Zainstaluj Squid Proxy na Ubuntu

• Instalacja
• Konfiguracja
• Korzystanie z serwera proxy

Squid to popularna aplikacja serwera proxy i pamięci podręcznej. Służy przede wszystkim jako serwer proxy do przodu, ale może być również używany jako serwer proxy do tyłu. Squid zapewnia wiele funkcji i jest często używany w sieciach na poziomie przedsiębiorstwa.

Ten samouczek pokaże, jak skonfigurować prosty serwer proxy HTTP z uwierzytelnianiem za pomocą Squid. Kroki wymienione w tym samouczku zostały przetestowane na Ubuntu 15.04 i 15.10.

OSTRZEŻENIE: Musisz być bardzo ostrożny przy tworzeniu serwerów proxy. Hakerzy często skanują publiczny internet w poszukiwaniu otwartych serwerów proxy i wykorzystują je do szkodliwych działań. Większość firm hostingowych zawiesza Twoje wystąpienia, jeśli otrzymasz zbyt wiele skarg, więc upewnij się, że używasz wystarczającego uwierzytelnienia, takiego jak silne hasło.

W tym samouczku założono, że używasz świeżo utworzonego VPS bez zainstalowanych pakietów.

Instalacja

Najpierw upewnij się, że apt-getbiblioteka pakietów jest aktualna, uruchamiając poniższe polecenie. Zapewni to zainstalowanie najnowszych pakietów.

$ apt-get update

Po zakończeniu nadszedł czas, aby zainstalować squidaplikację i htpasswd. Uruchom następujące polecenie, używając, sudoaby zainstalować oba pakiety.

$ sudo apt-get install squid3 apache2-utils

Po zakończeniu instalacji Squid sugeruję, abyś utworzył kopię oryginalnego pliku konfiguracyjnego utworzonego podczas instalacji, ponieważ jest to pomocne odniesienie i pozwala cofnąć wszelkie zmiany.

$ sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.default

Następnie utwórz pliki potrzebne Squidowi do przechowywania poświadczeń kont proxy.

$ sudo touch /etc/squid/squid_passwd
$ sudo chown proxy /etc/squid/squid_passwd

Konfiguracja

Otwórz plik konfiguracyjny kałamarnicy do edycji za pomocą edytora tekstu, takiego jak nano.

$ sudo nano /etc/squid/squid.conf

Dodaj następujące wiersze do pliku, aby uwierzytelnieni użytkownicy mogli połączyć się z serwerem proxy.

auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/squid_passwd
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated

Ponadto, aby ukryć adres IP osoby łączącej się z serwerem proxy przed wyświetlaniem w nagłówkach HTTP, dodaj następujące wiersze pod powyższymi.

forwarded_for off
request_header_access Allow allow all
request_header_access Authorization allow all
request_header_access WWW-Authenticate allow all
request_header_access Proxy-Authorization allow all
request_header_access Proxy-Authenticate allow all
request_header_access Cache-Control allow all
request_header_access Content-Encoding allow all
request_header_access Content-Length allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Expires allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access User-Agent allow all
request_header_access Cookie allow all
request_header_access All deny all

Twój plik konfiguracyjny Squid powinien teraz wyglądać mniej więcej tak:

Zapisz i zamknij plik.

Aby utworzyć użytkowników na serwerze proxy, wykonaj następujące polecenie, zastępując youruserje żądaną nazwą użytkownika. Poprosi o hasło dwukrotnie.

$ sudo htpasswd /etc/squid/squid_passwd youruser

Możesz utworzyć dodatkowych użytkowników w ten sam sposób.

Uruchom ponownie usługę Squid.

$ sudo service squid restart

Korzystanie z serwera proxy

Teraz, gdy Squid jest skonfigurowany, możesz go używać jako serwera proxy przekazywania. Skonfiguruj „ustawienia internetowe” przeglądarki internetowej, aby korzystać z serwera proxy, w tym nazwę użytkownika i hasło wygenerowane wcześniej. Aby sprawdzić, czy serwer proxy działa, odwiedź witrynę wykrywania adresów IP, taką jak ta .

Po sukcesie zauważysz zgłoszenie adresu IP Vultr. Oto zrzut ekranu z mojego serwera demonstracyjnego: