Une introduction
Squid est une solution célèbre pour la diffusion de contenu. Il peut y avoir de nombreuses raisons de l'utiliser. Les objectifs populaires sont d'améliorer la confidentialité, de rendre la connexion plus sûre ou plus rapide. Par exemple, vous pouvez utiliser ceci pour analyser le contenu du site Web et non votre propre adresse IP. Le proxy pourrait être utile pour éviter les restrictions géographiques ou rechercher le comportement de l'hôte "cible" en fonction de cliemplacement.
Préparation
Avant de commencer le processus, vous devez vous assurer d'avoir :
Machine sous Ubuntu 20.04, privilèges root ou appartenance à un groupe sudo pour votre compte. L'accès "externe" via FQDN est facultatif mais IP uniquement est également possible.
Configuration des services
Tout d'abord, veuillez autoriser en tant que root et mettre à jour le cache du package système
sudo –s
apt-get update
Squid a été inclus dans Ubuntu base repos il y a longtemps, donc les responsables ont fait une version pré-construite de ce paquet et vous pouvez l'installer en "un seul click "
apt-get -y install squid
Pour créer un démon qui démarre automatiquement à chaque redémarrage de la machine, exécutez simplement
systemctl enable squid
Mise à jour des paramètres
Squid va "lire" son service parameters du fichier /etc/squid/squid.conf. Alors, éditez-le via nano, cherchez le paraméther http_port et remplacez la valeur prédéfinie par le numéro de port inutilisé supérieur à 1024
Puis trouvez http_access deny all "mots. Les actions suivantes dépendent du résultat attendu. Pour autoriser tout le monde à accéder, réglez-le simplement sur "autoriser tout". Plus sûr, acceptez les données pour certaines adresses IP "de confiance". etc/squid/liste blanche" avant "http_accès refuser tout"
N'oubliez pas de faire passer le trafic de calmars à travers le système firewall
ufw allow
Ensuite, mettez votre adresse IP dans le fichier /etc/squid/whitelist et rechargez le service
curl ifconfig.me >> /etc/squid/whitelist
service squid restart
Intégrer l'autorisation des utilisateurs
La plupart des services proxy d'une part, et beaucoup cliapplications ents (comme les navigateurs Web, par exemple) d'autre part, prend en charge le mécanisme d'autorisation aujourd'hui. Il peut s'agir de jetons ou de serveurs d'authentification dédiés, mais la plupart du temps, il s'agit d'un double mot de passe de connexion simple. Il est possible de créer cela via le système d'exploitation interne fonctionnel. Créez simplement un fichier avec le nom /etc/squid/pswds et "montrez-le" au service proxy.
La première étape est l'installation des outils nécessaires
apt-get install apache2-utils -y
Il est alors temps de faire les identifiants d'accès. Tapez dans la borne
htpasswd -c /etc/squid/pswds <user>
L'utilitaire demandera à l'utilisateur son mot de passe. Créez et rappelez-vous, puis tapez-le deux fois.
L'étape suivante consiste à "intégrer" ce mécanisme de sécurité avec le démon squid. Modifiez à nouveau le fichier de configuration, décommentez (ou créez s'il n'existe pas) ces lignes :
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/pswds
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated
N'oubliez pas que le système "lira" le fichier de configuration "de haut en bas", donc cette option doit être placée avant "http_access deny all". Veuillez redémarrer le service lorsque vous avez terminé l'édition
service squid restart
Essais finaux
La méthode la plus rapide à tester est l'utilitaire curl. Exécuter:
boucle -v -x http:// : @ : https://google.com
Cliconfiguration ent
Si l'étape précédente réussit, nous sommes prêts à configurer "convivial" client. Le cas très populaire utilise le proxy dans le navigateur. Mon navigateur préféré est Chrome. Pour lui "apprendre" à travailler en passant par le proxy, veuillez suivre :
- Ouvrez les paramètres du navigateur (3 points dans le coin supérieur droit de la fenêtre, puis Paramètres)
- Allez dans l'onglet "Système" et click aux "Paramètres proxy de l'ordinateur"
- Les préférences système s'ouvriront. Click aux "Paramètres manuels, puis tapez l'adresse IP et le port proxy de votre serveur dans les champs appropriés
- Ouvrir l'URL https://whoer.net dans Google Chrome. Vous devriez voir l'IP de calmar comme "nœud de sortie"
À la fin
Dans cette instruction, vous avez appris à déployer un logiciel stable pour proxyfier le trafic presque sans surcharge. Vous savez comment sécuriser et rejeter les connexions d'utilisateurs non fiables. Et maintenant, vous pouvez utiliser un navigateur Web dans un proxy client et "cachez" votre véritable adresse IP derrière un service d'anonymisation créé par vous-même.