Hogyan kell telepíteni és konfigurálni Squid proxy szerver Linux
a proxy szerver olyan számítógép, amely közvetítőként működik az asztali számítógép és az internet között, és lehetővé teszi az ügyfélgép számára, hogy közvetett kapcsolatot létesítsen hálózati szerverekkel és szolgáltatásokkal. Sok oka van annak, hogy miért érdemes felvenni egy proxy szervert a hálózaton:
- megosztani az internet-kapcsolat a LAN
- Hogy gyorsítsák fel az internetes szörfözés
- elrejteni az IP-címet a kliens számítógép anonim szörfözés
- végrehajtására internet hozzáférés-vezérlés
- A vizsgálat kimenő tartalom
- megkerülése regionális korlátozások
Egyértelmű, hogy a fenti okok miatt tökéletesen megfelel egy üzleti valami, hát, lehet, hogy nem esik összhangban a legjobb gyakorlatok. Ettől függetlenül a proxykiszolgáló telepítésének és konfigurálásának ismerete elengedhetetlen a hálózati rendszergazda számára. Szóval, gondoskodjunk róla. Bemutatom a Squid proxy szerver telepítését az Ubuntu 16.04 szerverre.
Installation
Ez a telepítés és konfiguráció teljesen a parancssorból lesz kezelve, ezért nyisson meg egy terminál ablakot, és készüljön fel a gépelésre.
az első dolog, amit meg akarunk tenni (mint az Ubuntu szoftver telepítése), az apt frissítése. A terminál ablakából adja ki a sudo apt-get update parancsot. Miután ez befejeződött, futtathat egy frissítést a sudo apt-get upgrade paranccsal is. Természetesen, ha ez frissíti a kernelt, újraindítást szeretne végezni, ezért ütemezze ezt ennek megfelelően.
a frissítés/frissítés befejezése után telepítse a Squid parancsot:
sudo apt-get install squid3
a telepítés felveszi a szükséges függőségeket (libecap3, libltdl7, squid-purge, and squid-langpack), és probléma nélkül befejeződik.
Ez minden, ami a telepítéshez szükséges. Most továbblépünk az alapvető proxykiszolgáló konfigurációjára.
Configuration
a Squid Proxy szerver konfigurációját az /etc/squid/squid kezeli.conf. Megmutatom, hogyan kell beállítani egy nagyon alapvető proxy szervert. Az első dolog, amit meg kell tennünk, a sor kibontása (a # karakter eltávolításával):
#http_access allow localnet
a sor megtalálásához adja ki a parancsot:
sudo grep -n http_access /etc/squid/squid.conf
amint láthatja (a ábra), a konfigurációs opció megtalálható az 1186 sorban (a telepítésem). Nyisd ki a tintahalat.conf fájl szerkesztéshez, a sudo nano /etc/squid/squid paranccsal.conf, majd görgessen le arra a sorra, és távolítsa el a # karaktert.
A
következő meg szeretné keresni a sort:
#acl localnet src
számos lesz (különböző hálózati IP sémákhoz). Meg akarja bontani azt, amely megfelel a hálózatának (mondjuk 192.168.0.0/16), és azt az Ön igényeihez igazítja. Tegyük fel, hogy futtatja a belső hálózatot a 192.168.1.0 / 255.255.255.0 hálózaton. A localnet konfigurációs opció így néz ki:
acl localnet src 192.168.1.0/255.255.255.0
indítsa újra a tintahalat a következő paranccsal:
sudo service squid restart
ennyi. A 3128-as porton már működik egy alap proxykiszolgáló, és az éppen telepített rendszer IP-címe. Tehát akkor megy a kliens gépek és konfigurálja őket (akár egy alkalmazás vagy operációs rendszer alapján), hogy használja az újonnan konfigurált proxy IP-n keresztül port.
hogy ez a munka az Ön számára
természetesen Squid tehet egy kicsit több, mint szolgálhat egy alapvető proxy szerver. Ha mélyen be kell lépnie a Squid különféle konfigurációs lehetőségeibe, győződjön meg róla, hogy vessen egy pillantást a hivatalos dokumentációra, ahol megtudhatja, hogyan konfigurálhatja a harmadik féltől származó alkalmazások beállításait, konfigurálhatja a szomszéd kiválasztási algoritmusát, konfigurálhatja a különböző hálózati paramétereket, és még sok más. Időközben mindig megnézheti a/var/log/squid / hozzáférést.log és / var / log / squid / cache.jelentkezzen be, hogy megnézze, mit csinál a Squid a hálózaton.
Lásd még:
- hogyan kell telepíteni és használni Portainer az easy Docker container management (TechRepublic)
- hogyan kell beállítani Samba részvények csoportok (TechRepublic)
- hogyan lehet létrehozni egy új domain fiókot CENTOS Webpanel (TechRepublic)
- hogyan kell használni a wget letölteni a fájlokat a GUI-less Linux server (TechRepublic)
- a hálózatoknak engedélyezniük kell a szoftvert, és az 5G előtt nyitottnak kell lenniük: Ciena (ZDNet)