GNU/Linux >> Znalost Linux >  >> Debian

Jak nainstalovat Squid Proxy na Debian 10

V tomto tutoriálu vám ukážeme, jak nainstalovat Squid Proxy na Debian 10. Pro ty z vás, kteří to nevěděli, Squid je cachovací proxy pro web podporující HTTP, HTTPS, FTP a mnoho dalších. Lze jej použít ke zlepšení výkonu webového serveru ukládáním opakovaných požadavků do mezipaměti, filtrováním webového provozu a přístupem k geograficky omezenému obsahu.

Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci Squid Proxy Server na Debian 10 (Buster).

Předpoklady

  • Server s jedním z následujících operačních systémů:Debian 10 (Buster).
  • Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
  • non-root sudo user nebo přístup k root user . Doporučujeme jednat jako non-root sudo user , protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.

Nainstalujte Squid Proxy na Debian 10 Buster

Krok 1. Než nainstalujeme jakýkoli software, je důležité se ujistit, že váš systém je aktuální spuštěním následujícího apt příkazy v terminálu:

sudo apt update
sudo apt upgrade

Krok 2. Instalace Squid Proxy na Debian 10.

Balík squid je součástí standardu repozitářů Debianu 10. Spusťte následující příkaz a nainstalujte Squid do systému Debian:

sudo apt install squid

Krok 3. Nakonfigurujte Squid Proxy Server.

Nyní přejděte do hlavního konfiguračního souboru Squid Proxy Server umístěného v /etc/squid/squid.conf .

sudo nano /etc/squid/squid.conf

Přidejte následující řádky:

sudo nano /etc/squid/squid.conf
# Recommended minimum configuration:
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/squid_passwd
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl SSL_ports port 443
acl Safe_ports port 80            # http
acl Safe_ports port 21            # ftp
acl Safe_ports port 443           # https
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280           # http-mgmt
acl Safe_ports port 488           # gss-http
acl Safe_ports port 591           # filemaker
acl Safe_ports port 777           # multiling http
acl SSL_ports port 9001           # webmin
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_port 3128 # Squid normally listens to port 3128

forwarded_for off

request_header_access Allow allow all
request_header_access Authorization allow all
request_header_access Proxy-Authorization allow all
request_header_access Proxy-Authenticate allow all
request_header_access Cache-Control allow all
request_header_access Content-Encoding allow all
request_header_access Content-Length allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Expires allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access User-Agent allow all
request_header_access Cookie allow all
request_header_access All deny all
visible_hostname idroot.us

Když provedete změny v konfiguračním souboru, musíte restartovat službu Squid, aby se změny projevily:

sudo systemctl restart squid

Krok 4. Nakonfigurujte ověřování Squid.

Nyní vytváříme náš ověřovací soubor, který může Squid použít k ověření autentizace uživatelů:

$ htpasswd -b /etc/squid/squid_passwd username password

Příklad vytvoření ověření Squid:

$ htpasswd -b -c /etc/squid/squid_passwd ranty ratna

Po provedení změn v konfiguračním souboru soubor uložte a restartujte službu serveru squid, aby se změny projevily pomocí následujícího příkazu zadaného na příkazovém řádku terminálu:

sudo systemctl restart squid

Krok 5. Nakonfigurujte firewall.

Uživatelé UFW mohou otevřít port 3128 povolením profilu ‚Squid‘:

sudo ufw allow 'Squid'

Krok 6. Nakonfigurujte klienta pro Squid Proxy Server.

Udělejme jednoduchý test proxy s webovým prohlížečem Firefox. Stačí přejít do Menu> předvolby> Nastavení sítě> Nastavení. Zaškrtnutím políčka Použít tento proxy server pro všechny protokoly .

Blahopřejeme! Úspěšně jste nainstalovali Squid. Děkujeme, že jste použili tento návod k instalaci nejnovější verze Squid Proxy na Debian 10 Buster. Pro další pomoc nebo užitečné informace vám doporučujeme navštívit oficiální Web Squid.


Debian

  1. Jak nainstalovat a nakonfigurovat Squid Proxy na Debian 11

  2. Jak nainstalovat Squid Proxy na Debian 10

  3. Jak nainstalovat a nakonfigurovat Squid 3 na CentOS

  1. Jak nainstalovat Squid Proxy na AlmaLinux 8

  2. Jak nainstalovat Squid Proxy na Debian 11

  3. Jak nainstalovat Squid Proxy na CentOS 8

  1. Jak nainstalovat Squid na CentOS 7

  2. Jak nainstalovat a nakonfigurovat Squid 3 na Ubuntu

  3. Jak nainstalovat Squid Proxy Server na Ubuntu 18.04 LTS