Εγκαταστήστε το Squid Proxy στο Ubuntu

Το Squid είναι μια δημοφιλής εφαρμογή διακομιστή μεσολάβησης και προσωρινής αποθήκευσης. Λειτουργεί κυρίως ως προωθητικός διακομιστής μεσολάβησης, αλλά μπορεί επίσης να χρησιμοποιηθεί και ως αντίστροφος διακομιστής μεσολάβησης. Το Squid παρέχει πολλές δυνατότητες και χρησιμοποιείται συχνά σε δίκτυα εταιρικού επιπέδου.

Αυτό το σεμινάριο θα σας δείξει πώς να ρυθμίσετε έναν απλό διακομιστή μεσολάβησης HTTP με έλεγχο ταυτότητας χρησιμοποιώντας το Squid. Τα βήματα που αναφέρονται σε αυτό το σεμινάριο δοκιμάστηκαν στο Ubuntu 15.04 και 15.10.

ΠΡΟΕΙΔΟΠΟΙΗΣΗ: Πρέπει να είστε πολύ προσεκτικοί κατά τη δημιουργία διακομιστή μεσολάβησης. Οι χάκερ συχνά σαρώνουν το δημόσιο Διαδίκτυο για ανοιχτούς διακομιστή μεσολάβησης τους χρησιμοποιούν για κακόβουλες δραστηριότητες. Οι περισσότερες εταιρείες φιλοξενίας θα αναστείλουν τις παρουσίες σας εάν λάβετε πάρα πολλά παράπονα, επομένως βεβαιωθείτε ότι χρησιμοποιείτε επαρκή έλεγχο ταυτότητας, όπως ισχυρό κωδικό πρόσβασης.

Αυτό το σεμινάριο προϋποθέτει ότι χρησιμοποιείτε ένα πρόσφατα δημιουργημένο VPS χωρίς εγκατεστημένα πακέτα.

Εγκατάσταση

Αρχικά, βεβαιωθείτε ότι η apt-getβιβλιοθήκη πακέτων είναι ενημερωμένη εκτελώντας την παρακάτω εντολή. Αυτό θα διασφαλίσει ότι έχουν εγκατασταθεί τα πιο πρόσφατα πακέτα.

$ apt-get update

Μόλις ολοκληρωθεί αυτό, είναι ώρα να εγκαταστήσετε την squidεφαρμογή και htpasswd. Εκτελέστε την ακόλουθη εντολή χρησιμοποιώντας sudoγια να εγκαταστήσετε και τα δύο πακέτα.

$ sudo apt-get install squid3 apache2-utils

Αφού ολοκληρωθεί η εγκατάσταση του Squid, προτείνω να δημιουργήσετε ένα αντίγραφο του αρχικού αρχείου διαμόρφωσης που δημιουργήθηκε κατά την εγκατάσταση, καθώς είναι μια χρήσιμη αναφορά και σας επιτρέπει να επαναφέρετε τυχόν αλλαγές.

$ sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.default

Στη συνέχεια, δημιουργήστε τα αρχεία που χρειάζεται το Squid για να αποθηκεύσετε τα διαπιστευτήρια των λογαριασμών μεσολάβησης.

$ sudo touch /etc/squid/squid_passwd
$ sudo chown proxy /etc/squid/squid_passwd

Διαμόρφωση

Ανοίξτε το αρχείο διαμόρφωσης squid για επεξεργασία χρησιμοποιώντας ένα πρόγραμμα επεξεργασίας κειμένου, όπως nano.

$ sudo nano /etc/squid/squid.conf

Προσθέστε τις ακόλουθες γραμμές στο αρχείο, ώστε οι πιστοποιημένοι χρήστες να μπορούν να συνδεθούν στον διακομιστή μεσολάβησης.

auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/squid_passwd
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated

Επιπλέον, για να αποκρύψετε την εμφάνιση της IP του ατόμου που συνδέεται με το διακομιστή μεσολάβησης στις κεφαλίδες HTTP, προσθέστε τις ακόλουθες γραμμές κάτω από τις παραπάνω.

forwarded_for off
request_header_access Allow allow all
request_header_access Authorization allow all
request_header_access WWW-Authenticate allow all
request_header_access Proxy-Authorization allow all
request_header_access Proxy-Authenticate allow all
request_header_access Cache-Control allow all
request_header_access Content-Encoding allow all
request_header_access Content-Length allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Expires allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access User-Agent allow all
request_header_access Cookie allow all
request_header_access All deny all

Το αρχείο διαμόρφωσης Squid θα πρέπει τώρα να μοιάζει με αυτό:

Αποθηκεύστε και κλείστε το αρχείο.

Για να δημιουργήσετε χρήστες στο διακομιστή μεσολάβησης, εκτελέστε την ακόλουθη εντολή, αντικαθιστώντας youruserτο όνομα χρήστη που επιθυμείτε. Θα ζητήσει τον κωδικό πρόσβασης δύο φορές.

$ sudo htpasswd /etc/squid/squid_passwd youruser

Μπορείτε να δημιουργήσετε επιπλέον χρήστες με τον ίδιο τρόπο.

Επανεκκινήστε την υπηρεσία Squid.

$ sudo service squid restart

Χρησιμοποιώντας το διακομιστή μεσολάβησής σας

Τώρα που το Squid έχει ρυθμιστεί, μπορείτε να το χρησιμοποιήσετε ως διακομιστή μεσολάβησης προώθησης. Διαμορφώστε τις "ρυθμίσεις διαδικτύου" του προγράμματος περιήγησής σας για χρήση του διακομιστή μεσολάβησης, συμπεριλαμβανομένου του ονόματος χρήστη και του κωδικού πρόσβασης που δημιουργήσατε νωρίτερα. Για να επαληθεύσετε ότι ο διακομιστής μεσολάβησης λειτουργεί, επισκεφτείτε έναν ιστότοπο εντοπισμού διεύθυνσης IP, όπως αυτός .

Μετά την επιτυχία, θα παρατηρήσετε ότι αναφέρεται μια διεύθυνση IP Vultr. Ακολουθεί ένα στιγμιότυπο οθόνης από τον διακομιστή επίδειξης μου: