Инсталирайте Squid Proxy на Ubuntu

Squid е популярно приложение за прокси и сървър за кеширане. Той основно служи като пренасочващ прокси, но може да се използва и като обратен прокси. Squid предоставя много функции и често се използва в мрежи на ниво предприятие.

Този урок ще ви покаже как да настроите прост HTTP прокси с удостоверяване с помощта на Squid. Стъпките, изброени в този урок, са тествани на Ubuntu 15.04 и 15.10.

ПРЕДУПРЕЖДЕНИЕ: Трябва да сте много внимателни, когато създавате прокси сървъри. Хакерите често сканират публичния интернет за отворени прокси сървъри, които ги използват за злонамерени дейности. Повечето хостинг компании ще спрат вашите екземпляри, ако получите твърде много оплаквания, така че се уверете, че използвате достатъчно удостоверяване, като например силна парола.

Този урок предполага, че използвате прясно създаден VPS без инсталирани пакети.

Инсталация

Първо, уверете се, че apt-getбиблиотеката с пакети е актуална, като изпълните командата по-долу. Това ще гарантира, че най-новите пакети са инсталирани.

$ apt-get update

След като това приключи, е време да инсталирате squidприложението и htpasswd. Изпълнете следната команда, за sudoда инсталирате двата пакета.

$ sudo apt-get install squid3 apache2-utils

След като инсталацията на Squid приключи, предлагам да създадете копие на оригиналния конфигурационен файл, създаден по време на инсталацията, тъй като той е полезна справка и ви позволява да връщате обратно всички промени.

$ sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.default

След това създайте файловете, необходими на Squid за съхраняване на идентификационните данни на прокси акаунтите.

$ sudo touch /etc/squid/squid_passwd
$ sudo chown proxy /etc/squid/squid_passwd

Конфигурация

Отворете конфигурационния файл на squid за редактиране с помощта на текстов редактор, като nano.

$ sudo nano /etc/squid/squid.conf

Добавете следните редове към файла, така че удостоверените потребители да могат да се свързват с прокси сървъра.

auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/squid_passwd
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated

Освен това, за да скриете IP адреса на лицето, което се свързва с прокси сървъра, от показване в HTTP заглавките, добавете следните редове под тези по-горе.

forwarded_for off
request_header_access Allow allow all
request_header_access Authorization allow all
request_header_access WWW-Authenticate allow all
request_header_access Proxy-Authorization allow all
request_header_access Proxy-Authenticate allow all
request_header_access Cache-Control allow all
request_header_access Content-Encoding allow all
request_header_access Content-Length allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Expires allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access User-Agent allow all
request_header_access Cookie allow all
request_header_access All deny all

Вашият конфигурационен файл на Squid сега трябва да изглежда така:

Запазете и затворете файла.

За да създадете потребители на вашия прокси сървър, изпълнете следната команда, като замените youruserс желаното от вас потребителско име. Той ще поиска паролата два пъти.

$ sudo htpasswd /etc/squid/squid_passwd youruser

Можете да създадете допълнителни потребители по същия начин.

Рестартирайте услугата Squid.

$ sudo service squid restart

Използване на вашия прокси

Сега, когато Squid е настроен, можете да го използвате като прокси за пренасочване. Конфигурирайте "интернет настройките" на вашия уеб браузър, за да използвате вашия прокси, включително потребителското име и паролата, които сте генерирали по-рано. За да проверите дали проксито работи, посетете сайт за откриване на IP адрес, като този .

При успех ще забележите, че се съобщава за Vultr IP адрес. Ето екранна снимка от моя демо сървър: