Instalarea unui server proxy HTTP (Squid)

Un server proxy pe rețea poate fi util în ceea ce privește securitatea. Proxy servere poate acționa, de asemenea, ca o memorie cache, care permite utilizatorilor să obțină acces mai rapid la internet. În același timp, acest server le permite să împărtășească mai ușor descărcările. Squid este un server proxy web care este sigur și are și facilități de caching bune. În calculatoarele bazate pe sistemele de operare Ubuntu, acest server proxy poate fi instalat. Acest lucru se poate face prin introducerea comenzilor necesare în terminalul Ubuntu . De asemenea, este important să configurați serverul proxy după finalizarea procesului de instalare.

1.Instalarea proxy-ului
2.Configurarea proxy-ului
- 2.1.Numirea proxy-ului
2.2 Alegerea portului
- 2.3.Calcarea interfeței
- 2.4. Stabilirea drepturilor și priorităților de acces
2.5. Autorizarea accesului la grup
- 2.6. Permiteți utilizarea porturilor non-standard
3.Pornirea proxy-ului
Diverse
- Server logs
- Schimbarea dimensiunii cache-ului
- Funcții și module suplimentare
- Link-uri

1.Instalarea proxy-ului

Pentru a instala Squid tastați următoarea comandă într-un terminal:

 sudo aptitude instalează calmarul

2.Configurarea proxy-ului

Configurarea Squid se face prin editarea următorului fișier: /etc/squid/squid.conf

Pentru a edita acest fișier, tastați Alt + F2 și introduceți următoarea comandă:

 gksu gedit /etc/squid/squid.conf

2.1.Numirea proxy-ului

Este important ca Squid să știe numele mașinii. Pentru aceasta, găsiți linia visible_hostname .

De exemplu, dacă mașina este numită ubuntu insert:

 vis_hostname ubuntu

2.2 Alegerea portului

În mod implicit, serverul proxy va utiliza portul 3128. Pentru a alege un alt port, localizați linia:

 http_port 3128

și modificați numărul portului, de exemplu:

 http_port 3177

2.3.Calcarea interfeței

Implicit serverul proxy va asculta pe toate interfețele. Din motive de securitate, este mai bine să o puneți în rețeaua locală numai. De exemplu, dacă cardul de rețea conectat la rețeaua LAN are IP 10.0.0.1, schimbați linia:

 http_port 10.0.0.1:3177

2.4. Stabilirea drepturilor și priorităților de acces

În mod implicit, nimănui nu i se permite să se conecteze la serverul proxy. Este necesară crearea unei liste de permisiuni.

De exemplu, vom defini un grup care cuprinde rețeaua locală.

Găsiți linia care începe cu acl localhost ...

La sfârșitul secțiunii, adăugați:

 acl lanhome src 10.0.0.0/255.255.255.0

(lanhome este un nume aleatoriu ales).

2.5. Autorizarea accesului la grup

Acum, când grupul este definit, îl vom autoriza să folosească proxy-ul.

Localizați linia http_access permite ... și adăugați mai jos (înainte de a renunța la linia http_access):

 http_access permiteți lanhome

2.6. Permiteți utilizarea porturilor non-standard

În mod implicit, Squid permite traficul HTTP numai pe anumite porturi (de ex. 80). Acest lucru poate cauza probleme pe site-urile web care utilizează alte porturi.

De exemplu, //toto.com:81/images/titi.png va fi blocat de Squid

Pentru a evita acest impas, găsiți linia http_access deny! Safe_ports și editați-l la: # http_access deny! Safe_ports

3.Pornirea proxy-ului

Reporniți proxy-ul pentru a aplica modificările efectuate. Tip:

sudo /etc/init.d/squid restart

Diverse

Server logs

Jurnalele proxy sunt localizate în: /var/log/squid/access.log

Schimbarea dimensiunii cache-ului

Cache-ul Squid este activat în mod implicit, ceea ce ajută la accelerarea încărcării unor pagini.
Dimensiunea implicită este de 100 MB (găsită în / var / spool / squid )
Pentru a modifica dimensiunea, editați fișierul / etc / squid / squid.conf .
Găsiți linia: # cache_dir ufs / var / spool / squid 100 16 256
Editați-o. Puteți modifica valoarea 100 la orice doriți (de ex. 200 pentru 200 MB): cache_dir ufs / var / spool / squid 200 16 256