Instalați Squid Proxy pe Ubuntu

• Instalare
• configurație
• Utilizarea proxy-ului

Squid este o aplicație populară proxy și server de memorie în cache. Acesta servește în principal ca proxy înainte, dar poate fi folosit și ca proxy invers. Squid oferă multe caracteristici și este adesea utilizat în rețele la nivel de întreprindere.

Acest tutorial vă va arăta cum puteți configura un proxy HTTP simplu cu autentificare folosind Squid. Etapele enumerate în acest tutorial au fost testate pe Ubuntu 15.04 și 15.10.

AVERTIZARE: Trebuie să fiți foarte atenți atunci când creați proxy. Hackerii scanează frecvent internetul public pentru a găsi proxy-uri deschise și le utilizează pentru activități rău intenționate. Majoritatea companiilor de găzduire vă vor suspenda instanțele dacă primiți prea multe reclamații, asigurați-vă că utilizați o autentificare suficientă, cum ar fi o parolă puternică.

Acest tutorial presupune că utilizați un VPS proaspăt creat, fără pachete instalate.

Instalare

În primul rând, asigurați-vă că apt-getbiblioteca de pachete este actualizată executând comanda de mai jos. Acest lucru vă va asigura că cele mai recente pachete au fost instalate.

$ apt-get update

Odată finalizat acest lucru, este timpul să instalați squidaplicația și htpasswd. Rulați următoarea comandă utilizând sudopentru a instala ambele pachete.

$ sudo apt-get install squid3 apache2-utils

După finalizarea instalării Squid, vă sugerez să creați o copie a fișierului de configurație original creat în timpul instalării, deoarece este o referință utilă și vă permite să redau orice modificări.

$ sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.default

Apoi, creați fișierele necesare de Squid pentru a stoca datele de autentificare ale conturilor proxy.

$ sudo touch /etc/squid/squid_passwd
$ sudo chown proxy /etc/squid/squid_passwd

configurație

Deschideți fișierul de configurare squid pentru editare folosind un editor de text, cum ar fi nano.

$ sudo nano /etc/squid/squid.conf

Adăugați următoarele fișiere în fișier, astfel încât utilizatorii autentificați să se poată conecta la proxy.

auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/squid_passwd
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated

În plus, pentru a ascunde IP-ul persoanei care se conectează la proxy să fie afișat în anteturile HTTP, adăugați următoarele linii sub cele de mai sus.

forwarded_for off
request_header_access Allow allow all
request_header_access Authorization allow all
request_header_access WWW-Authenticate allow all
request_header_access Proxy-Authorization allow all
request_header_access Proxy-Authenticate allow all
request_header_access Cache-Control allow all
request_header_access Content-Encoding allow all
request_header_access Content-Length allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Expires allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access User-Agent allow all
request_header_access Cookie allow all
request_header_access All deny all

Fișierul dvs. de configurare Squid ar trebui să arate acum așa:

Salvați și închideți fișierul.

Pentru a crea utilizatori pe proxy, executați următoarea comandă, înlocuind yourusercu numele de utilizator dorit. Va solicita parola de două ori.

$ sudo htpasswd /etc/squid/squid_passwd youruser

Puteți crea utilizatori suplimentari în aceeași manieră.

Reporniți serviciul Squid.

$ sudo service squid restart

Utilizarea proxy-ului

Acum că Squid este configurat, îl puteți utiliza ca proxy de redirecționare. Configurați „setările de internet” ale browserului dvs. web pentru a vă folosi proxy, inclusiv numele de utilizator și parola pe care le-ați generat anterior. Pentru a verifica dacă proxy-ul funcționează, vizitați un site de detectare a adreselor IP, ca acesta .

După succes, veți observa o adresă IP a Vultr raportată. Iată o captură de ecran de pe serverul meu demo: