GNU/Linux >> Znalost Linux >  >> Debian

Jak nainstalovat Squid Proxy na Debian 11

V tomto tutoriálu vám ukážeme, jak nainstalovat Squid Proxy na Debian 11. Pro ty z vás, kteří to nevěděli, je Squid jedním z nejpoužívanějších proxy serverů pro řízení přístupu k internetu z místní sítě a zabezpečení sítě před nelegitimním provozem a útoky. Squid také snižuje šířku pásma a zkracuje dobu odezvy ukládáním do mezipaměti a opětovným používáním často požadovaných webových stránek. Squid má rozsáhlé řízení přístupu a je skvělým serverovým akcelerátorem.

Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na svém vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci Squid Proxy na Debian 11 (Bullseye).

Předpoklady

  • Server s jedním z následujících operačních systémů:Debian 10 nebo Debian 11.
  • Doporučujeme použít novou instalaci operačního systému, aby se předešlo případným problémům
  • non-root sudo user nebo přístup k root user . Doporučujeme jednat jako non-root sudo user , protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.

Nainstalujte Squid Proxy na Debian 11 Bullseye

Krok 1. Než nainstalujeme jakýkoli software, je důležité se ujistit, že váš systém je aktuální, spuštěním následujícího apt příkazy v terminálu:

sudo apt update
sudo apt upgrade

Krok 2. Instalace Squid Proxy na Debian 11.

Ve výchozím nastavení není Squid Proxy k dispozici v základním úložišti Debian 11. Nyní tedy spusťte následující příkaz a nainstalujte Squid Proxy do vašeho systému:

sudo apt install squid

Po dokončení instalace se proxy automaticky spustí. Správnou funkci ověříte spuštěním následujícího příkazu:

sudo systemctl status squid

Krok 3. Konfigurace Squid Proxy na Debianu 11.

Nejprve vytvoříme náš ověřovací soubor, který může Squid použít k ověření autentizace uživatelů:

htpasswd -b /etc/squid/squid_passwd [username] [password]

Vytvořte například ověřování Squid:

htpasswd -b -c /etc/squid/squid_passwd meilana maria

Nyní přejděte do hlavního konfiguračního souboru Squid Proxy Server umístěného v /etc/squid/squid.conf :

sudo nano /etc/squid/squid.conf

Přidejte následující konfiguraci:

sudo nano /etc/squid/squid.conf
# Recommended minimum configuration:
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/squid_passwd
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl SSL_ports port 443
acl Safe_ports port 80            # http
acl Safe_ports port 21            # ftp
acl Safe_ports port 443           # https
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280           # http-mgmt
acl Safe_ports port 488           # gss-http
acl Safe_ports port 591           # filemaker
acl Safe_ports port 777           # multiling http
acl SSL_ports port 9001           # webmin
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_port 3128 # Squid normally listens to port 3128

forwarded_for off

request_header_access Allow allow all
request_header_access Authorization allow all
request_header_access Proxy-Authorization allow all
request_header_access Proxy-Authenticate allow all
request_header_access Cache-Control allow all
request_header_access Content-Encoding allow all
request_header_access Content-Length allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Expires allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access User-Agent allow all
request_header_access Cookie allow all
request_header_access All deny all
visible_hostname idroot.us

Uložte a zavřete soubor a poté restartujte proxy server squid, aby se změny projevily:

sudo systemctl restart squid

Krok 4. Nakonfigurujte bránu firewall.

Ve výchozím nastavení je UFW firewall v Debianu povolen. V závislosti na konfiguračním souboru Squid otevřete porty 3128, abyste umožnili provoz HTTP:

ufw allow 3128/tcp
sudo ufw reload

Krok 5. Nakonfigurujte klienta pro Squid Proxy Server.

Udělejme jednoduchý test proxy s webovým prohlížečem Firefox, nakonfigurujte jej pro připojení k externí síti přes váš server Squid. Preferences -> General -> Network Settings -> Manual Proxy Configuration .

Blahopřejeme! Úspěšně jste nainstalovali Squid. Děkujeme, že jste použili tento návod k instalaci nejnovější verze Squid Proxy na Debian 11 Bullseye. Pro další pomoc nebo užitečné informace vám doporučujeme navštívit oficiální Web Squid.


Debian

  1. Jak nainstalovat Squid Proxy na Debian 11

  2. Jak nainstalovat Squid na CentOS 7

  3. Jak nainstalovat a nakonfigurovat Squid 3 na Ubuntu

  1. Jak nainstalovat a nakonfigurovat Squid Proxy na Debian 11

  2. Jak nainstalovat Squid Proxy na Debian 10

  3. Jak nainstalovat Squid Proxy na Ubuntu 20.04 LTS

  1. Jak nainstalovat Squid Proxy na AlmaLinux 8

  2. Jak nainstalovat a nakonfigurovat Squid 3 na CentOS

  3. Jak nainstalovat Squid Proxy na CentOS 8