Εγκατάσταση διακομιστή μεσολάβησης HTTP (Squid)

Ένας διακομιστής μεσολάβησης στο δίκτυο μπορεί να είναι χρήσιμος όσον αφορά την ασφάλεια. Οι διακομιστές μεσολάβησης μπορούν επίσης να λειτουργούν ως προσωρινή μνήμη που επιτρέπει στους χρήστες να έχουν ταχύτερη πρόσβαση στο διαδίκτυο. Ταυτόχρονα, αυτός ο διακομιστής τους επιτρέπει να μοιράζονται τα αρχεία καταφόρτωσης πιο εύκολα. Το Squid είναι ένας διακομιστής μεσολάβησης στον ιστό που είναι ασφαλής και έχει επίσης καλές εγκαταστάσεις προσωρινής αποθήκευσης. Σε υπολογιστές που βασίζονται σε λειτουργικά συστήματα Ubuntu, αυτός ο διακομιστής μεσολάβησης μπορεί να εγκατασταθεί. Αυτό μπορεί να γίνει με την εισαγωγή των απαιτούμενων εντολών στο τερματικό του Ubuntu . Είναι επίσης σημαντικό να διαμορφώσετε τον διακομιστή μεσολάβησης μετά την ολοκλήρωση της διαδικασίας εγκατάστασης.

  • 1. Εγκατάσταση του διακομιστή μεσολάβησης
  • 2.Εγκατάσταση του διακομιστή μεσολάβησης
    • 2.1.Αντιγραφή του διακομιστή μεσολάβησης
  • 2.2 Επιλογή της θύρας
    • 2.3. Επιλογή της διεπαφής
    • 2.4. Καθορισμός δικαιωμάτων πρόσβασης και προτεραιοτήτων
  • 2.5. Εξουσιοδότηση πρόσβασης στην ομάδα
    • 2.6. Επιτρέψτε τη χρήση μη τυπικών θυρών
  • 3. Ξεκινήστε το Proxy
  • Διάφορα
    • Αρχεία καταγραφής διακομιστή
    • Αλλαγή του μεγέθους της κρυφής μνήμης
    • Λειτουργίες και πρόσθετες ενότητες
    • Συνδέσεις

1. Εγκατάσταση του διακομιστή μεσολάβησης

Για να εγκαταστήσετε τον Squid πληκτρολογήστε την ακόλουθη εντολή σε ένα τερματικό:

 sudo aptitude εγκαταστήσετε καλαμάρι

2.Εγκατάσταση του διακομιστή μεσολάβησης

Η διαμόρφωση του Squid γίνεται με την επεξεργασία του παρακάτω αρχείου: /etc/squid/squid.conf

Για να επεξεργαστείτε αυτό το αρχείο, πληκτρολογήστε Alt + F2 και πληκτρολογήστε την ακόλουθη εντολή:

 gksu gedit /etc/squid/squid.conf

2.1.Αντιγραφή του διακομιστή μεσολάβησης

Είναι σημαντικό ότι το Squid γνωρίζει το όνομα της μηχανής. Για να το κάνετε αυτό, εντοπίστε τη γραμμή visible_hostname .

Για παράδειγμα, αν το μηχάνημα ονομάζεται ubuntu, εισάγετε:

 ορατό_hostname ubuntu

2.2 Επιλογή της θύρας

Από προεπιλογή, ο διακομιστής μεσολάβησης θα χρησιμοποιεί τη θύρα 3128. Για να επιλέξετε άλλη θύρα, εντοπίστε τη γραμμή: 

 http_port 3128

και να αλλάξετε τον αριθμό θύρας, για παράδειγμα: 

 http_port 3177

2.3. Επιλογή της διεπαφής

Από προεπιλογή, ο διακομιστής μεσολάβησης θα ακούει σε όλες τις διεπαφές. Για λόγους ασφαλείας, είναι καλύτερο να το τοποθετήσετε μόνο στο τοπικό σας δίκτυο. Για παράδειγμα, εάν η κάρτα δικτύου που είναι συνδεδεμένη στο LAN σας έχει IP 10.0.0.1, αλλάξτε τη γραμμή:

 http_port 10.0.0.1:3177

2.4. Καθορισμός δικαιωμάτων πρόσβασης και προτεραιοτήτων

Από προεπιλογή, κανένας άλλος δεν επιτρέπεται να συνδεθεί στο διακομιστή μεσολάβησης. Πρέπει να δημιουργηθεί μια λίστα με δικαιώματα.

Για παράδειγμα, θα ορίσουμε μια ομάδα που θα περιλαμβάνει το τοπικό δίκτυο.

Βρείτε τη γραμμή που αρχίζει με acl localhost ...

Στο τέλος της ενότητας, προσθέστε:

 acl lanhome src 10.0.0.0/255.255.255.0

(το lanhome είναι ένα επιλεγμένο τυχαίο όνομα).

2.5. Εξουσιοδότηση πρόσβασης στην ομάδα

Τώρα που ορίζεται η ομάδα, θα την εξουσιοδοτήσουμε να χρησιμοποιήσει τον πληρεξούσιο.

Εντοπίστε τη γραμμή http_access επιτρέψτε ... και προσθέστε παρακάτω (πριν από τη γραμμή http_access αρνούνται όλα):

 Το http_access επιτρέπει το lanhome

2.6. Επιτρέψτε τη χρήση μη τυπικών θυρών

Από προεπιλογή, το Squid επιτρέπει την επισκεψιμότητα HTTP μόνο σε συγκεκριμένες θύρες (π.χ. 80). Αυτό μπορεί να προκαλέσει προβλήματα σε ιστότοπους που χρησιμοποιούν άλλες θύρες.

  • Για παράδειγμα, //toto.com:81/images/titi.png θα αποκλειστεί από το Squid

Για να αποφύγετε αυτό το αδιέξοδο, βρείτε την γραμμή http_access αρνούνται! Safe_ports και επεξεργαστείτε το με: # http_access deny! Safe_ports

3. Ξεκινήστε το Proxy

Κάντε επανεκκίνηση του διακομιστή μεσολάβησης για να εφαρμόσετε τις τροποποιήσεις που κάνατε. Τύπος:

sudo /etc/init.d/squid επανεκκίνηση

Διάφορα

Αρχεία καταγραφής διακομιστή

Τα αρχεία καταγραφής διακομιστή μεσολάβησης βρίσκονται στο: /var/log/squid/access.log

Αλλαγή του μεγέθους της κρυφής μνήμης

  • Η προσωρινή μνήμη Squid είναι ενεργοποιημένη από προεπιλογή, γεγονός που συμβάλλει στην επιτάχυνση της φόρτωσης ορισμένων σελίδων.
  • Το προεπιλεγμένο μέγεθος είναι 100 MB (βρίσκεται στο / var / spool / squid )
  • Για να αλλάξετε το μέγεθος του, επεξεργαστείτε το αρχείο / etc / squid / squid.conf .
  • Βρείτε τη γραμμή: # cache_dir ufs / var / spool / squid 100 16 256
  • Επεξεργαστείτε το. Μπορείτε να αλλάξετε την τιμή 100 σε ό, τι θέλετε (π.χ. 200 για 200 MB): cache_dir ufs / var / spool / squid 200 16 256

Λειτουργίες και πρόσθετες ενότητες

Το Squid είναι γεμάτο επιλογές και ενότητες:

  • Προεπιλογή (για προφόρτωση των σελίδων και επιτάχυνση της πλοήγησης).
  • Φίλτρα προστασίας από ιούς, AntiPopUp κ.λπ.
  • Έλεγχος πρόσβασης μέσω σύνδεσης στο διακομιστή μεσολάβησης και κωδικού πρόσβασης.
  • Έλεγχος πρόσβασης βάσει χρόνου.

Για να το κάνετε αυτό, ανοίξτε το Synaptic και κάντε κλικ στην επιλογή Αναζήτηση και εισάγετε καλαμάρια για να βρείτε τις ενότητες που σχετίζονται με το Squid.

Συμβουλευτείτε την τεκμηρίωση για κάθε ενότητα και το εγχειρίδιο Squid για περισσότερες πληροφορίες.

Συνδέσεις

Δείτε επίσης: Εγκατάσταση μιας εύκολης κρυφής μνήμης HTTP proxy (polipo)

Προηγούμενο Άρθρο Επόμενο Άρθρο

Οι Καλύτερες Συμβουλές