Cài đặt máy chủ proxy HTTP (Mực)

Một máy chủ proxy trên mạng có thể hữu ích về bảo mật. Máy chủ proxy cũng có thể hoạt động như một bộ đệm cho phép người dùng truy cập internet nhanh hơn. Đồng thời, máy chủ này cho phép họ chia sẻ tải xuống dễ dàng hơn. Squid là một máy chủ proxy web an toàn và nó cũng có các phương tiện lưu trữ tốt. Trong các máy tính dựa trên hệ điều hành Ubuntu, máy chủ Proxy này có thể được cài đặt. Điều này có thể được thực hiện bằng cách nhập các lệnh cần thiết trong thiết bị đầu cuối của Ubuntu . Nó cũng quan trọng để cấu hình máy chủ proxy sau khi quá trình cài đặt hoàn tất.

1. Cài đặt proxy
2. Cấu hình proxy
- 2.1.Đánh dấu proxy
2.2 Chọn cổng
- 2.3.Chọn giao diện
- 2.4. Đặt quyền truy cập và quyền ưu tiên
2.5. Cho phép truy cập vào nhóm
- 2.6. Cho phép sử dụng các cổng không chuẩn
3. Bắt đầu Proxy
Linh tinh
- Nhật ký máy chủ
- Thay đổi kích thước của bộ đệm
- Chức năng và các mô-đun bổ sung
- Liên kết

1. Cài đặt proxy

Để cài đặt Squid, gõ lệnh sau trong terminal:

 sudo aptitude cài đặt mực

2. Cấu hình proxy

Cấu hình của Squid được thực hiện bằng cách chỉnh sửa tệp sau: /etc/squid/squid.conf

Để chỉnh sửa tệp này, nhập Alt + F2 và nhập lệnh sau:

 gksu gedit /etc/squid/squid.conf

2.1.Đánh dấu proxy

Điều quan trọng là Squid biết tên của máy. Để làm điều này, xác định vị trí dòng thấy_hostname .

Ví dụ: nếu máy được gọi là chèn ubfox:

 thấy_hostname ubfox

2.2 Chọn cổng

Theo mặc định, máy chủ proxy sẽ sử dụng cổng 3128. Để chọn một cổng khác, hãy xác định vị trí dòng:

 http_port 3128

và thay đổi số cổng, ví dụ:

 http_port 3177

2.3.Chọn giao diện

Theo mặc định, máy chủ proxy sẽ lắng nghe trên tất cả các giao diện. Vì lý do bảo mật, tốt hơn là chỉ đặt nó trên mạng cục bộ của bạn. Ví dụ: nếu card mạng được kết nối với mạng LAN của bạn có IP 10.0.0.1, hãy thay đổi dòng:

 http_port 10.0.0.1:3177

2.4. Đặt quyền truy cập và quyền ưu tiên

Theo mặc định, không ai khác được phép kết nối với máy chủ proxy. Một danh sách các quyền phải được tạo ra.

Ví dụ: chúng tôi sẽ xác định một nhóm bao gồm mạng cục bộ.

Tìm dòng bắt đầu với acl localhost ...

Vào cuối phần, thêm:

 acl lanhome src 10.0.0.0/255.255.255.0

(lanhome là một tên ngẫu nhiên được chọn).

2.5. Cho phép truy cập vào nhóm

Bây giờ nhóm đã được xác định, chúng tôi sẽ cho phép nó sử dụng proxy.

Xác định vị trí dòng http_access cho phép ... và thêm vào bên dưới (trước khi dòng http_access từ chối tất cả):

 http_access cho phép lanhome

2.6. Cho phép sử dụng các cổng không chuẩn

Theo mặc định, Squid chỉ cho phép lưu lượng HTTP trên các cổng cụ thể (ví dụ 80). Điều này có thể gây ra vấn đề trên các trang web sử dụng các cổng khác.

Ví dụ: //toto.com:81/images/titi.png sẽ bị Squid chặn

Để tránh bế tắc này, hãy tìm dòng http_access từ chối! Safe_ports và chỉnh sửa nó thành: # http_access từ chối! Safe_ports

3. Bắt đầu Proxy

Khởi động lại proxy để áp dụng các sửa đổi bạn đã thực hiện. Kiểu:

sudo /etc/init.d/squid khởi động lại

Linh tinh

Nhật ký máy chủ

Nhật ký proxy được đặt trong: /var/log/squid/access.log

Thay đổi kích thước của bộ đệm

Bộ đệm Squid được bật theo mặc định, giúp tăng tốc tải một số trang.
Kích thước được phân bổ mặc định là 100 MB (được tìm thấy trong / var / spool / squid )
Để thay đổi kích thước của nó, hãy chỉnh sửa tệp / etc / squid / squid.conf .
Tìm dòng: # cache_dir ufs / var / spool / squid 100 16 256
Chỉnh sửa nó. Bạn có thể thay đổi giá trị 100 thành bất cứ điều gì bạn muốn (ví dụ 200 cho 200 MB): cache_dir ufs / var / spool / squid 200 16 256