Een proxyserver is een computer die fungeert als tussenpersoon tussen een desktopcomputer en het internet en die een clientcomputer in staat stelt een indirecte verbinding te maken met netwerkservers en-services. Er zijn vele redenen waarom u een proxyserver in uw netwerk wilt opnemen:

• om internetverbinding te delen op een LAN
• om het surfen op internet te versnellen
• om het IP-adres van de clientcomputer te verbergen voor anoniem surfen
• om internet access control te implementeren
• om uitgaande inhoud te scannen
• om regionale beperkingen te omzeilen

duidelijk zijn enkele van de bovenstaande redenen perfect geschikt voor een bedrijf en sommige, nou ja, vallen niet in overeenstemming met uw best practices. Hoe dan ook, weten hoe te installeren en configureren van een proxyserver is een must-have vaardigheid voor een netwerkbeheerder. Dus, laten we dat regelen. Ik zal demonstreren het installeren van de Squid proxy server op Ubuntu 16.04 server.

installatie

Deze installatie en configuratie zullen volledig worden afgehandeld vanaf de commandoregel, dus open een terminalvenster en bereid je voor om te typen.

het eerste wat we willen doen (zoals bij de software-installatie op Ubuntu) is apt bijwerken. Geef vanuit uw terminalvenster het commando sudo apt-get update uit. Zodra dat is voltooid, kunt u ook een upgrade uitvoeren met het commando sudo apt-get upgrade. Natuurlijk, als deze upgrade van de kernel, je wilt doen een reboot, dus plan dit dienovereenkomstig.

zodra de update/upgrade voltooid is, installeert u Squid met het commando:

 sudo apt-get install squid3 

De installatie zal de nodige afhankelijkheden oppikken (libecap3, libltdl7, squid-purge, en squid-langpack) en zonder problemen voltooien.

dat is alles wat er is voor de installatie. Nu gaan we verder met de configuratie van een basis proxyserver.

configuratie

de configuratie van de Squid proxyserver wordt afgehandeld in /etc/squid/squid.conf. Ik zal je laten zien hoe je een zeer eenvoudige proxyserver configureert. Het eerste wat we moeten doen is het commentaar op de regel verwijderen (door het # teken te verwijderen):

 #http_access allow localnet 

om die regel te vinden, geef je het commando:

 sudo grep -n http_access /etc/squid/squid.conf 

zoals je kunt zien (figuur A), is de configuratie optie te vinden op Regel 1186 (van mijn installatie). Maak de inktvis Open.conf bestand om te bewerken, met het commando sudo nano/etc/squid / squid.conf, en scroll naar beneden naar die regel en verwijder het # teken.

figuur a

vervolgens wilt u zoeken naar de regel:

 #acl localnet src 

Er zullen er een aantal zijn (voor verschillende netwerk IP schema ‘ s). U wilt het commentaar dat overeenkomt met uw netwerk verwijderen (zeg 192.168.0.0/16) en het aanpassen aan uw behoeften. Stel dat je je interne netwerk draait op het 192.168.1.0 / 255.255.255.0 netwerk. Uw localnet configuratie optie zou eruit zien als:

 acl localnet src 192.168.1.0/255.255.255.0 

herstart squid met het commando:

 sudo service squid restart 

dat is het. Je hebt nu een basis proxyserver in werking op poort 3128 en het IP-adres van het systeem waarop je zojuist Squid hebt geà nstalleerd. Dus je zou dan naar je client machines gaan en ze configureren (op een per-applicatie of OS basis) om die nieuw geconfigureerde proxy te gebruiken via IP en poort.

laat het voor je werken

natuurlijk kan Squid veel meer dan dienen als een basis proxyserver. Als je diep in de verschillende configuratieopties voor Squid moet gaan, zorg er dan voor dat je een kijkje neemt in de officiële documentatie, waar je kunt ontdekken hoe je opties kunt configureren voor applicaties van derden, opties kunt configureren voor het algoritme voor neighbour selection, verschillende netwerkparameters kunt configureren, en nog veel meer. In de tussentijd kun je altijd een kijkje nemen in de/var/log/squid / access.log en / var / log/squid / cache.log in om te zien wat Squid op je netwerk doet.

zie ook

• Hoe Portainer te installeren en te gebruiken voor eenvoudig Docker container management (TechRepublic)
• Hoe Samba-shares in te stellen voor groepen (TechRepublic)
• Hoe maak je een nieuw domeinaccount aan met CENTOS Webpanel (TechRepublic)
• Hoe gebruik je wget om bestanden te downloaden naar je GUI-less Linux server (TechRepublic)
• software ingeschakeld en open voor 5G: Ciena (ZDNet)