nouvelles
Serverspace a ajouté un nouveau Rocky Linux OS
Connexion Inscription
VB
11 juillet 2022
Mise à jour en juin 7, 2023

Installez le proxy Squid sur Ubuntu 20.04

Linux Réseaux

Une introduction

Squid est une solution célèbre pour la diffusion de contenu. Il peut y avoir de nombreuses raisons de l'utiliser. Les objectifs populaires sont d'améliorer la confidentialité, de rendre la connexion plus sûre ou plus rapide. Par exemple, vous pouvez utiliser ceci pour analyser le contenu du site Web et non votre propre adresse IP. Le proxy pourrait être utile pour éviter les restrictions géographiques ou rechercher le comportement de l'hôte "cible" en fonction de cliemplacement.

Préparation

Avant de commencer le processus, vous devez vous assurer d'avoir :
Machine sous Ubuntu 20.04, privilèges root ou appartenance à un groupe sudo pour votre compte. L'accès "externe" via FQDN est facultatif mais IP uniquement est également possible.

Configuration des services

Tout d'abord, veuillez autoriser en tant que root et mettre à jour le cache du package système

sudo –s
apt-get update

Squid a été inclus dans Ubuntu base repos il y a longtemps, donc les responsables ont fait une version pré-construite de ce paquet et vous pouvez l'installer en "un seul click "

apt-get -y install squid

pic.1

Pour créer un démon qui démarre automatiquement à chaque redémarrage de la machine, exécutez simplement

systemctl enable squid

Mise à jour des paramètres

Squid va "lire" son service parameters du fichier /etc/squid/squid.conf. Alors, éditez-le via nano, cherchez le paraméther http_port et remplacez la valeur prédéfinie par le numéro de port inutilisé supérieur à 1024

pic.2

Puis trouvez http_access deny all "mots. Les actions suivantes dépendent du résultat attendu. Pour autoriser tout le monde à accéder, réglez-le simplement sur "autoriser tout". Plus sûr, acceptez les données pour certaines adresses IP "de confiance". etc/squid/liste blanche" avant "http_accès refuser tout"

pic.3

N'oubliez pas de faire passer le trafic de calmars à travers le système firewall

ufw allow

Ensuite, mettez votre adresse IP dans le fichier /etc/squid/whitelist et rechargez le service

curl ifconfig.me >> /etc/squid/whitelist
service squid restart

Intégrer l'autorisation des utilisateurs

La plupart des services proxy d'une part, et beaucoup cliapplications ents (comme les navigateurs Web, par exemple) d'autre part, prend en charge le mécanisme d'autorisation aujourd'hui. Il peut s'agir de jetons ou de serveurs d'authentification dédiés, mais la plupart du temps, il s'agit d'un double mot de passe de connexion simple. Il est possible de créer cela via le système d'exploitation interne fonctionnel. Créez simplement un fichier avec le nom /etc/squid/pswds et "montrez-le" au service proxy.
La première étape est l'installation des outils nécessaires

apt-get install apache2-utils -y

Il est alors temps de faire les identifiants d'accès. Tapez dans la borne

htpasswd -c /etc/squid/pswds <user>

L'utilitaire demandera à l'utilisateur son mot de passe. Créez et rappelez-vous, puis tapez-le deux fois.

pic.4

L'étape suivante consiste à "intégrer" ce mécanisme de sécurité avec le démon squid. Modifiez à nouveau le fichier de configuration, décommentez (ou créez s'il n'existe pas) ces lignes :

auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/pswds
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated

pic.5

N'oubliez pas que le système "lira" le fichier de configuration "de haut en bas", donc cette option doit être placée avant "http_access deny all". Veuillez redémarrer le service lorsque vous avez terminé l'édition

service squid restart

Essais finaux

La méthode la plus rapide à tester est l'utilitaire curl. Exécuter:
boucle -v -x http:// : @ : https://google.com

pic.5

Cliconfiguration ent

Si l'étape précédente réussit, nous sommes prêts à configurer "convivial" client. Le cas très populaire utilise le proxy dans le navigateur. Mon navigateur préféré est Chrome. Pour lui "apprendre" à travailler en passant par le proxy, veuillez suivre :
- Ouvrez les paramètres du navigateur (3 points dans le coin supérieur droit de la fenêtre, puis Paramètres)

pic.5
- Allez dans l'onglet "Système" et click aux "Paramètres proxy de l'ordinateur"

pic.6
- Les préférences système s'ouvriront. Click aux "Paramètres manuels, puis tapez l'adresse IP et le port proxy de votre serveur dans les champs appropriés

pic.6
- Ouvrir l'URL https://whoer.net dans Google Chrome. Vous devriez voir l'IP de calmar comme "nœud de sortie"

À la fin

Dans cette instruction, vous avez appris à déployer un logiciel stable pour proxyfier le trafic presque sans surcharge. Vous savez comment sécuriser et rejeter les connexions d'utilisateurs non fiables. Et maintenant, vous pouvez utiliser un navigateur Web dans un proxy client et "cachez" votre véritable adresse IP derrière un service d'anonymisation créé par vous-même.

Voter:
3 sur 5
Note moyenne : 3.5
Noté par : 22
1101 CT Amsterdam Pays-Bas, Herikerbergweg 292
+31 20 262-58-98
700 300
ITGLOBAL.COM NL
700 300
Une introduction
Préparation
Configuration des services
Mise à jour des paramètres
Intégrer l'autorisation des utilisateurs
Essais finaux
Cliconfiguration ent
À la fin

Merci! Veuillez indiquer la raison de la faible note afin que nous puissions améliorer l'article

Créer un compte

ou inscrivez-vous avec

En vous inscrivant, vous acceptez les Conditions d'utilisation.

Nous utilisons des cookies pour rendre votre expérience sur le Serverspace meilleur. En poursuivant votre navigation sur notre site, vous acceptez nos
Utilisation des cookies et Politique de confidentialité.