Bagaimana Memasang dan Menyiapkan Pelayan Proksi Sotong pada Pelayan Linux Anda?

How Install Setup Squid Proxy Server Your Linux Server



Squid proxy adalah aplikasi proksi web yang boleh dipasang dan disiapkan di Linux dan sistem operasi seperti Unix yang lain. Ini digunakan untuk meningkatkan kelajuan pelayaran web dengan menyimpan data di laman web, mengawal lalu lintas web, keselamatan, dan pencarian DNS. Pelayan proksi sotong bertindak sebagai perantaraan antara pelanggan (penyemak imbas web, dll.) Dan internet. Ia sesuai dengan protokol web HTTP dan HTTPS, serta protokol lain seperti FTP , WAIS , dan lain-lain.

Bagaimana Memasang Proksi Sotong?

Untuk memasang proksi squid di Linux, pertama, kemas kini pakej sistem dengan melaksanakan arahan berikut:







[dilindungi e-mel]: ~ $ sudo kemas kini

Setelah anda mengemas kini sistem anda, anda boleh memasang proksi sotong dengan menaip arahan ini:

[dilindungi e-mel]: ~ $ sudo ap -y install squid

Proksi sotong akan dipasang. Untuk memulakan dan melihat status proksi Squid, jalankan arahan berikut:

[dilindungi e-mel]: ~ $ sudo perkhidmatan sotong bermula
[dilindungi e-mel]: ~ $ status sudo perkhidmatan sotong

Konfigurasi untuk Penyemak Imbas Web Anda

Sebelum membuat perubahan pada fail konfigurasi sotong, anda harus mengubah beberapa tetapan di penyemak imbas web anda. Oleh itu, buka penyemak imbas web anda dan buka tetapan rangkaian, kemudian teruskan ke tetapan proksi. Klik pada konfigurasi proksi manual, kemudian tulis Alamat IP pelayan proksi sotong anda di Bar proksi HTTP dan port no (secara lalai, port proksi sotong adalah 3128). Sekarang, proksi sotong akan melalui IP_Address anda. Anda boleh memeriksanya dengan menaip sebarang URL di penyemak imbas web anda; ini akan memberi anda ralat mengatakan akses ditolak, dan untuk membenarkan akses, kita harus membuat perubahan dalam fail konfigurasi sotong.

Konfigurasi Proksi Sotong

Anda boleh mengakses fail konfigurasi sotong di direktori dll / sotong / squid.conf .

[dilindungi e-mel]: ~ $ cd etc / squid / squid.conf

Buat salinan fail squid.conf sebagai fail sandaran jika kita ingin membuat perubahan pada fail squid.conf.

[dilindungi e-mel]: ~ $ cp etc / squid / squid.conf etc / squid / backup.conf

Sekarang salinan telah dibuat sebagai fail sandaran, kita dapat membuat perubahan dalam fail squid.conf.

Untuk membuka fail squid.conf dalam vim, ketik arahan ini:

[dilindungi e-mel]: ~ $ sudo vim /etc/squid/squid.conf

Pergi ke talian http_access menafikan semua.

Tukar kepada:

http_access benarkan semua

Sekarang, periksa semula penyemak imbas web anda, taip URL apa pun, dan semestinya berfungsi.

ACL (Senarai Kawalan Akses)

Terdapat kes lain yang digunakan dalam proksi sotong yang membolehkan anda juga mengawal akses ke laman web yang berbeza (lalu lintas web) dengan membenarkan atau menyekatnya. Untuk melakukannya, pergi ke kaedah CONNECT line acl CONNECT.

Dan di bawah baris ini, tulis ACL (senarai kawalan akses) untuk menyekat laman web yang anda mahukan.

acl block_websites dstdomain .facebook.com .youtube.com .etc.com

Kemudian tolak penyataan tersebut.

http_access menolak blok_website

Simpan perubahan, dan untuk memeriksa sama ada laman web yang disekat anda disekat atau tidak, mulakan semula perkhidmatan sotong anda dan sahkan URL di penyemak imbas web anda.

[dilindungi e-mel]: ~ $ sudo memulakan semula sotong

Anda juga boleh menyekat pengguna daripada memuat turun fail tertentu seperti menggunakan fail audio dan video ACL .

acl media_files urlpath_regex -i . (mp3 | mp4 | FLV | AVI | MKV)

Ini akan menghalang pengguna memuat turun fail audio atau video dengan sambungan seperti mp3, mp4, FLV, dll. Tambahkan sebarang pelanjutan fail yang ingin anda hindari memuat turun. Sekarang, di bawah baris ini, tulis pernyataan penolakan.

http_access menolak media_files

Fail media kemudian akan disekat daripada memuat turun.

Laman Web Caching

Pelayan proksi juga digunakan untuk meningkatkan prestasi rangkaian dengan memuatkan laman web dengan lebih pantas dengan mencache data laman web. Anda juga dapat mengubah lokasi direktori di mana data cache harus disimpan. Selain itu, anda juga boleh menukar saiz fail cache dan no. direktori di mana data akan disimpan.

Untuk membuat perubahan, buka fail squid.conf dan pergi ke baris berikut:

#chache_dir ufs / opt / squid / var / cache / squid 100 16 256

Garis ini akan dikomentari secara lalai, jadi tanggalkan baris ini dengan menghapus tanda #.

Pada baris di atas, terdapat frasa 100 16 256 . The 100 menunjukkan ukuran fail cache, dan anda boleh mengubahnya menjadi ukuran seperti 300. 16 menunjukkan bilangan direktori di mana fail cache disimpan. 256 menunjukkan no. subdirektori.

chache_dir ufs / opt / squid / var / cache / squid 300 20 260

Anda juga boleh mengubah ukuran fail cache dengan menambahkan baris berikut dalam fail squid.conf:

cache_mem 300 MB

Sekiranya anda ingin mengubah jalan direktori cache file, ketik perintah berikut:

[dilindungi e-mel]: ~ $ sudo mkdir -p / path / di mana / anda / mahu / ke / tempat / fail

Untuk menukar pemilikan direktori cache kepada proksi squid, anda harus melaksanakan perintah ini:

[dilindungi e-mel]: ~ $ sudo chown -R proksi: proksi / jalan / di mana / anda / mahu / ke / tempat / fail

Sekarang, hentikan perkhidmatan sotong menggunakan arahan ini:

[dilindungi e-mel]: ~ $ sudo perkhidmatan sotong berhenti

Dan kemudian jalankan arahan dengan arahan ini:

[dilindungi e-mel]: ~ $ sudo squid -z

Ini akan menjadikan direktori cache yang hilang di direktori cache baru.

Sekarang, mulakan perkhidmatan sotong sekali lagi menggunakan arahan di bawah:

[dilindungi e-mel]: ~ $ sudo perkhidmatan sotong bermula

Kesimpulannya

Kami telah membincangkan cara memasang dan mengkonfigurasi proksi Squid. Sangat mudah dan senang digunakan serta mempunyai banyak aplikasi. Proksi Squid adalah alat yang sangat baik yang dapat digunakan dalam organisasi atau oleh penyedia perkhidmatan internet kecil untuk mengawal lalu lintas web dan akses internet. Ini meningkatkan kelajuan melayari web dan menyediakan mekanisme keselamatan untuk lalu lintas web.