Jak nainstalovat a nakonfigurovat Squid Proxy na OpenSUSE Leap 11

Squid je cachovací proxy pro web podporující HTTP, HTTPS, FTP a další. Snižuje šířku pásma a zkracuje dobu odezvy ukládáním do mezipaměti a opětovným používáním často požadovaných webových stránek. Squid má rozsáhlé řízení přístupu a je skvělým serverovým akcelerátorem. Běží na většině dostupných operačních systémů.

Squids reverzní proxy je služba, která je umístěna mezi internetem a webovým serverem (obvykle v privátní síti), který přesměrovává příchozí požadavky klientů na server, kde jsou data uložena pro snadnější vyhledávání. Pokud cache server (proxy) nemá data uložená v mezipaměti, předá požadavek na webový server, kde jsou data skutečně uložena. Tento typ ukládání do mezipaměti umožňuje shromažďování dat a reprodukování původních datových hodnot uložených na jiném místě, aby byl zajištěn snazší přístup.

Reverzní proxy obvykle poskytuje další vrstvu kontroly, která usnadňuje tok příchozího síťového provozu mezi vašimi klienty a webovým serverem.

Když vybíráte počítačový systém pro použití jako vyhrazený proxy server pro ukládání do mezipaměti Squid, mnoho uživatelů se ujišťuje, že je nakonfigurován s velkým množstvím fyzické paměti (RAM), protože Squid udržuje mezipaměť v paměti pro zvýšení výkonu.

Související příspěvky:

• Jak nainstalovat a nakonfigurovat Squid Proxy na Ubuntu 20.04
• Jak nainstalovat a nakonfigurovat Squid Proxy v Debianu 11

Předpoklady

• Aktualizovaný server OpenSUSE Leap 15.3 s alespoň 1 GB paměti RAM
• Kořenový přístup k serveru nebo uživateli s přístupem sudo
• Přístup k internetu ze serveru

Obsah

1. Zajištění aktuálnosti serveru
2. Instalace serveru proxy squid
3. Spuštění a povolení služby squid
4. Konfigurace webového prohlížeče
5. Konfigurace chobotnice
6. Použití squid proxy Access Control List (ACL)
7. Použití Squid k ukládání webových stránek do mezipaměti

1. Zajištění aktuálnosti serveru

Než budete pokračovat, ujistěte se, že náš server má aktualizované balíčky. K tomu použijte tento příkaz:

sudo zypper refresh
sudo zypper update -y

2. Instalace proxy serveru Squid

Balíčky poskytující squid proxy server jsou dostupné ve výchozích úložištích OpenSUSE. Nainstalujte jej pomocí tohoto příkazu:

sudo zypper install -y squid

Potvrďte, že byl balíček nainstalován podle očekávání

~> rpm -qi squid
Name        : squid
Version     : 4.17
Release     : 5.29.1
Architecture: x86_64
Install Date: Wed Jan 12 19:42:41 2022
Group       : Productivity/Networking/Web/Proxy
Size        : 12194949
License     : GPL-2.0-or-later
Signature   : RSA/SHA256, Fri Oct  8 12:37:03 2021, Key ID 70af9e8139db7c82
Source RPM  : squid-4.17-5.29.1.src.rpm
Build Date  : Fri Oct  8 12:35:34 2021
Build Host  : goat18
Relocations : (not relocatable)
Packager    : https://www.suse.com/
Vendor      : SUSE LLC <https://www.suse.com/>
URL         : http://www.squid-cache.org
Summary     : Caching and forwarding HTTP web proxy
Description :
Squid is a caching proxy for the Web supporting HTTP(S), FTP, and
some others. It reduces bandwidth and improves response times by
caching and reusing frequently-requested web pages. Squid has
extensive access controls and can also be used as a server
accelerator.
Distribution: SUSE Linux Enterprise 15

3. Spuštění a povolení služby squid

Squid proxy server se v našem systému OpenSUSE standardně nespustí. Spusťte jej tímto příkazem:

sudo systemctl start squid

Chcete-li zkontrolovat stav, zadejte tento příkaz:

~> sudo systemctl status squid
● squid.service - Squid caching proxy
     Loaded: loaded (/usr/lib/systemd/system/squid.service; disabled; vendor preset: disabled)
     Active: active (running) since Wed 2022-01-12 19:50:59 UTC; 12s ago
       Docs: man:squid(8)
    Process: 16568 ExecStartPre=/usr/lib/squid/initialize_cache_if_needed.sh (code=exited, status=0/SUCCESS)
    Process: 16572 ExecStart=/usr/sbin/squid -FC (code=exited, status=0/SUCCESS)
   Main PID: 16573 (squid)
      Tasks: 4 (limit: 4587)
     CGroup: /system.slice/squid.service
             ├─16573 /usr/sbin/squid -FC
             ├─16575 (squid-1) --kid squid-1 -FC
             ├─16576 (logfile-daemon) /var/log/squid/access.log
             └─16577 (pinger)

Jan 12 19:50:59 dev-susesrv.inv.re systemd[1]: Starting Squid caching proxy...
Jan 12 19:50:59 dev-susesrv.inv.re squid[16573]: Squid Parent: will start 1 kids
Jan 12 19:50:59 dev-susesrv.inv.re squid[16573]: Squid Parent: (squid-1) process 16575 started
Jan 12 19:50:59 dev-susesrv.inv.re systemd[1]: Started Squid caching proxy.

Z výše uvedeného příkazu můžeme potvrdit, že služba běží. Chcete-li zajistit, aby se služba spustila při spuštění, použijte příkaz enable:

sudo systemctl enable squid

4. Konfigurace vašeho webového prohlížeče

Než provedete jakékoli změny v konfiguračním souboru olihně, musíte změnit některá nastavení ve svém webovém prohlížeči. Otevřete tedy webový prohlížeč a otevřete „Nastavení sítě“, poté přejděte na „Nastavení proxy“. Klikněte na konfiguraci „manuální proxy“ a zadejte IP_Address  vašeho proxy serveru chobotnice na proxy HTTP liště a číslo portu  (ve výchozím nastavení je port proxy squid 3128). Nyní bude squid proxy procházet vaší IP_Address. Můžete to zkontrolovat zadáním libovolné adresy URL do webového prohlížeče; zobrazí vám to chybu, že přístup odepřen, a abychom přístup povolili, musíme provést změny v konfiguračním souboru squid.

5. Konfigurace Squid

Výchozí konfigurační soubor Squid se nachází v /etc/squid/ adresář a hlavní konfigurační soubor se nazývá squid.conf . Tento soubor obsahuje většinu konfiguračních direktiv, které lze upravit, aby se změnilo chování Squid. Řádky začínající # , jsou komentovány nebo nejsou čteny souborem. Tyto komentáře slouží k vysvětlení, co znamenají související konfigurační nastavení.

Chcete-li konfigurační soubor upravit, začněme vytvořením zálohy původního souboru pro případ, že bychom potřebovali vrátit nějaké změny, pokud se něco pokazí, nebo to použít k porovnání nových konfigurací souboru.

sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.bak

Nyní, když byla vytvořena kopie jako záložní soubor, můžeme provést změny v souboru „squid.conf“.

Chcete-li otevřít soubor „squid.conf“ ve vim, zadejte tento příkaz:

sudo vim /etc/squid/squid.conf

Přejděte na řádek

http_access deny all

Změňte jej na:

http_access allow all

Aby se změny projevily, budete muset restartovat proxy server squid. Použijte tento příkaz:

sudo systemctl restart squid

Nyní znovu zkontrolujte webový prohlížeč, zadejte jakoukoli adresu URL a mělo by to fungovat.

6. Používání squid proxy ACL (Access Control List)

Můžeme také použít Squid k řízení přístupu na různé webové stránky (webový provoz) tím, že je povolíme nebo zablokujeme. Chcete-li tak učinit, přejděte na řádek acl CONNECT method CONNECT .

A pod tento řádek napište ACL (seznam řízení přístupu), abyste zablokovali webové stránky, které chcete.

acl block_websites dstdomain .facebook.com .youtube.com .instagram.com

Poté prohlášení odmítněte.

http_access deny block_websites

Uložte změny a chcete-li zkontrolovat, zda jsou vaše blokované webové stránky blokovány nebo ne, restartujte službu squid a ověřte adresu URL ve webovém prohlížeči.

Pomocí ACL můžete uživateli také zablokovat stahování konkrétních souborů, jako jsou audio a video soubory .

acl  media_files  urlpath_regex -i  \.(mp3|mp4|FLV|AVI|MKV)

Zabrání uživateli ve stahování audio nebo video souborů s příponami jako mp3, mp4, FLV atd. Přidejte libovolnou příponu souboru, které chcete zabránit ve stahování. Nyní pod tento řádek napište příkaz odmítnutí.

http_access deny media_files

Stahování mediálních souborů pak bude zablokováno.

7. Použití Squid k ukládání webových stránek do mezipaměti

Proxy servery se také používají ke zvýšení výkonu sítě rychlejším načítáním webové stránky ukládáním dat webu do mezipaměti. Můžete také změnit umístění adresáře, kam by měla být uložena data uložená v mezipaměti. Kromě toho můžete také změnit velikost souboru mezipaměti a ne. adresářů, do kterých by byla data uložena.

Chcete-li provést změny, otevřete squid.conf soubor a přejděte na následující řádek:

#cache_dir ufs /var/cache/squid 100 16 256

Tento řádek bude ve výchozím nastavení okomentován, takže tento řádek odkomentujte odstraněním # podepsat.

Ve výše uvedeném řádku je fráze „100 16 256 “. 100 zobrazuje velikost souboru mezipaměti a můžete ji změnit na libovolnou velikost, například 300. 16 zobrazuje počet adresářů, ve kterých je uložen soubor mezipaměti. 256  ukazuje ne. podadresářů.

cache_dir ufs /var/cache/squid 100 16 256

Můžete také změnit velikost souboru mezipaměti přidáním následujícího řádku do souboru „squid.conf“:

cache_mem 300 MB

Pokud chcete změnit cestu k adresáři souboru cache, vytvořte novou strukturu dir pomocí tohoto příkazu:

sudo mkdir -p /path/where/you/want/to/place/file

Chcete-li změnit vlastnictví adresáře mezipaměti na squid proxy, musíte provést tento příkaz:

sudo chown -R proxy:proxy /path/where/you/want/to/place/file

Nyní zastavte službu squid pomocí tohoto příkazu:

sudo systemctl stop squid

A poté spusťte příkaz s tímto příkazem, abyste vytvořili chybějící adresáře mezipaměti v novém adresáři mezipaměti:

sudo squid -z

Nyní znovu spusťte službu squid pomocí příkazu níže:

sudo systemctl start squid

Koneckonců

V této příručce se nám podařilo nainstalovat a nakonfigurovat server proxy squid. Squid proxy je velmi dobrý nástroj, který lze použít v organizacích nebo u malých poskytovatelů internetových služeb k řízení webového provozu a přístupu k internetu. Zvyšuje rychlost procházení webu a poskytuje bezpečnostní mechanismy pro webový provoz.