Įdiekite Squid Proxy Ubuntu

Squid yra populiari tarpinio serverio ir talpyklos serverio programa. Jis pirmiausia tarnauja kaip tiesioginis tarpinis serveris, bet taip pat gali būti naudojamas kaip atvirkštinis tarpinis serveris. „Squid“ suteikia daug funkcijų ir dažnai naudojama įmonės lygio tinkluose.

Ši instrukcija parodys, kaip nustatyti paprastą HTTP tarpinį serverį su autentifikavimu naudojant Squid. Šiame vadove išvardyti veiksmai buvo išbandyti Ubuntu 15.04 ir 15.10.

ĮSPĖJIMAS: Kurdami tarpinius serverius turite būti labai atsargūs. Piratai dažnai nuskaito viešąjį internetą, ieškodami atvirų tarpinių serverių, naudoja juos kenkėjiškai veiklai. Daugelis prieglobos įmonių sustabdys jūsų atvejus, jei gausite per daug skundų, todėl įsitikinkite, kad naudojate pakankamą autentifikavimą, pvz., tvirtą slaptažodį.

Šioje pamokoje daroma prielaida, kad naudojate naujai sukurtą VPS be įdiegtų paketų.

Montavimas

Pirmiausia įsitikinkite, kad apt-getpaketų biblioteka yra atnaujinta, vykdydami toliau pateiktą komandą. Tai užtikrins, kad būtų įdiegti naujausi paketai.

$ apt-get update

Kai tai bus baigta, laikas įdiegti squidprogramą ir htpasswd. Vykdykite šią komandą naudodami, sudokad įdiegtumėte abu paketus.

$ sudo apt-get install squid3 apache2-utils

Baigus diegti Squid, siūlau sukurti pradinio konfigūracijos failo, sukurto diegiant, kopiją, nes tai yra naudinga nuoroda ir leidžia atšaukti visus pakeitimus.

$ sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.default

Tada sukurkite failus, reikalingus Squid, kad išsaugotumėte tarpinio serverio paskyrų kredencialus.

$ sudo touch /etc/squid/squid_passwd
$ sudo chown proxy /etc/squid/squid_passwd

Konfigūracija

Atidarykite squid konfigūracijos failą, kad galėtumėte redaguoti naudodami teksto rengyklę, pvz., nano.

$ sudo nano /etc/squid/squid.conf

Pridėkite šias eilutes prie failo, kad autentifikuoti vartotojai galėtų prisijungti prie tarpinio serverio.

auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/squid_passwd
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated

Be to, norėdami paslėpti prie tarpinio serverio besijungiančio asmens IP, kad jis nebūtų rodomas HTTP antraštėse, po aukščiau esančiomis eilutėmis pridėkite šias eilutes.

forwarded_for off
request_header_access Allow allow all
request_header_access Authorization allow all
request_header_access WWW-Authenticate allow all
request_header_access Proxy-Authorization allow all
request_header_access Proxy-Authenticate allow all
request_header_access Cache-Control allow all
request_header_access Content-Encoding allow all
request_header_access Content-Length allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Expires allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access User-Agent allow all
request_header_access Cookie allow all
request_header_access All deny all

Jūsų Squid konfigūracijos failas dabar turėtų atrodyti maždaug taip:

Išsaugokite ir uždarykite failą.

Norėdami sukurti vartotojus tarpiniame serveryje, vykdykite šią komandą, pakeisdami yourusernorimu vartotojo vardu. Jis du kartus paprašys slaptažodžio.

$ sudo htpasswd /etc/squid/squid_passwd youruser

Tokiu pat būdu galite sukurti papildomų vartotojų.

Iš naujo paleiskite Squid paslaugą.

$ sudo service squid restart

Naudodami tarpinį serverį

Dabar, kai Squid yra nustatytas, galite naudoti jį kaip persiuntimo tarpinį serverį. Sukonfigūruokite savo žiniatinklio naršyklės „interneto nustatymus“, kad galėtumėte naudoti tarpinį serverį, įskaitant vartotojo vardą ir slaptažodį, kuriuos sugeneravote anksčiau. Norėdami patikrinti, ar tarpinis serveris veikia, apsilankykite IP adreso aptikimo svetainėje, pavyzdžiui, šioje .

Sėkmingai pastebėsite, kad pranešama apie Vultr IP adresą. Štai ekrano kopija iš mano demonstracinio serverio: