Squid proxy este o aplicație proxy web care poate fi instalată și configurată pe Linux și alte sisteme de operare similare Unix. Este folosit pentru a crește viteza de navigare pe web prin stocarea în cache a datelor site-ului web, controlând traficul web, securitatea și căutările DNS. Serverul proxy squid acționează ca un intermediar între client (browsere web etc.) și internet. Este compatibil cu protocoalele web HTTP și HTTPS, precum și alte protocoale precum FTP , WAIS , etc.
Cum se instalează Squid Proxy?
Pentru a instala proxy squid pe Linux, mai întâi actualizați pachetele de sistem executând următoarea comandă:
[e-mail protejat]: ~ $ sudo apt update
Odată ce v-ați actualizat sistemul, puteți instala proxy squid tastând această comandă:
[email protected]: ~ $ sudo apt -y install squidSe va instala proxy Squid. Pentru a porni și a vedea starea proxy-ului Squid, executați aceste comenzi:
[e-mail protejat]: ~ $ sudo service calmar start[e-mail protejat]: ~ $ sudo starea calamarului de serviciu
Configurare pentru browserul dvs. web
Înainte de a efectua modificări la fișierul de configurare Squid, trebuie să modificați unele setări în browserul dvs. web. Deci, deschideți browserul web și deschideți setările de rețea, apoi treceți la setările proxy. Faceți clic pe configurația proxy manuală, apoi scrieți Adresa IP a serverului proxy squid din Bara proxy HTTP și portul nr (implicit, portul proxy squid este 3128). Acum, proxy-ul squid va trece prin IP_Address. Puteți să o verificați tastând orice adresă URL din browserul dvs. web; vă va da o eroare spunând că accesul este refuzat și, pentru a permite accesul, trebuie să facem modificări în fișierul de configurare squid.
Configurare proxy Squid
Puteți accesa fișierul de configurare squid din director etc / squid / squid.conf .
[e-mail protejat]: ~ $ cd etc / squid / squid.confFaceți o copie a fișierului squid.conf ca fișier de rezervă dacă dorim să facem modificări în fișierul squid.conf.
[e-mail protejat]: ~ $ cp etc / squid / squid.conf etc / squid / backup.confAcum că a fost făcută o copie ca fișier de rezervă, putem face modificări în fișierul squid.conf.
Pentru a deschide fișierul squid.conf în vim, tastați această comandă:
[protejat prin e-mail]: ~ $ sudo vim /etc/squid/squid.confAccesați linia http_access nega toate.
Schimbați-l în:
http_access permite toate
Acum, verificați din nou browserul web, tastați orice adresă URL și ar trebui să funcționeze.
ACL (Lista de control acces)
Există un alt caz utilizat în proxy-ul squid care vă permite să controlați și accesul la diferite site-uri web (trafic web) permițându-le sau blocându-le. Pentru aceasta, mergeți la linia acl CONNECT method CONNECT.
Și sub această linie, scrieți ACL (lista de control acces) pentru a bloca site-urile web dorite.
acl block_websites dstdomain .facebook.com .youtube.com .etc.com
Apoi refuzați afirmația.
http_access refuza blocarea site-urilor web
Salvați modificările și pentru a verifica dacă site-urile dvs. web blocate sunt sau nu blocate, reporniți serviciul squid și verificați adresa URL în browserul dvs. web.
[e-mail protejat]: repornirea calamarului ~ $ sudo serviceDe asemenea, puteți bloca un utilizator să descarce fișiere specifice, cum ar fi fișiere audio și video folosind ACL .
acl media_files urlpath_regex -i . (mp3 | mp4 | FLV | AVI | MKV)
Acesta va împiedica utilizatorul să descarce fișiere audio sau video cu extensii precum mp3, mp4, FLV etc. Adăugați orice extensie de fișier pe care doriți să o împiedicați să descărcați. Acum, sub această linie, scrieți declarația de refuz.
http_access refuza media_files
Fișierele media vor fi apoi blocate de la descărcare.
Memorarea în cache a paginilor web
Serverele proxy sunt, de asemenea, utilizate pentru a spori performanța rețelei, încărcând pagina web mai rapid prin stocarea în cache a datelor site-ului web. De asemenea, puteți schimba locația directorului în care ar trebui stocate datele din cache. Mai mult, puteți schimba dimensiunea fișierului cache și nu. de directoare în care ar fi salvate datele.
Pentru a face modificări, deschideți fișierul squid.conf și mergeți la următoarea linie:
#chache_dir ufs / opt / squid / var / cache / squid 100 16 256
Această linie va fi comentată în mod implicit, deci descomentați această linie eliminând semnul #.
În rândul de mai sus, există o frază 100 16 256 . The 100 afișează dimensiunea fișierului cache și îl puteți schimba la orice dimensiune, cum ar fi 300. 16 afișează numărul de directoare în care este salvat fișierul cache. 256 arată nr. a subdirectoarelor.
chache_dir ufs / opt / squid / var / cache / squid 300 20 260
De asemenea, puteți modifica dimensiunea fișierului cache adăugând următoarea linie în fișierul squid.conf:
cache_mem 300 MB
Dacă doriți să schimbați calea directorului fișierului cache, tastați următoarea comandă:
[protejat prin e-mail]: ~ $ sudo mkdir -p / path / where / you / want / to / place / filePentru a schimba proprietatea directorului cache în proxy squid, trebuie să executați această comandă:
[e-mail protejat]: ~ $ sudo chown -R proxy: proxy / cale / unde / tu / vrei / să / plasezi / fișierAcum, opriți serviciul calmar folosind această comandă:
[e-mail protejat]: ~ $ sudo service calamar oprireȘi apoi rulați comanda cu această comandă:
[e-mail protejat]: ~ $ sudo squid -zAcesta va face directorele cache care lipsesc în noul director cache.
Acum, porniți din nou serviciul calmar folosind comanda de mai jos:
[e-mail protejat]: ~ $ sudo service calmar startConcluzie
Am discutat despre modul de instalare și configurare a proxy-ului Squid. Este foarte simplu și ușor de utilizat și are aplicații vaste. Proxy Squid este un instrument foarte bun care poate fi utilizat în organizații sau de către furnizorii mici de servicii de internet pentru a controla traficul web și accesul la internet. Crește viteza de navigare pe web și oferă mecanisme de securitate pentru traficul web.