News
Serverspace Technologien in den VAE: Einführung von Falconcloud
Einloggen Verein registrieren
VB
11. Juli 2022
Aktualisiert Juni 7, 2023

Installieren Sie den Squid-Proxy auf Ubuntu 20.04

Linux Netzwerke

Eine Einführung

Squid ist eine bekannte Lösung für die Bereitstellung von Inhalten. Es kann viele Zwecke haben, es zu verwenden. Beliebte Ziele sind die Verbesserung der Privatsphäre, eine sicherere oder schnellere Verbindung. Sie können dies beispielsweise nutzen, um den Inhalt einer Website zu analysieren, ohne Ihre eigene IP-Adresse zu verwenden. Proxy könnte nützlich sein, um geografische Einschränkungen zu vermeiden oder das Verhalten des „Ziel“-Hosts zu untersuchen cliEnt-Standort.

Vorbereitung

Bevor Sie mit dem Prozess beginnen, sollten Sie sicherstellen, dass Sie über Folgendes verfügen:
Maschine unten Ubuntu 20.04, Root-Rechte oder Sudo-Gruppenmitgliedschaft für Ihr Konto. Der „externe“ Zugriff über FQDN ist optional, aber auch nur IP ist möglich.

Service-Setup

Bitte autorisieren Sie sich zunächst als Root und aktualisieren Sie den Systempaket-Cache

sudo –s
apt-get update

Tintenfisch wurde hinzugefügt Ubuntu Basis-Repos sind schon vor langer Zeit verfügbar, daher haben die Betreuer eine vorgefertigte Version dieses Pakets erstellt, und Sie können es in „nur einem“ installieren click“

apt-get -y install squid

pic.1

Um einen Daemon zu erstellen, der bei jedem Neustart des Computers automatisch startet, führen Sie ihn einfach aus

systemctl enable squid

Aktualisierung der Einstellungen

Squid wird seinen Service pa „lesen“.rameter aus der Datei /etc/squid/squid.conf. Bearbeiten Sie es also über Nano und suchen Sie nach dem ParamÄther http_port-Option und ändern Sie den vordefinierten Wert in die nicht verwendete Portnummer über 1024

pic.2

Dann finden http_access „alle verweigern“-Wörter. Das weitere Vorgehen hängt vom erwarteten Ergebnis ab. Um jedem Zugriff zu gewähren, setzen Sie dies einfach auf „Alle zulassen“. Sicherer ist es, Daten nur für einige „vertrauenswürdige“ IPs zu akzeptieren. Um diese Option einzuschließen, geben Sie die Direktive acl whitelist src „/ ein. etc/squid/whitelist“ vor „http_access deny all“

pic.3

Vergessen Sie nicht, den Tintenfischverkehr durch das System zu leiten firewall

ufw allow

Geben Sie dann Ihre IP-Adresse in die Datei /etc/squid/whitelist ein und laden Sie den Dienst neu

curl ifconfig.me >> /etc/squid/whitelist
service squid restart

Integrieren Sie die Benutzerberechtigung

Die meisten Proxy-Dienste aus einer Hand und vieles mehr cliEnts-Anwendungen (wie z. B. Webbrowser) hingegen unterstützen heute den Autorisierungsmechanismus. Dabei kann es sich um Tokens oder dedizierte Authentifizierungsserver handeln, meistens wird jedoch ein einfaches Dual-Login-Passwort-Verfahren verwendet. Es besteht die Möglichkeit, dies über interne Betriebssystemfunktionen zu erstellen. Erstellen Sie einfach eine Datei mit dem Namen /etc/squid/pswds und „zeigen“ Sie sie dem Proxy-Dienst.
Der erste Schritt ist die Installation der notwendigen Werkzeuge

apt-get install apache2-utils -y

Dann ist es an der Zeit, die Zugangsdaten zu überprüfen. Geben Sie Terminal ein

htpasswd -c /etc/squid/pswds <user>

Das Dienstprogramm fragt den Benutzer nach dem Passwort. Erstellen und merken Sie es sich, und geben Sie es dann zweimal ein.

pic.4

Der nächste Schritt besteht darin, diesen Sicherheitsmechanismus in den Squid-Daemon zu „integrieren“. Bearbeiten Sie die Konfigurationsdatei erneut, kommentieren Sie diese Zeilen aus (oder erstellen Sie sie, wenn sie nicht vorhanden sind):

auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/pswds
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated

pic.5

Denken Sie daran, dass das System die Konfigurationsdatei „von oben nach unten“ „liest“, daher müssen diese Optionen vor „http_access deny all“-Anweisung. Bitte starten Sie den Dienst neu, wenn Sie mit der Bearbeitung fertig sind

service squid restart

Abschließende Prüfung

Die schnellste Testmethode ist das Curl-Dienstprogramm. Starte es:
locken -v -x http:// : @ : https://google.com

pic.5

CliEnt-Setup

Wenn der vorherige Schritt erfolgreich ist, können wir mit der Einrichtung „benutzerfreundlich“ beginnen. client. Ein sehr beliebter Fall ist die Verwendung eines Proxys im Browser. Mein Lieblingsbrowser ist Chrome. Um ihm beizubringen, wie man den Proxy durchläuft, gehen Sie bitte wie folgt vor:
- Browsereinstellungen öffnen (3 Punkte in der oberen rechten Fensterecke, dann Einstellungen)

pic.5
- Gehen Sie zur Registerkarte „System“ und cliKehren Sie zu den „Computer-Proxy-Einstellungen“ zurück.

pic.6
- Die Systemeinstellungen werden geöffnet. CliKehren Sie zu „Manuelle Einstellungen“ zurück und geben Sie dann die IP-Adresse und den Proxy-Port Ihres Servers in die entsprechenden Felder ein

pic.6
- Öffnen Sie die URL https://whoer.net in Google Chrome. Sie sollten die Squid-IP als „Ausgangsknoten“ sehen.

Am Ende

In dieser Anleitung haben Sie gelernt, wie Sie eine stabile Software zur Proxy-Verteilung des Datenverkehrs nahezu ohne Mehraufwand bereitstellen. Sie kennen die Möglichkeit, Verbindungen von nicht vertrauenswürdigen Benutzern zu sichern und abzulehnen. Und jetzt können Sie den Webbrowser in einem Proxy verwenden client-Rolle und „verstecken“ Sie Ihre echte IP hinter einem selbst erstellten Anonymisierungsdienst.

Abstimmung:
3 aus 5
Durchschnittliche Bewertung: 3.5
Bewertet von: 22
1101 CT Amsterdam Niederlande, Herikerbergweg 292
+31 20 262-58-98
700 300
ITGLOBAL.COM NL
700 300
Eine Einführung
Vorbereitung
Service-Setup
Aktualisierung der Einstellungen
Integrieren Sie die Benutzerberechtigung
Abschließende Prüfung
CliEnt-Setup
Am Ende

Danke! Bitte geben Sie den Grund für die niedrige Bewertung an, damit wir den Artikel verbessern können

Benutzerkonto anlegen

oder melden Sie sich an

Mit der Anmeldung stimmen Sie dem zu Nutzungsbedingungen.

Wir verwenden Cookies, um Ihr Erlebnis auf der Website zu verbessern Serverspace besser. Indem Sie weiterhin auf unserer Website surfen, stimmen Sie unseren zu
Cookies und Datenschutzbestimmungen.