Скуид Проки

Инсталирајте и конфигуришите Скуид Проки Сервер на Дебиан 10 (Бустер)

Инсталирајте и конфигуришите Скуид Проки Сервер на Дебиан 10 (Бустер)

Скуид је један од најчешће коришћених проки сервера за контролу приступа Интернету из локалне мреже и заштиту мреже од нелегитимног саобраћаја и напада. Постављају се између клијента и интернета. Сви захтеви клијента усмеравају се преко посредничког проки сервера. Скуид ради за бројне услуге попут ХиперТект Транспорт Протоцол (ХТТП), Филе Трансфер Протоцол (ФТП) и друге мрежне протоколе.

Поред тога што служи као прокси сервер, Скуид се углавном користи за кеширање често посећених веб страница са веб сервера. Дакле, када корисник захтева страницу са веб сервера, захтеви прво пролазе кроз проки сервер да провере да ли је тражени садржај доступан. Ово смањује оптерећење сервера и употребу пропусног опсега и убрзава испоруку садржаја, побољшавајући тако корисничко искуство.

Лигње се такође могу користити за анонимност током сурфовања Интернетом. Преко Скуид проки-а можемо приступити ограниченом садржају одређене државе.

Овај водич ће видети како инсталирати и конфигурисати Скуид Проки сервер на Дебиан 10 (Бустер).

Предуслови:

  1. „Судо“ приступ систему на којем ће се инсталирати Скуид.
  2. Основно знање о наредбама терминала заснованих на Дебиану.
  3. Основно знање о коришћењу проки сервера.

Кораци за инсталирање лигњи на Дебиан 10 (Бустер)

1) Прво ажурирајте спремиште и пакете на Дебиан 10 (Бустер)

$ судо апт упдате
$ судо апт надоградња -и

2) Сада инсталирајте Скуид пакет следећом командом:

$ судо апт инсталирај скуид3


Процес инсталације је прилично директан. Аутоматски ће инсталирати све потребне зависности.

3) Сада идите на главну конфигурациону датотеку проки сервера Скуид која се налази у / етц / скуид / скуид.цонф.

$ судо нано / етц / скуид / скуид.цонф


Белешка: Да бисте били сигурни, узмите сигурносну копију ове датотеке.

4) Да бисте омогућили приступ ХТТП проки серверу било коме, идите на ред који садржи низ „хттп_аццесс одбити све“И промените га у„хттп_аццесс аллов алл” . Ако користите ви или вим едитор, можете директно да одете до овог низа користећи претрагу са косом цртом унапред (/).

Сада само уклоните симбол „#“ на почетку овог низа да бисте прокоментарисали линију.

Дозволићемо локалном хосту и уређајима наше локалне мреже (ЛАН) да користе Скуид за прецизнију контролу. За ово ћемо променити лигње.цонф датотека као доле:

 „Хттп_аццесс дени лоцалнет“ на „хттп_аццесс аллов лоцалнет“ 

 „Хттп_аццесс дени лоцалхост“ на „хттп_аццесс аллов лоцалхост“.


Сада поново покрените Лигње сервис за примену промена.

5) Сада идите на ред који наводи „хттп_порт" опција. Садржи број порта за проки сервере Скуид. Задани број порта је 3218. Ако из неког разлога, попут сукоба броја порта, можете да промените број порта у неку другу вредност као што је приказано доле:

хттп_порт 1256

6) Такође можете да промените име хоста проки сервера Скуид помоћу висибле_хостнаме опција. Такође поново покрените услугу Скуид сваки пут када се конфигурациона датотека измени. Користите следећу команду:

$ судо системцтл поново покрените лигње

7) Конфигурисање АЦЛ лигње

а) Дефинишите правило које ће дозволити повезивање само одређене ИП адресе.

Идите на ред који садржи низ #ацл лоцалнет срц и коментариши га. Ако линија није тамо, само додајте нову. Сада додајте било коју ИП адресу којој желите да дозволите приступ са сервера Скуид. Ово је приказано испод:

ацл лоцалнет срц 192.168.1.4 # ИП вашег рачунара

Сачувајте датотеку и поново покрените сервер скуид.

б) Дефинишите правило за отварање порта за везу.

Да бисте отворили порт, раскоментирајте ред „#ацл Сафе_портс порт“ и додајте број порта који желите да дозволите:

ацл Сафе_портс порт 443

Сачувајте датотеку и поново покрените сервер скуид.

ц) Користите Скуид Проки за блокирање приступа одређеним веб локацијама.

Да бисте блокирали приступ одређеним веб локацијама помоћу Скуид-а, направите нову датотеку која се назива блокирана.ацл на истом месту као и лигње.цонф.

Сада наведите веб локације које желите да блокирате наводећи њихову адресу која почиње тачком:

.ЈуТјуб.цом

.иахоо.цом

Сада поново отворите датотеку за конфигурацију лигњи и потражите ред „ацл блоцк_вебситес дстдомаин“. Додајте локацију датотеке „блокирана“.ацл ”овде као што је приказано доле:

ацл блоцк_вебситес дстдомаин “/ етц / скуид / блоцк.ацл ”

Такође додајте линију испод ове као:

хттп_аццесс забранити блокиране_веб странице

Сачувајте датотеку и поново покрените сервер скуид.

Слично томе, можемо створити нову датотеку за чување ИП адреса дозвољених клијената који ће користити проки Скуид.

$ судо нано / етц / скуид / алловедХостс.ткт

Сада одредите ИП адресе које желите да дозволите и сачувајте датотеку. Сада креирајте нову линију ацл у главној конфигурационој датотеци и дозволите приступ ацл-у помоћу хттп_аццесс директиве. Ови кораци су приказани у наставку:

ацл алловед_ипс срц "/ етц / скуид / алловедХостс.ткт "
хттп_аццесс аллов алловедХостс

Сачувајте датотеку и поново покрените сервер скуид.

Белешка: Такође можемо додати ИП адресе дозвољених и одбијених клијената у главну конфигурациону датотеку, као што је приказано доле:

ацл миИП1 срц 10.0.0.1
ацл миИП2 срц 10.0.0.2
хттп_аццесс аллов миИП1
хттп_аццесс аллов миИП2

г) Промена порта за лигње

Подразумевани порт Скуид је 3128, који се може променити из скуид.цонф било којој другој вредности као што је приказано доле:

Сачувајте датотеку и поново покрените сервер скуид.

Конфигурисање клијента за Скуид Проки Сервер

Најбоља ствар са Скуид-ом је да се сва конфигурација ради на самој страни сервера. Да бисте конфигурисали клијента, потребно је само да унесете поставку лигње у мрежну поставку веб прегледача.

Направимо једноставан тест проксирања помоћу Фирефок веб прегледача. Само идите у Мени> поставке> Поставке мреже> Подешавања.

Отвориће се нови прозор. У „Конфигуришите проки приступ Интернету“Одељак изаберите“Ручна конфигурација проки сервера”. Поље за текст означено као „ХТТП проки“, али ИП адреса проки сервера Скуид. У оквир за текст означен као Порт, унесите број порта који сте навели у „хттп_порт“ унутар лигње.цонф датотека.


На картици за претрагу прегледача идите на било коју адресу веб локације (ввв.гоогле.цом). Могли бисте да прегледате ту веб страницу. Сада се вратите у претраживач Скуид и зауставите услугу наредбом:

$ судо системцтл заустави лигње.услуга

Поново проверите УРЛ веб странице освежавањем странице. Овог пута видећете доњу грешку:


Много ствари можемо да урадимо са лигњама. На свом службеном месту има велику документацију. Овде можете научити како да конфигуришете Скуид са независним апликацијама, конфигуришете проки проверу идентитета и још много тога. У међувремену, покушајте да блокирате одређену веб локацију, ИП адресе, промените подразумевани порт за Скуид, примените кеширање да бисте убрзали пренос података.

Миш Средњи тастер миша не ради у оперативном систему Виндовс 10
Средњи тастер миша не ради у оперативном систему Виндовс 10
Тхе средње дугме миша помаже вам да се крећете кроз дугачке веб странице и екране са пуно података. Ако се то заустави, на крају ћете користити тастат...
Миш Како да промените леви и десни тастер миша на рачунару са Виндовс 10
Како да промените леви и десни тастер миша на рачунару са Виндовс 10
Сасвим је нормално да су сви уређаји рачунарског миша ергономски дизајнирани за дешњаке. Али постоје доступни уређаји за миш који су посебно дизајнира...
Миш Емулирајте кликове мишем лебдењем помоћу миша без клика у оперативном систему Виндовс 10
Емулирајте кликове мишем лебдењем помоћу миша без клика у оперативном систему Виндовс 10
Коришћење миша или тастатуре у погрешном положају прекомерне употребе може резултирати многим здравственим проблемима, укључујући напрезање, синдром к...