugsat berilýär, has köp goşmak isleseňiz, görkezilişi ýaly konfigurasiýa faýlynda kesgitläň.
acl Safe_ports port XXX
Nirede XXX
rugsat bermek isleýän port belgiňiz. Againene-de portuň näme üçin ulanyljakdygyny suratlandyrjak acl-iň gapdalyndaky teswiri kesgitlemek gowy tejribe.
Üýtgeşmeleriň güýje girmegi üçin skidini ýene bir gezek täzeden açmaly bolarsyňyz.
$ sudo systemctl restart squid
Proksi ulanmazdan ozal ulanyjylaryň hakykylygyny tassyklamak üçin konfigurasiýa faýlynda esasy http tassyklamasyny işjeňleşdirmeli, ýöne ondan ozal aşakdaky buýrugy ulanyp apache2-utils paketini gurmaly.
$ sudo apt install apache2-utils
Indi “passwd” atly bir faýl dörediň, soňra tassyklamak üçin ulanyjy adyny saklar. “Squid” ulanyjy\“proksi” bilen işleýär, şonuň üçin faýl şol ulanyja degişli bolmaly.
$ sudo touch /etc/squid/passwd $ sudo chown proxy: /etc/squid/passwd $ ls -l /etc/squid/passwd
Indi\tecmint atly täze ulanyjy dörederis we parolyny gurarys.
$ sudo htpasswd /etc/squid/passwd tecmint New password: Re-type new password: Adding password for user tecmint
Indi esasy http tanamaklygy işjeňleşdirmek üçin konfigurasiýa faýly açyň.
$ sudo vim /etc/squid/squid.conf
Portlardan soň ACL-ler aşakdaky setirleri goşýarlar:
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd auth_param basic children 5 auth_param basic realm Squid Basic Authentication auth_param basic credentialsttl 2 hours acl auth_users proxy_auth REQUIRED http_access allow auth_users
Täze üýtgeşmeleriň güýje girmegi üçin faýly ýazdyryň we squid-i täzeden açyň:
$ sudo systemctl restart squid
Islenilmeýän web sahypalaryna girmegi petiklemek üçin ilki bilen gara sanawdaky sahypalary saklaýan “blacklisted_sites.acl” atly faýl dörediň.
$ sudo touch /etc/squid/blacklisted_sites.acl
Indi, meselem, girişi petiklemek isleýän web sahypalaryňyzy goşuň.
.badsite1.com .badsite2.com
Dowam edýän nokat, www.badsite1, subsite.badsite1.com we ş.m. ýaly sahypalara salgylanmalaryň hemmesini blokirlemek üçin squid-e habar berýär.
Indi “Squid” -iň konfigurasiýa faýlyny açyň.
$ sudo vim /etc/squid/squid.conf
Aboveokardaky ACL-lerden soň aşakdaky iki setiri goşuň:
acl bad_urls dstdomain "/etc/squid/blacklisted_sites.acl" http_access deny bad_urls
Indi faýly ýazdyryň we squid-i täzeden açyň:
$ sudo systemctl restart squid
Açar sözleriň sanawyny petiklemek üçin ilki bilen gara sanawdaky açar sözleri saklaýan “blockkeywords.lst” atly faýl dörediň.
$ sudo touch /etc/squid/blockkeywords.lst
Indi, meselem, girişi blokirlemek isleýän açar sözleriňizi goşuň.
facebook instagram gmail
Indi “Squid” -iň konfigurasiýa faýlyny açyň we aşakdaky düzgüni goşuň.
acl blockkeywordlist url_regex "/etc/squid/blockkeywords.lst" http_access deny blockkeywordlist
Indi faýly ýazdyryň we squid-i täzeden açyň:
$ sudo systemctl restart squid
Hemme zat takyk düzülensoň, täze düzülen skid HTTP proksi ulanmak üçin ýerli müşderi web brauzerini ýa-da operasiýa ulgamynyň tor sazlamalaryny düzüp bilersiňiz.
“Squid Proxy” ulanmak üçin müşderini sazlaň
Proksi serweriňiziň işleýändigini ýa-da işlemeýändigini barlamak üçin, Firefox-ny açyp, Edit -> Saýlamalar -> Öňdebaryjy -> Tor -> Sazlamalara girip,\El bilen proksi konfigurasiýasyny saýlap, proksi serweriňiziň IP adresini we Portuny girizip bilersiňiz. aşakdaky ýaly ähli baglanyşyk üçin ulanylmaly.
Requiredhli zerur proksi jikme-jikliklerini dolduranyňyzdan soň, “Squid” proksi serweriňizi ulanyp, internete girip bilersiňiz, islän başga brauzeriňizde ýa-da programmaňyzda şol bir zady edip bilersiňiz.
Proksi serweriňizi ulanyp, webde gezelenç edýändigiňize göz ýetirmek üçin http://www.ipaddresslocation.org/ girip bilersiňiz, sag ýokarky burçda serweriňiziň IP adresi bilen birmeňzeş IP adresi görmeli.
Goşmaça konfigurasiýa sazlamalary üçin resmi skid resminamalaryny barlap bilersiňiz. Soraglaryňyz ýa-da teswirleriňiz bar bolsa, aşakdaky teswir bölüminde goşmagyňyzy haýyş edýäris.