serwer proxy to komputer, który działa jako pośrednik między komputerem stacjonarnym a Internetem i umożliwia maszynie klienckiej nawiązanie pośredniego połączenia z serwerami sieciowymi i usługami. Istnieje wiele powodów, dla których warto włączyć serwer proxy do swojej sieci:

• aby udostępnić połączenie internetowe W SIECI LAN
• aby przyspieszyć surfowanie po Internecie
• aby ukryć adres IP komputera klienta w celu anonimowego surfowania
• aby zaimplementować kontrolę dostępu do Internetu
• aby skanować treści wychodzące
• aby obejść ograniczenia regionalne

wyraźnie niektóre z powyższych powodów są idealnie dopasowane do firmy, a niektóre mogą nie być zgodne z najlepszymi praktykami. Niezależnie od tego, umiejętność instalowania i konfigurowania serwera proxy jest niezbędna dla administratora sieci. Zajmijmy się tym. Zademonstruję instalację serwera proxy Squid na serwerze Ubuntu 16.04.

instalacja

Ta instalacja i konfiguracja będą obsługiwane całkowicie z wiersza poleceń, więc otwórz okno terminala i przygotuj się do pisania.

pierwszą rzeczą, jaką chcemy zrobić (tak jak w przypadku instalacji oprogramowania na Ubuntu) jest aktualizacja apta. Z okna terminala wydaj polecenie sudo apt-get update. Gdy to się skończy, możesz również uruchomić upgrade za pomocą polecenia sudo apt-get upgrade. Oczywiście, jeśli to zaktualizuje jądro, będziesz chciał zrobić restart, więc zaplanuj to odpowiednio.

Po zakończeniu aktualizacji zainstaluj Squida za pomocą polecenia:

 sudo apt-get install squid3 

instalacja pobierze niezbędne zależności (libecap3, libltdl7, squid-purge i squid-langpack) i zakończy się bez problemu.

to wszystko jest do instalacji. Teraz przechodzimy do konfiguracji podstawowego serwera proxy.

Konfiguracja

konfiguracja serwera Proxy Squid jest obsługiwana w/etc/squid / squid.conf. Pokażę Ci, jak skonfigurować bardzo podstawowy serwer proxy. Pierwszą rzeczą, którą musimy zrobić, to odkomentować linię (usuwając znak#):

 #http_access allow localnet 

aby znaleźć tę linię, wydaj polecenie:

 sudo grep -n http_access /etc/squid/squid.conf 

jak widać (rysunek A), Opcja konfiguracji znajduje się w linii 1186 (mojej instalacji). Otwórz kałamarnicę.plik conf do edycji za pomocą polecenia sudo nano / etc / squid / squid.conf i przewiń w dół do tej linii i usuń znak#.

rysunek a

następnie chcesz wyszukać linię:

 #acl localnet src 

będzie ich kilka (dla różnych schematów IP sieci). Będziesz chciał odkomentować ten, który pasuje do twojej sieci (powiedzmy 192.168.0.0/16) I zmienić go do swoich potrzeb. Załóżmy, że uruchamiasz sieć wewnętrzną w sieci 192.168.1.0/255.255.255.0. Twoja konfiguracja localnet wygląda tak:

 acl localnet src 192.168.1.0/255.255.255.0 

Uruchom ponownie squida za pomocą polecenia:

 sudo service squid restart 

To wszystko. Masz teraz uruchomiony podstawowy serwer proxy na porcie 3128 i adres IP systemu, na którym właśnie zainstalowałeś Squida. Następnie udasz się do swoich komputerów klienckich i skonfigurujesz je (na podstawie aplikacji lub systemu operacyjnego), aby używać nowo skonfigurowanego serwera proxy przez adres IP i port.

spraw, aby działał dla ciebie

oczywiście Squid może zrobić znacznie więcej niż służyć jako podstawowy serwer proxy. Jeśli chcesz zagłębić się w różne opcje konfiguracji Squida, zapoznaj się z oficjalną dokumentacją, w której dowiesz się, jak skonfigurować opcje dla aplikacji innych firm, skonfigurować opcje dla algorytmu wyboru sąsiadów, skonfigurować różne parametry sieci i wiele więcej. W międzyczasie zawsze możesz spojrzeć na /var / log/squid / access.log i / var / log / squid / cache.Zaloguj się, aby zobaczyć, co Squid robi w Twojej sieci.

Zobacz również

• Jak zainstalować i używać Portainer do łatwego zarządzania kontenerami Docker (TechRepublic)
• Jak skonfigurować udziały Samby dla grup (TechRepublic)
• Jak utworzyć nowe konto domeny za pomocą CENTOS Webpanel (TechRepublic)
• Jak używać wget do pobierania plików na serwer Linux bez GUI (TechRepublic)
• sieci musi być włączone oprogramowanie i otworzyć przed 5g: Ciena (ZDNet)