Squid je cachovací proxy pro web podporující HTTP, HTTPS, FTP a další. Snižuje šířku pásma a zkracuje dobu odezvy ukládáním do mezipaměti a opětovným používáním často požadovaných webových stránek. Squid má rozsáhlé řízení přístupu a je skvělým serverovým akcelerátorem. Běží na většině dostupných operačních systémů.
Squids reverzní proxy je služba, která je umístěna mezi internetem a webovým serverem (obvykle v privátní síti), který přesměrovává příchozí požadavky klientů na server, kde jsou data uložena pro snadnější vyhledávání. Pokud cache server (proxy) nemá data uložená v mezipaměti, předá požadavek na webový server, kde jsou data skutečně uložena. Tento typ ukládání do mezipaměti umožňuje shromažďování dat a reprodukování původních datových hodnot uložených na jiném místě, aby byl zajištěn snazší přístup.
Reverzní proxy obvykle poskytuje další vrstvu kontroly, která usnadňuje tok příchozího síťového provozu mezi vašimi klienty a webovým serverem.
Když vybíráte počítačový systém pro použití jako vyhrazený proxy server pro ukládání do mezipaměti Squid, mnoho uživatelů se ujišťuje, že je nakonfigurován s velkým množstvím fyzické paměti (RAM), protože Squid udržuje mezipaměť v paměti pro zvýšení výkonu.
Související příspěvky:
- Jak nainstalovat a nakonfigurovat Squid Proxy na Ubuntu 20.04
Předpoklady
- Aktualizovaný server Debian 11 s alespoň 1 GB RAM
- Kořenový přístup k serveru nebo uživateli s přístupem sudo
- Přístup k internetu ze serveru
Obsah
- Zajištění aktuálnosti serveru
- Instalace serveru proxy squid
- Spuštění a povolení služby squid
- Konfigurace webového prohlížeče
- Konfigurace chobotnice
- Použití squid proxy Access Control List (ACL)
- Použití Squid k ukládání webových stránek do mezipaměti
1. Zajištění aktuálnosti serveru
Než budete pokračovat, ujistěte se, že náš server má aktualizované balíčky. K tomu použijte tento příkaz:
sudo apt update
sudo apt upgrade -y2. Instalace proxy serveru Squid
Balíčky poskytující squid proxy server jsou dostupné ve výchozích repozitářích Debianu. Nainstalujte jej pomocí tohoto příkazu:
sudo apt install -y squidPotvrďte, že byl balíček nainstalován podle očekávání
$ apt-cache policy squid
squid:
Installed: 4.13-10
Candidate: 4.13-10
Version table:
*** 4.13-10 500
500 http://cdn-aws.deb.debian.org/debian bullseye/main amd64 Packages
100 /var/lib/dpkg/status3. Spuštění a povolení služby squid
Squid proxy server bude standardně spuštěn v našem systému Debian. Chcete-li zkontrolovat stav, zadejte tento příkaz:
$ sudo systemctl status squid
● squid.service - Squid Web Proxy Server
Loaded: loaded (/lib/systemd/system/squid.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2022-01-10 06:36:38 UTC; 21s ago
Docs: man:squid(8)
Process: 18748 ExecStartPre=/usr/sbin/squid --foreground -z (code=exited, status=0/SUCCESS)
Main PID: 18751 (squid)
Tasks: 4 (limit: 4626)
Memory: 15.7M
CPU: 181ms
CGroup: /system.slice/squid.service
├─18751 /usr/sbin/squid --foreground -sYC
├─18753 (squid-1) --kid squid-1 --foreground -sYC
├─18754 (logfile-daemon) /var/log/squid/access.log
└─18755 (pinger)
Jan 10 06:36:38 debiansrv.citizix.com squid[18753]: Using Least Load store dir selection
Jan 10 06:36:38 debiansrv.citizix.com squid[18753]: Set Current Directory to /var/spool/squid
Jan 10 06:36:38 debiansrv.citizix.com squid[18753]: Finished loading MIME types and icons.
Jan 10 06:36:38 debiansrv.citizix.com squid[18753]: HTCP Disabled.
Jan 10 06:36:38 debiansrv.citizix.com squid[18753]: Pinger socket opened on FD 14
Jan 10 06:36:38 debiansrv.citizix.com squid[18753]: Squid plugin modules loaded: 0
Jan 10 06:36:38 debiansrv.citizix.com squid[18753]: Adaptation support is off.
Jan 10 06:36:38 debiansrv.citizix.com squid[18753]: Accepting HTTP Socket connections at local=[::]:3128 remote=[::] FD 12 flags=9
Jan 10 06:36:38 debiansrv.citizix.com systemd[1]: Started Squid Web Proxy Server.
Jan 10 06:36:39 debiansrv.citizix.com squid[18753]: storeLateRelease: released 0 objectsZ výše uvedeného příkazu můžeme potvrdit, že služba běží. Chcete-li zajistit, aby se služba spustila při spuštění, použijte příkaz enable:
sudo systemctl enable squid4. Konfigurace vašeho webového prohlížeče
Než provedete jakékoli změny v konfiguračním souboru olihně, musíte změnit některá nastavení ve svém webovém prohlížeči. Otevřete tedy webový prohlížeč a otevřete „Nastavení sítě“, poté přejděte na „Nastavení proxy“. Klikněte na konfiguraci „manuální proxy“ a zadejte IP_Address vašeho proxy serveru chobotnice na proxy HTTP liště a číslo portu (ve výchozím nastavení je port proxy squid 3128). Nyní bude squid proxy procházet vaší IP_Address. Můžete to zkontrolovat zadáním libovolné adresy URL do webového prohlížeče; zobrazí vám to chybu, že přístup odepřen, a abychom přístup povolili, musíme provést změny v konfiguračním souboru squid.
5. Konfigurace Squid
Výchozí konfigurační soubor Squid se nachází v /etc/squid/ adresář a hlavní konfigurační soubor se nazývá squid.conf . Tento soubor obsahuje většinu konfiguračních direktiv, které lze upravit, aby se změnilo chování Squid. Řádky začínající # , jsou komentovány nebo nejsou čteny souborem. Tyto komentáře slouží k vysvětlení, co znamenají související konfigurační nastavení.
Chcete-li konfigurační soubor upravit, začněme vytvořením zálohy původního souboru pro případ, že bychom potřebovali vrátit nějaké změny, pokud se něco pokazí, nebo to použít k porovnání nových konfigurací souboru.
sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
Nyní, když byla vytvořena kopie jako záložní soubor, můžeme provést změny v souboru „squid.conf“.
Chcete-li otevřít soubor „squid.conf“ ve vim, zadejte tento příkaz:
sudo vim /etc/squid/squid.confPřejděte na řádek
http_access deny allZměňte jej na:
http_access allow allAby se změny projevily, budete muset restartovat proxy server squid. Použijte tento příkaz:
sudo systemctl restart squidNyní znovu zkontrolujte webový prohlížeč, zadejte jakoukoli adresu URL a mělo by to fungovat.
6. Používání squid proxy ACL (Access Control List)
Můžeme také použít Squid k řízení přístupu na různé webové stránky (webový provoz) tím, že je povolíme nebo zablokujeme. Chcete-li tak učinit, přejděte na řádek acl CONNECT method CONNECT .
A pod tento řádek napište ACL (seznam řízení přístupu), abyste zablokovali webové stránky, které chcete.
acl block_websites dstdomain .facebook.com .youtube.com .instagram.comPoté prohlášení odmítněte.
http_access deny block_websitesUložte změny a chcete-li zkontrolovat, zda jsou vaše blokované webové stránky blokovány nebo ne, restartujte službu squid a ověřte adresu URL ve webovém prohlížeči.
Pomocí ACL můžete uživateli také zablokovat stahování konkrétních souborů, jako jsou audio a video soubory .
acl media_files urlpath_regex -i \.(mp3|mp4|FLV|AVI|MKV)Zabrání uživateli ve stahování audio nebo video souborů s příponami jako mp3, mp4, FLV atd. Přidejte libovolnou příponu souboru, které chcete zabránit ve stahování. Nyní pod tento řádek napište příkaz odmítnutí.
http_access deny media_filesStahování mediálních souborů pak bude zablokováno.
7. Použití Squid k ukládání webových stránek do mezipaměti
Proxy servery se také používají ke zvýšení výkonu sítě rychlejším načítáním webové stránky ukládáním dat webu do mezipaměti. Můžete také změnit umístění adresáře, kam by měla být uložena data uložená v mezipaměti. Kromě toho můžete také změnit velikost souboru mezipaměti a ne. adresářů, do kterých by byla data uložena.
Chcete-li provést změny, otevřete squid.conf soubor a přejděte na následující řádek:
#cache_dir ufs /var/spool/squid 100 16 256
Tento řádek bude ve výchozím nastavení okomentován, takže tento řádek odkomentujte odstraněním # podepsat.
Ve výše uvedeném řádku je fráze „100 16 256 “. 100 zobrazuje velikost souboru mezipaměti a můžete ji změnit na libovolnou velikost, například 300. 16 zobrazuje počet adresářů, ve kterých je uložen soubor mezipaměti. 256 ukazuje ne. podadresářů.
cache_dir ufs /var/spool/squid 300 20 260Můžete také změnit velikost souboru mezipaměti přidáním následujícího řádku do souboru „squid.conf“:
cache_mem 300 MBPokud chcete změnit cestu k adresáři souboru cache, vytvořte novou strukturu dir pomocí tohoto příkazu:
sudo mkdir -p /path/where/you/want/to/place/fileChcete-li změnit vlastnictví adresáře mezipaměti na squid proxy, musíte provést tento příkaz:
sudo chown -R proxy:proxy /path/where/you/want/to/place/fileNyní zastavte službu squid pomocí tohoto příkazu:
sudo systemctl stop squidA poté spusťte příkaz s tímto příkazem, abyste vytvořili chybějící adresáře mezipaměti v novém adresáři mezipaměti:
sudo squid -zNyní znovu spusťte službu squid pomocí příkazu níže:
sudo systemctl start squidKoneckonců
V této příručce se nám podařilo nainstalovat a nakonfigurovat server proxy squid. Squid proxy je velmi dobrý nástroj, který lze použít v organizacích nebo u malých poskytovatelů internetových služeb k řízení webového provozu a přístupu k internetu. Zvyšuje rychlost procházení webu a poskytuje bezpečnostní mechanismy pro webový provoz.