noticias
Serverspace Tecnologías en los Emiratos Árabes Unidos: lanzamiento de Falconcloud
Iniciar sesión Regístrate
VB
11 de Julio de 2022
Actualizado junio 7, 2023

Instale Squid proxy en Ubuntu 20.04

Linux Redes

Una introducción

Squid es una solución famosa para la entrega de contenido. Hay muchos propósitos para usarlo podría ser. Los objetivos populares son mejorar la privacidad, hacer que la conexión sea más segura o más rápida. Por ejemplo, puede tomar esto para analizar el contenido del sitio web y no desde su propia dirección IP. El proxy podría ser útil para evitar restricciones geográficas o investigar el comportamiento del host "objetivo" que dependía de cliubicación de entrada.

Preparando

Antes de iniciar el proceso debes asegurarte de tener:
Máquina debajo Ubuntu 20.04, privilegios de raíz o membresía de grupo sudo para su cuenta. El acceso "externo" a través de FQDN es opcional, pero también es posible solo IP.

Configuración del servicio

En primer lugar, autorícelo como raíz y actualice la memoria caché del paquete del sistema

sudo –s
apt-get update

El calamar se ha incluido en Ubuntu repositorios base hace mucho tiempo, por lo que los mantenedores hicieron una versión preconstruida de este paquete y puede instalarlo en "solo una click”

apt-get -y install squid

pic.1

Para hacer un demonio que inicie automáticamente cada reinicio de la máquina, simplemente ejecute

systemctl enable squid

Actualización de configuración

Squid "leerá" su servicio parameters del archivo /etc/squid/squid.conf. Así que edítalo vía nano, busca el paraméter httpOpción _port y cambie el valor predefinido al número de puerto no utilizado por encima de 1024

pic.2

Entonces busca http_acceso denegar todas las palabras. Otras acciones dependen del resultado esperado. Para pasar el acceso a todos, simplemente establezca esto en "permitir a todos". Más seguro es aceptar datos solo para algunas direcciones IP "confiables". Para incluir esta opción, coloque la directiva acl whitelist src "/ etc/calamar/lista blanca" antes de "http_acceso denegar todo"

pic.3

No olvide pasar el tráfico de calamares a través del sistema. firewall

ufw allow

Luego coloque su dirección IP en el archivo /etc/squid/whitelist y vuelva a cargar el servicio

curl ifconfig.me >> /etc/squid/whitelist
service squid restart

Integrar autorización de usuario

La mayoría de los servicios proxy de una mano, y mucho cliLas aplicaciones de ent (como los navegadores web, por ejemplo) de otro lado, admiten el mecanismo de autorización en la actualidad. Podrían ser tokens o servidores de autenticación dedicados, pero la mayoría de las veces se usa un simple inicio de sesión-contraseña dual. Es posible crear esto a través del sistema operativo interno funcional. Simplemente haga un archivo con el nombre /etc/squid/pswds y "muéstreselo" al servicio proxy.
El primer paso es la instalación de herramientas necesarias

apt-get install apache2-utils -y

Entonces es hora de hacer las credenciales de acceso. Escriba en la terminal

htpasswd -c /etc/squid/pswds <user>

La utilidad le preguntará al usuario acerca de la contraseña. Cree y recuerde, luego escríbalo dos veces.

pic.4

El siguiente paso es "integrar" este mecanismo de seguridad con el demonio squid. Edite el archivo de configuración nuevamente, elimine el comentario (o cree si no existe) estas filas:

auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/pswds
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated

pic.5

Recuerde, el sistema "leerá" el archivo de configuración "de arriba hacia abajo", por lo que estas opciones deben colocarse antes de "httpDirectiva _access deny all". Reinicie el servicio cuando termine de editar

service squid restart

Pruebas finales

El método más rápido para probar es la utilidad curl. Ejecutarlo:
rizo -v -x http:// : @ : https://google.com

pic.5

Cliconfiguración de entrada

Si el paso anterior es exitoso, estamos listos para configurar "fácil de usar" client. Un caso muy popular es el uso de proxy en el navegador. Mi navegador favorito es Chrome. Para "enseñarle" cómo trabajar a través del proxy, siga estos pasos:
- Abra la configuración del navegador (3 puntos en la esquina superior derecha de la ventana, luego Configuración)

pic.5
- Vaya a la pestaña "Sistema" y click a la "Configuración de proxy de la computadora"

pic.6
- Se abrirán las preferencias del sistema. Click a "Configuración manual, luego escriba la IP de su servidor y el puerto proxy en los campos relevantes

pic.6
- Abre la URL https://whoer.net en Google Chrome. Debería ver la IP de squid como "nodo de salida"

Al final

En esta instrucción, aprendió cómo implementar un software estable para desviar el tráfico casi sin sobrecarga. Conoce la forma de asegurar y rechazar conexiones de usuarios que no son de confianza. Y ahora podría usar el navegador web en un proxy clirol ent y "ocultar" su IP real detrás del servicio anonimizador creado por usted mismo.

Votar:
3 de 5
Calificación promedio: 3.5
Calificado por: 22
1101 CT Ámsterdam Países Bajos, Herikerbergweg 292
+31 20 262-58-98
700 300
ITGLOBAL.COM NL
700 300
Una introducción
Preparando
Configuración del servicio
Actualización de configuración
Integrar autorización de usuario
Pruebas finales
Cliconfiguración de entrada
Al final

¡Gracias! Indique el motivo de la baja calificación para que podamos mejorar el artículo.

Crear una cuenta

o regístrate con

Al registrarte aceptas las Términos de Servicio.

Utilizamos cookies para hacer que su experiencia en el Serverspace mejor. Al continuar navegando en nuestro sitio web, usted acepta nuestros
Uso de Cookies y Sitio de Política de privacidad.