Squid proxy ir tīmekļa starpniekservera lietojumprogramma, kuru var instalēt un iestatīt Linux un citās Unix līdzīgās operētājsistēmās. To izmanto, lai palielinātu tīmekļa pārlūkošanas ātrumu, saglabājot kešatmiņā vietnes datus, kontrolējot tīmekļa trafiku, drošību un DNS meklēšanu. Kalmāru starpniekserveris darbojas kā starpnieks starp klientu (tīmekļa pārlūkprogrammas utt.) Un internetu. Tas ir saderīgs ar tīmekļa protokoliem HTTP un HTTPS, kā arī citi protokoli, piemēram FTP , WAIS utt.
Kā instalēt Squid Proxy?
Lai instalētu kalmāru starpniekserveri operētājsistēmā Linux, vispirms atjauniniet sistēmas pakotnes, izpildot šādu komandu:
[aizsargāts e -pasts]: ~ $ sudo apt atjauninājums
Kad esat atjauninājis sistēmu, varat instalēt kalmāru starpniekserveri, ierakstot šo komandu:
[aizsargāts ar e -pastu]: ~ $ sudo apt -y instalēt kalmārusTiks instalēts kalmāru starpniekserveris. Lai sāktu un redzētu Squid proxy statusu, izpildiet šīs komandas:
[aizsargāts ar e -pastu]: ~ $ sudo pakalpojuma kalmāru sākums[aizsargāts e -pasts]: ~ $ sudo pakalpojuma kalmāra statuss
Jūsu tīmekļa pārlūkprogrammas konfigurācija
Pirms veikt izmaiņas kalmāru konfigurācijas failā, jums ir jāmaina daži iestatījumi tīmekļa pārlūkprogrammā. Tātad, atveriet savu tīmekļa pārlūkprogrammu un atveriet tīkla iestatījumus, pēc tam pārejiet pie starpniekservera iestatījumiem. Noklikšķiniet uz manuālās starpniekservera konfigurācijas un pēc tam uzrakstiet IP adrese no jūsu kalmāru starpniekservera HTTP starpniekservera josla un osta Nr (pēc noklusējuma kalmāru starpniekservera ports ir 3128). Tagad kalmāru starpniekserveris iet caur jūsu IP_adresi. To var pārbaudīt, tīmekļa pārlūkprogrammā ierakstot jebkuru URL; tas parādīs kļūdu, sakot, ka piekļuve ir liegta, un, lai atļautu piekļuvi, mums ir jāveic izmaiņas kalmāru konfigurācijas failā.
Kalmāru starpniekservera konfigurācija
Jūs varat piekļūt kalmāru konfigurācijas failam direktorijā etc/squid/squid.conf .
[aizsargāts ar e -pastu]: ~ $ cd etc/squid/squid.confIzveidojiet faila squid.conf kopiju kā rezerves failu, ja vēlamies veikt izmaiņas failā squid.conf.
[aizsargāts ar e -pastu]: ~ $ cp etc/squid/squid.conf etc/squid/backup.confTagad, kad ir izveidota kopija kā rezerves fails, mēs varam veikt izmaiņas failā squid.conf.
Lai atvērtu failu squid.conf vim, ierakstiet šo komandu:
[aizsargāts e -pasts]: ~ $ sudo vim /etc/squid/squid.confDodieties uz rindu http_access noliegt visas.
Mainiet to uz:
http_access Atļaut visas
Tagad vēlreiz pārbaudiet savu tīmekļa pārlūkprogrammu, ierakstiet jebkuru URL, un tam vajadzētu darboties.
ACL (piekļuves kontroles saraksts)
Kalmāru starpniekserverī tiek izmantots vēl viens gadījums, kas ļauj arī kontrolēt piekļuvi dažādām vietnēm (tīmekļa trafiku), atļaujot vai bloķējot tās. Lai to izdarītu, dodieties uz rindu acl CONNECT metode CONNECT.
Un zem šīs rindas uzrakstiet ACL (piekļuves kontroles sarakstu), lai bloķētu vēlamās vietnes.
acl block_websites dstdomain .facebook.com .youtube.com .etc.com
Tad noliedziet apgalvojumu.
http_access deny block_websites
Saglabājiet izmaiņas un pārbaudiet, vai jūsu bloķētās vietnes ir bloķētas, restartējiet kalmāru pakalpojumu un pārbaudiet URL savā tīmekļa pārlūkprogrammā.
[aizsargāts ar e -pastu]: ~ $ sudo pakalpojuma kalmāru restartēšanaVarat arī liegt lietotājam lejupielādēt noteiktus failus, piemēram, audio un video failus, izmantojot ACL .
acl media_files urlpath_regex -i . (mp3 | mp4 | FLV | AVI | MKV)
Tas neļaus lietotājam lejupielādēt audio vai video failus ar paplašinājumiem, piemēram, mp3, mp4, FLV utt. Pievienojiet jebkuru faila paplašinājumu, kuru nevēlaties lejupielādēt. Tagad zem šīs rindas uzrakstiet noraidījuma paziņojumu.
http_access deny media_files
Multivides failu lejupielāde tiks bloķēta.
Tīmekļa lapu saglabāšana kešatmiņā
Starpniekserveri tiek izmantoti arī tīkla veiktspējas uzlabošanai, ātrāk ielādējot tīmekļa lapu, saglabājot kešatmiņā vietnes datus. Varat arī mainīt direktorija atrašanās vietu, kur jāglabā kešatmiņā saglabātie dati. Turklāt jūs varat arī mainīt kešatmiņas faila lielumu un Nr. katalogi, kuros dati tiks saglabāti.
Lai veiktu izmaiņas, atveriet failu squid.conf un pārejiet uz šādu rindu:
#chache_dir ufs / opt / squid / var / cache / kalmārs 100 16 256
Šī rinda tiks komentēta pēc noklusējuma, tāpēc noņemiet komentāru no šīs rindiņas, noņemot # zīmi.
Iepriekšējā rindā ir frāze 100 16 256 . The 100 parāda kešatmiņas faila lielumu, un jūs varat to mainīt uz jebkuru izmēru, piemēram, 300. 16 parāda direktoriju skaitu, kuros tiek saglabāts kešatmiņas fails. 256 rāda nr. apakšdirektorijās.
chache_dir ufs / opt / kalmārs / var / kešatmiņa / kalmārs 300 20 260
Varat arī mainīt kešatmiņas faila lielumu, pievienojot šādu rindu failā squid.conf:
cache_mem 300 MB
Ja vēlaties mainīt kešatmiņas failu direktorija ceļu, ierakstiet šādu komandu:
[aizsargāts e -pasts]: ~ $ sudo mkdir -p/path/where/you/want/to/place/fileLai mainītu kešatmiņas direktorija īpašumtiesības uz kalmāru starpniekserveri, jums jāizpilda šī komanda:
[aizsargāts e -pasts]: ~ $ sudo chown -R starpniekserveris: starpniekserveris/ceļš/kur/jūs/vēlaties/ievietot/vieta/failsTagad pārtrauciet kalmāru pakalpojumu, izmantojot šo komandu:
[aizsargāts ar e -pastu]: ~ $ sudo pakalpojums kalmāru apstāšanāsUn pēc tam palaidiet komandu ar šo komandu:
[aizsargāts e -pasts]: ~ $ sudo squid -zTas izveidos trūkstošos kešatmiņas direktorijus jaunajā kešatmiņas direktorijā.
Tagad sāciet kalmāru pakalpojumu vēlreiz, izmantojot tālāk norādīto komandu.
[aizsargāts ar e -pastu]: ~ $ sudo pakalpojuma kalmāru sākumsSecinājums
Mēs esam apsprieduši, kā instalēt un konfigurēt Squid starpniekserveri. Tas ir ļoti vienkāršs un viegli lietojams, un tam ir plašs pielietojums. Kalmāru starpniekserveris ir ļoti labs rīks, ko var izmantot organizācijās vai mazos interneta pakalpojumu sniedzējos, lai kontrolētu tīmekļa trafiku un piekļuvi internetam. Tas palielina tīmekļa pārlūkošanas ātrumu un nodrošina tīmekļa trafika drošības mehānismus.