Squid - популярное приложение для прокси и кеширования. Он в основном служит прямым прокси, но также может использоваться как обратный прокси. Squid предоставляет множество функций и часто используется в сетях уровня предприятия.
Из этого туториала вы узнаете, как настроить простой HTTP-прокси с аутентификацией с использованием Squid. Шаги, перечисленные в этом руководстве, были протестированы в Ubuntu 15.04 и 15.10.
ВНИМАНИЕ: Вы должны быть очень осторожны при создании прокси. Хакеры часто сканируют общедоступный интернет на наличие открытых прокси-серверов и используют их для вредоносных действий. Большинство хостинговых компаний приостановят ваши экземпляры, если вы получите слишком много жалоб, поэтому убедитесь, что вы используете достаточную аутентификацию, такую как надежный пароль.
В этом руководстве предполагается, что вы используете только что созданный VPS без установленных пакетов.
Во-первых, убедитесь, что apt-getбиблиотека пакетов обновлена, выполнив следующую команду. Это обеспечит установку последних пакетов.
$ apt-get update
Как только это будет завершено, пришло время установить squidприложение и htpasswd. Выполните следующую команду, используя sudoдля установки обоих пакетов.
$ sudo apt-get install squid3 apache2-utils
После завершения установки Squid я предлагаю вам создать копию исходного файла конфигурации, созданного во время установки, так как он является полезным справочным материалом и позволяет откатить любые изменения.
$ sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.default
Затем создайте файлы, необходимые Squid для хранения учетных данных прокси-учетных записей.
$ sudo touch /etc/squid/squid_passwd
$ sudo chown proxy /etc/squid/squid_passwd
Откройте файл конфигурации squid для редактирования с помощью текстового редактора, такого как nano.
$ sudo nano /etc/squid/squid.conf
Добавьте следующие строки в файл, чтобы аутентифицированные пользователи могли подключаться к прокси.
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/squid_passwd
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated
Кроме того, чтобы скрыть IP-адрес человека, подключающегося к прокси, в заголовках HTTP, добавьте следующие строки под приведенными выше.
forwarded_for off
request_header_access Allow allow all
request_header_access Authorization allow all
request_header_access WWW-Authenticate allow all
request_header_access Proxy-Authorization allow all
request_header_access Proxy-Authenticate allow all
request_header_access Cache-Control allow all
request_header_access Content-Encoding allow all
request_header_access Content-Length allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Expires allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access User-Agent allow all
request_header_access Cookie allow all
request_header_access All deny all
Ваш конфигурационный файл Squid теперь должен выглядеть примерно так:
Сохраните и закройте файл.
Чтобы создать пользователей на прокси-сервере, выполните следующую команду, заменив youruserнужное имя пользователя. Он запросит пароль дважды.
$ sudo htpasswd /etc/squid/squid_passwd youruser
Вы можете создать дополнительных пользователей таким же образом.
Перезапустите сервис Squid.
$ sudo service squid restart
Теперь, когда Squid настроен, вы можете использовать его в качестве прокси-сервера пересылки. Настройте «настройки Интернета» своего веб-браузера для использования прокси-сервера, включая имя пользователя и пароль, которые вы сгенерировали ранее. Чтобы убедиться, что прокси-сервер работает, посетите сайт обнаружения IP-адресов, как этот .
В случае успеха вы увидите IP-адрес Vultr. Вот скриншот с моего демо-сервера:
LiteCart является бесплатной платформой для покупок с открытым исходным кодом, написанной на PHP, jQuery и HTML 5. Это простой, легкий и простой в использовании софтвар для электронной коммерции.
Используете другую систему? Anchor CMS - это сверхпростая и чрезвычайно легкая бесплатная система управления контентом (CMS) с открытым исходным кодом.
NFS - это сетевая файловая система, которая позволяет компьютерам получать доступ к файлам через компьютерную сеть. Это руководство объясняет, как вы можете выставлять папки через NF
Используете другую систему? Matomo (ранее Piwik) - это аналитическая платформа с открытым исходным кодом, открытая альтернатива Google Analytics. Источник Matomo размещен o
Предварительные условия Сервер Vultr, работающий до последней версии Arch Linux (см. Эту статью). Работающий веб-сервер с доступом Apache или Nginx Sudo. Команды требуют
TeamTalk - это система конференц-связи, которая позволяет пользователям вести высококачественные аудио / видео-беседы, текстовый чат, передавать файлы и обмениваться экранами. Это я
Используете другую систему? Backdrop CMS 1.8.0 - это простая и гибкая, удобная для мобильных устройств, бесплатная система с открытым исходным кодом (CMS), которая позволяет нам
Vultr предоставляет несколько различных способов доступа к вашему VPS для настройки, установки и использования. Учетные данные для доступа Учетные данные для доступа к вашему VPS по умолчанию
Ranger - это файловый менеджер на основе командной строки с привязками клавиш VI. Он предоставляет минималистичный и приятный интерфейс curses с видом на иерархию каталогов.
Предварительные условия Сервер Vultr, работающий до последней версии Arch Linux (см. Эту статью). Работающий веб-сервер, доступ к Apache или Nginx Sudo Требуются команды t
Если вы хотите разместить свой инвентарь в Интернете или просто магазин технических аксессуаров, Magento - отличное решение для электронной коммерции в Интернете. Это статья
Используете другую систему? Brotli - это новый метод сжатия с лучшей степенью сжатия, чем GZIP. Его исходный код размещен на этом Githu
Введение В MySQL есть замечательная функция, известная как views. Представления хранятся запросы. Думайте о них как о псевдониме для длинного запроса. В этом руководстве
Используете другую систему? AirSonic - это бесплатный и потоковый сервер с открытым исходным кодом. В этом уроке я проведу вас через процесс развертывания
OrangeScrum - это бесплатный инструмент управления проектами с открытым исходным кодом, который широко используется в малом и среднем бизнесе. В этой статье я проведу вас через
Разрешение входа в систему через SSH обычно считается плохой практикой безопасности во всей индустрии технологий. Вместо этого вы можете выполнять чувствительные административные
Используете другую систему? Subrion 4.1 CMS - это мощная и гибкая система управления контентом с открытым исходным кодом (CMS), которая обеспечивает интуитивно понятный и понятный контент.
Vtiger CRM - это популярное приложение для управления взаимоотношениями с клиентами, которое может помочь предприятиям увеличить продажи, обеспечить обслуживание клиентов и увеличить прибыль. я
Используете другую систему? DokuWiki - это вики-программа с открытым исходным кодом, написанная на PHP, для которой не требуется база данных. Хранит данные в текстовых файлах. DokuWik
Введение Цель этого руководства - избавиться от общедоступных соединений SSH и общедоступных RDP. Поместив все это за очень удобный клиент HTML5
Изучение 26 методов анализа больших данных: часть 1
Многие из вас знают Switch, который выйдет в марте 2017 года, и его новые функции. Для тех, кто не знает, мы подготовили список функций, которые делают «Switch» обязательным гаджетом.
Вы ждете, когда технологические гиганты выполнят свои обещания? проверить, что осталось недоставленным.
Прочтите блог, чтобы узнать о различных уровнях архитектуры больших данных и их функциях самым простым способом.
Прочтите это, чтобы узнать, как искусственный интеллект становится популярным среди небольших компаний и как он увеличивает вероятность их роста и дает преимущество перед конкурентами.
CAPTCHA стало довольно сложно решать пользователям за последние несколько лет. Сможет ли он оставаться эффективным в обнаружении спама и ботов в ближайшем будущем?
По мере того, как наука развивается быстрыми темпами, принимая на себя большую часть наших усилий, также возрастает риск подвергнуться необъяснимой сингулярности. Прочтите, что может значить для нас необычность.
Что такое телемедицина, дистанционное здравоохранение и их влияние на будущее поколение? Это хорошее место или нет в ситуации пандемии? Прочтите блог, чтобы узнать мнение!
Возможно, вы слышали, что хакеры зарабатывают много денег, но задумывались ли вы когда-нибудь о том, как они зарабатывают такие деньги? Давайте обсудим.
Недавно Apple выпустила macOS Catalina 10.15.4, дополнительное обновление для исправления проблем, но похоже, что это обновление вызывает больше проблем, приводящих к поломке компьютеров Mac. Прочтите эту статью, чтобы узнать больше
