Встановіть Squid Proxy на Ubuntu

Squid — популярна програма для проксі та кешування. Він в першу чергу служить як прямий проксі-сервер, але також може використовуватися як зворотний проксі-сервер. Squid надає багато функцій і часто використовується в мережах корпоративного рівня.

Цей підручник покаже вам, як налаштувати простий HTTP-проксі з автентифікацією за допомогою Squid. Кроки, перелічені в цьому посібнику, були перевірені на Ubuntu 15.04 і 15.10.

ПОПЕРЕДЖЕННЯ: Ви повинні бути дуже обережними при створенні проксі. Хакери часто сканують загальнодоступний Інтернет на наявність відкритих проксі, які використовують їх для шкідливої ​​діяльності. Більшість хостингових компаній призупиняють ваші екземпляри, якщо ви отримаєте занадто багато скарг, тому переконайтеся, що ви використовуєте достатню автентифікацію, наприклад надійний пароль.

У цьому посібнику передбачається, що ви використовуєте щойно створений VPS без встановлених пакетів.

Установка

По-перше, переконайтеся, що apt-getбібліотека пакунків оновлена, виконавши команду нижче. Це гарантує встановлення останніх пакетів.

$ apt-get update

Коли це буде завершено, настав час встановити squidпрограму та htpasswd. Виконайте таку команду, sudoщоб встановити обидва пакети.

$ sudo apt-get install squid3 apache2-utils

Після завершення встановлення Squid я пропоную вам створити копію оригінального файлу конфігурації, створеного під час встановлення, оскільки він є корисним довідником і дозволяє відкатувати будь-які зміни.

$ sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.default

Далі створіть файли, необхідні Squid для зберігання облікових даних проксі-аккаунтів.

$ sudo touch /etc/squid/squid_passwd
$ sudo chown proxy /etc/squid/squid_passwd

Конфігурація

Відкрийте файл конфігурації squid для редагування за допомогою текстового редактора, наприклад nano.

$ sudo nano /etc/squid/squid.conf

Додайте наступні рядки до файлу, щоб автентифіковані користувачі могли підключитися до проксі-сервера.

auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/squid_passwd
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated

Крім того, щоб приховати IP-адресу особи, яка підключається до проксі-сервера, від відображення в заголовках HTTP, додайте наступні рядки під наведеними вище.

forwarded_for off
request_header_access Allow allow all
request_header_access Authorization allow all
request_header_access WWW-Authenticate allow all
request_header_access Proxy-Authorization allow all
request_header_access Proxy-Authenticate allow all
request_header_access Cache-Control allow all
request_header_access Content-Encoding allow all
request_header_access Content-Length allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Expires allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access User-Agent allow all
request_header_access Cookie allow all
request_header_access All deny all

Ваш файл конфігурації Squid тепер має виглядати приблизно так:

Збережіть і закрийте файл.

Щоб створити користувачів на вашому проксі, виконайте таку команду, замінивши youruserпотрібне ім’я користувача. Він двічі запитує пароль.

$ sudo htpasswd /etc/squid/squid_passwd youruser

Таким же чином можна створити додаткових користувачів.

Перезапустіть службу Squid.

$ sudo service squid restart

Використання вашого проксі

Тепер, коли Squid налаштовано, ви можете використовувати його як проксі-сервер для пересилання. Налаштуйте "налаштування Інтернету" вашого веб-браузера для використання проксі-сервера, включаючи ім'я користувача та пароль, які ви згенерували раніше. Щоб переконатися, що проксі-сервер працює, відвідайте сайт виявлення IP-адрес, наприклад цей .

Після успіху ви помітите, що повідомляється про IP-адресу Vultr. Ось знімок екрана з мого демонстраційного сервера: