우분투에 오징어 프록시 설치

• 설치
• 구성
• 프록시 사용

Squid는 널리 사용되는 프록시 및 캐싱 서버 응용 프로그램입니다. 주로 정방향 프록시로 사용되지만 역방향 프록시로도 사용할 수 있습니다. Squid는 많은 기능을 제공하며 종종 엔터프라이즈 수준의 네트워크에서 사용됩니다.

이 튜토리얼에서는 Squid를 사용한 인증으로 간단한 HTTP 프록시를 설정하는 방법을 보여줍니다. 이 튜토리얼에 나열된 단계는 Ubuntu 15.04 및 15.10에서 테스트되었습니다.

경고 : 프록시를 만들 때는 매우주의해야합니다. 해커는 종종 공개 인터넷에서 공개 프록시를 검사하여 악의적 인 활동에 사용합니다. 불만이 너무 많으면 대부분의 호스팅 회사는 인스턴스를 일시 중지하므로 강력한 암호와 같은 충분한 인증을 사용해야합니다.

이 자습서에서는 패키지를 설치하지 않고 새로 만든 VPS를 사용한다고 가정합니다.

설치

먼저 apt-get아래 명령을 실행하여 패키지 라이브러리가 최신 상태 인지 확인하십시오 . 최신 패키지가 설치되었는지 확인합니다.

$ apt-get update

이 작업이 완료되면 squid응용 프로그램 및 을 설치해야합니다 htpasswd. sudo두 패키지를 모두 설치하려면 다음 명령을 실행하십시오 .

$ sudo apt-get install squid3 apache2-utils

Squid 설치가 완료된 후, 설치하는 동안 작성된 원본 구성 파일의 사본을 작성하는 것이 도움이되므로 변경 사항을 롤백 할 수 있습니다.

$ sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.default

다음으로, Squid가 프록시 계정의 자격 증명을 저장하는 데 필요한 파일을 만듭니다.

$ sudo touch /etc/squid/squid_passwd
$ sudo chown proxy /etc/squid/squid_passwd

구성

와 같은 텍스트 편집기를 사용하여 편집 할 오징어 구성 파일을 엽니 다 nano.

$ sudo nano /etc/squid/squid.conf

인증 된 사용자가 프록시에 연결할 수 있도록 파일에 다음 행을 추가하십시오.

auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/squid_passwd
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated

또한 프록시에 연결하는 사람의 IP가 HTTP 헤더에 표시되지 않도록 숨기려면 위의 행 아래에 다음 행을 추가하십시오.

forwarded_for off
request_header_access Allow allow all
request_header_access Authorization allow all
request_header_access WWW-Authenticate allow all
request_header_access Proxy-Authorization allow all
request_header_access Proxy-Authenticate allow all
request_header_access Cache-Control allow all
request_header_access Content-Encoding allow all
request_header_access Content-Length allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Expires allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access User-Agent allow all
request_header_access Cookie allow all
request_header_access All deny all

Squid 설정 파일은 다음과 같습니다 :

파일을 저장하고 닫습니다.

프록시에서 사용자를 작성하려면 youruser원하는 사용자 이름으로 바꾸고 다음 명령을 실행하십시오 . 비밀번호를 두 번 요청합니다.

$ sudo htpasswd /etc/squid/squid_passwd youruser

같은 방식으로 추가 사용자를 만들 수도 있습니다.

오징어 서비스를 다시 시작하십시오.

$ sudo service squid restart

프록시 사용

이제 Squid가 설정되었으므로 전달 프록시로 사용할 수 있습니다. 이전에 생성 한 사용자 이름 및 비밀번호를 포함하여 프록시를 사용하도록 웹 브라우저의 "인터넷 설정"을 구성하십시오. 프록시가 작동하는지 확인하려면, 같은 IP 주소 검색 사이트 방문 이 하나 .

성공하면 Vultr IP 주소가보고됩니다. 내 데모 서버의 스크린 샷은 다음과 같습니다.