Ein Proxy-Server ist ein Computer, der als Vermittler zwischen einem Desktop-Computer und dem Internet fungiert und es einem Client-Computer ermöglicht, eine indirekte Verbindung zu Netzwerkservern und -diensten herzustellen. Es gibt viele Gründe, warum Sie einen Proxyserver in Ihr Netzwerk aufnehmen möchten:

• Um die Internetverbindung in einem LAN zu teilen
• Um das Surfen im Internet zu beschleunigen
• Um die IP-Adresse des Clientcomputers für anonymes Surfen zu verbergen
• Um die Internetzugangskontrolle zu implementieren
• Um ausgehende Inhalte zu scannen
• Um regionale Einschränkungen zu umgehen

Offensichtlich sind einige der oben genannten Gründe perfekt für ein Unternehmen geeignet und einige stimmen möglicherweise nicht mit Ihren Best Practices überein. Unabhängig davon ist es für einen Netzwerkadministrator ein Muss zu wissen, wie ein Proxyserver installiert und konfiguriert wird. Also, kümmern wir uns darum. Ich werde die Installation des Squid-Proxyservers auf dem Ubuntu 16.04-Server demonstrieren.

Installation

Diese Installation und Konfiguration wird vollständig über die Befehlszeile abgewickelt, öffnen Sie also ein Terminalfenster und bereiten Sie sich auf die Eingabe vor.

Das erste, was wir tun wollen (wie bei der Softwareinstallation unter Ubuntu), ist apt zu aktualisieren. Geben Sie in Ihrem Terminalfenster den Befehl sudo apt-get update . Sobald dies abgeschlossen ist, können Sie auch ein Upgrade mit dem Befehl ausführen sudo apt-get upgrade. Sollte dies den Kernel aktualisieren, möchten Sie natürlich einen Neustart durchführen.

Sobald das Update/Upgrade abgeschlossen ist, installieren Sie Squid mit dem Befehl:

 sudo apt-get install squid3 

Die Installation wird die notwendigen Abhängigkeiten (libecap3, libltdl7, squid-purge und squid-langpack) aufnehmen und ohne Probleme abschließen.

Das ist alles, was zur Installation gehört. Jetzt gehen wir zur Konfiguration eines grundlegenden Proxyservers über.

Konfiguration

Die Konfiguration des Squid-Proxyservers wird in /etc/squid/squid vorgenommen.conf. Ich zeige Ihnen, wie Sie einen sehr einfachen Proxyserver konfigurieren. Als erstes müssen wir die Zeile auskommentieren (indem wir das Zeichen # entfernen):

 #http_access allow localnet 

Um diese Zeile zu finden, geben Sie den Befehl aus:

 sudo grep -n http_access /etc/squid/squid.conf 

Wie Sie sehen können (Abbildung A), befindet sich die Konfigurationsoption in Zeile 1186 (meiner Installation). Öffne den Tintenfisch.conf-Datei zum Bearbeiten mit dem Befehl sudo nano /etc/squid/squid.conf , und scrollen Sie zu dieser Zeile und entfernen Sie das Zeichen #.

Abbildung A

Als nächstes möchten Sie nach der Zeile suchen:

 #acl localnet src 

Es wird eine Reihe von ihnen geben (für verschiedene Netzwerk-IP-Schemata). Sie möchten diejenige auskommentieren, die Ihrem Netzwerk entspricht (z. B. 192.168.0.0 / 16), und sie an Ihre Anforderungen anpassen. Angenommen, Sie führen Ihr internes Netzwerk im Netzwerk 192.168.1.0 / 255.255.255.0 aus. Ihre localnet-Konfigurationsoption würde folgendermaßen aussehen:

 acl localnet src 192.168.1.0/255.255.255.0 

Starten Sie squid mit dem Befehl neu:

 sudo service squid restart 

Das war’s. Sie haben jetzt einen grundlegenden Proxyserver auf Port 3128 und die IP-Adresse des Systems, auf dem Sie Squid gerade installiert haben. Sie würden dann zu Ihren Client-Computern gehen und sie (entweder pro Anwendung oder Betriebssystem) konfigurieren, um diesen neu konfigurierten Proxy über IP und Port zu verwenden.

Lass es für dich funktionieren

Natürlich kann Squid viel mehr als nur als einfacher Proxy-Server dienen. Wenn Sie sich eingehend mit den verschiedenen Konfigurationsoptionen für Squid befassen müssen, lesen Sie unbedingt die offizielle Dokumentation, in der Sie erfahren, wie Sie Optionen für Anwendungen von Drittanbietern konfigurieren, Optionen für den Algorithmus zur Netzwerkauswahl konfigurieren, verschiedene Netzwerkparameter konfigurieren und vieles mehr. In der Zwischenzeit können Sie immer einen Blick auf /var/log/squid/ access werfen.log und /var/log/squid/cache.melden Sie sich an, um zu sehen, was Squid in Ihrem Netzwerk tut.

Siehe auch

• So installieren und verwenden Sie Portainer für die einfache Verwaltung von Docker-Containern (TechRepublic)
• So richten Sie Samba-Freigaben für Gruppen ein (TechRepublic)
• So erstellen Sie ein neues Domänenkonto mit CENTOS Webpanel (TechRepublic)
• So verwenden Sie wget zum Herunterladen von Dateien auf Ihren GUI-losen Linux-Server (TechRepublic)
• aktiviert und offen vor 5G: Ciena (ZDNet)