Squid er et populært proxy- og caching-serverprogram. Den fungerer først og fremst som en fremadrettet proxy, men kan også brukes som en omvendt proxy. Squid gir mange funksjoner og brukes ofte på nettverk på bedriftsnivå.
Denne opplæringen viser deg hvordan du setter opp en enkel HTTP-proxy med autentisering ved hjelp av Squid. Trinnene i denne opplæringen ble testet på Ubuntu 15.04 og 15.10.
ADVARSEL: Du må være veldig forsiktig når du oppretter proxyer. Hackere skanner ofte det offentlige internett for åpne proxyer og bruker dem til ondsinnede aktiviteter. De fleste vertsselskaper vil suspendere forekomstene dine hvis du mottar for mange klager, så sørg for at du bruker tilstrekkelig autentisering, for eksempel et sterkt passord.
Denne opplæringen forutsetter at du bruker en nyopprettet VPS uten installerte pakker.
Først, sørg for at apt-getpakkebiblioteket er oppdatert ved å kjøre kommandoen nedenfor. Dette vil sikre at de nyeste pakkene er installert.
$ apt-get update
Når dette er fullført, er det på tide å installere squidapplikasjonen og htpasswd. Kjør følgende kommando ved sudoå bruke for å installere begge pakkene.
$ sudo apt-get install squid3 apache2-utils
Etter at Squid-installasjonen er fullført, foreslår jeg at du lager en kopi av den originale konfigurasjonsfilen som ble opprettet under installasjonen, da den er en nyttig referanse og lar deg tilbakestille eventuelle endringer.
$ sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.default
Deretter oppretter du filene Squid trenger for å lagre legitimasjonen til proxy-kontoene.
$ sudo touch /etc/squid/squid_passwd
$ sudo chown proxy /etc/squid/squid_passwd
Åpne squid-konfigurasjonsfilen for redigering ved hjelp av et tekstredigeringsprogram, for eksempel nano.
$ sudo nano /etc/squid/squid.conf
Legg til følgende linjer i filen slik at autentiserte brukere kan koble til proxyen.
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/squid_passwd
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated
I tillegg, for å skjule IP-en til personen som kobler til proxyen fra å bli vist i HTTP-overskrifter, legg til følgende linjer under de ovenfor.
forwarded_for off
request_header_access Allow allow all
request_header_access Authorization allow all
request_header_access WWW-Authenticate allow all
request_header_access Proxy-Authorization allow all
request_header_access Proxy-Authenticate allow all
request_header_access Cache-Control allow all
request_header_access Content-Encoding allow all
request_header_access Content-Length allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Expires allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access User-Agent allow all
request_header_access Cookie allow all
request_header_access All deny all
Squid-konfigurasjonsfilen din skal nå se omtrent slik ut:
Lagre og lukk filen.
For å opprette brukere på proxyen din, utfør følgende kommando, og erstatt yourusermed ønsket brukernavn. Den vil be om passordet to ganger.
$ sudo htpasswd /etc/squid/squid_passwd youruser
Du kan opprette flere brukere på samme måte.
Start Squid-tjenesten på nytt.
$ sudo service squid restart
Nå som Squid er konfigurert, kan du bruke den som en proxy for videresending. Konfigurer "internettinnstillingene" til nettleseren din for å bruke proxyen din, inkludert brukernavnet og passordet du genererte tidligere. For å bekrefte at proxyen fungerer, besøk et nettsted for registrering av IP-adresser, som dette .
Ved suksess vil du legge merke til at en Vultr IP-adresse blir rapportert. Her er et skjermbilde fra min demoserver:
Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.
Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.
Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.
Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.
Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...
Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.
Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.
Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.
I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.
Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer
