V tomto tutoriálu vám ukážeme, jak nainstalovat Squid Proxy na Ubuntu 20.04 LTS. Pro ty z vás, kteří nevěděli, Squid je cachovací proxy pro web podporující HTTP, HTTPS , FTP a mnoho dalších. Lze jej použít ke zlepšení výkonu webového serveru ukládáním opakovaných požadavků do mezipaměti, filtrováním webového provozu a přístupem k geograficky omezenému obsahu.
Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci Squid Proxy na Ubuntu 20.04 (Focal Fossa). Můžete postupovat podle stejných pokynů pro Ubuntu 18.04, 16.04 a jakoukoli jinou distribuci založenou na Debianu, jako je Linux Mint.
Předpoklady
- Server s jedním z následujících operačních systémů:Ubuntu 20.04, 18.04, 16.04 a jakoukoli jinou distribucí založenou na Debianu, jako je Linux Mint.
- Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
non-root sudo usernebo přístup kroot user. Doporučujeme jednat jakonon-root sudo user, protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.
Nainstalujte Squid Proxy na Ubuntu 20.04 LTS Focal Fossa
Krok 1. Nejprve se ujistěte, že všechny vaše systémové balíčky jsou aktuální, spuštěním následujícího apt příkazy v terminálu.
sudo apt update sudo apt upgrade
Krok 2. Instalace Squid Proxy na Ubuntu 20.04.
Balík proxy squid je dostupný z repozitářů Ubuntu. Chcete-li jej nainstalovat, spusťte následující příkazy:
sudo apt install squid
Po dokončení instalace se služba Squid automaticky spustí. Chcete-li to ověřit, zkontrolujte stav služby:
sudo systemctl status squid
Krok 3. Nakonfigurujte Squid Proxy.
Chcete-li začít konfigurovat instanci chobotnice, otevřete soubor ve svém oblíbeném textovém editoru:
sudo nano /etc/squid/squid.conf
# Recommended minimum configuration: auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/squid_passwd acl ncsa_users proxy_auth REQUIRED http_access allow ncsa_users acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl SSL_ports port 9001 # webmin acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all http_port 3128 forwarded_for off request_header_access Allow allow all request_header_access Authorization allow all request_header_access Proxy-Authorization allow all request_header_access Proxy-Authenticate allow all request_header_access Cache-Control allow all request_header_access Content-Encoding allow all request_header_access Content-Length allow all request_header_access Content-Type allow all request_header_access Date allow all request_header_access Expires allow all request_header_access Host allow all request_header_access If-Modified-Since allow all request_header_access Last-Modified allow all request_header_access Location allow all request_header_access Pragma allow all request_header_access Accept allow all request_header_access Accept-Charset allow all request_header_access Accept-Encoding allow all request_header_access Accept-Language allow all request_header_access Content-Language allow all request_header_access Mime-Version allow all request_header_access Retry-After allow all request_header_access Title allow all request_header_access Connection allow all request_header_access Proxy-Connection allow all request_header_access User-Agent allow all request_header_access Cookie allow all request_header_access All deny all visible_hostname idroot.us
Ve výchozím nastavení je chobotnice nastavena tak, aby naslouchala na portu 3128 na všech síťových rozhraních na serveru. Kdykoli provedete změny v konfiguračním souboru, musíte restartovat službu Squid, aby se změny projevily:
sudo systemctl restart squid
Krok 4. Nakonfigurujte ověřování Squid.
Nyní vytváříme náš ověřovací soubor, který může Squid použít k ověření autentizace uživatelů:
$ htpasswd -b /etc/squid/squid_passwd username password
Příklad:
$ htpasswd -b -c /etc/squid/squid_passwd meilana maria
Po provedení změn v konfiguračním souboru soubor uložte a restartujte službu serveru squid, aby se změny projevily pomocí následujícího příkazu zadaného na příkazovém řádku terminálu:
sudo systemctl restart squid
Krok 5. Nakonfigurujte firewall.
Chcete-li otevřít porty Squid, povolte profil UFW „Squid“:
sudo ufw allow 'Squid'
Krok 6. Nakonfigurujte nastavení proxy v prohlížeči Firefox.
Nyní, když jste nastavili Squid, posledním krokem je nakonfigurovat preferovaný prohlížeč, aby jej používal. Ve svém Firefoxu jej nakonfigurujte tak, aby se připojoval k externí síti prostřednictvím váš server Squid. Předvolby -> Obecné -> Nastavení sítě -> Ruční konfigurace proxy. Zaškrtněte, chcete-li použít tento proxy server pro všechny protokoly.
Blahopřejeme! Úspěšně jste nainstalovali Squid. Děkujeme, že jste použili tento návod k instalaci Squid Proxy Server na vašem Ubuntu 20.04 LTS Focal Fossa. Pro další pomoc nebo užitečné informace vám doporučujeme navštívit oficiální Web Squid.