Articles

Hur man installerar och konfigurerar Squid proxyserver på Linux

squidhero.JPG
bild: Jack Wallen

en proxyserver är en dator som fungerar som en mellanhand mellan en stationär dator och internet och tillåter en klientmaskin att göra en indirekt anslutning till nätverksservrar och tjänster. Det finns många anledningar till varför du kanske vill inkludera en proxyserver i ditt nätverk:

  • för att dela Internetanslutning på ett LAN
  • för att påskynda Internetsurfning
  • för att dölja IP-adressen till klientdatorn för anonym surfning
  • för att implementera internetåtkomstkontroll
  • för att skanna utgående innehåll
  • för att kringgå regionala begränsningar

klart några av ovanstående skäl passar perfekt för ett företag och vissa, kanske inte faller i linje med dina bästa praxis. Oavsett, att veta hur man installerar och konfigurerar en proxyserver är ett måste för en nätverksadministratör. Så, låt oss ta hand om det. Jag kommer att visa att jag installerar Squid-proxyservern på Ubuntu 16.04-servern.

Installation

denna installation och konfiguration hanteras helt från kommandoraden, så öppna ett terminalfönster och förbered dig på att skriva.

det första vi vill göra (som med programvaruinstallation på Ubuntu) är att uppdatera apt. Från ditt terminalfönster, utfärda kommandot sudo apt-get update. När det är klart kan du också köra en uppgradering med kommandot sudo apt-get upgrade. Naturligtvis, om detta uppgraderar kärnan, vill du göra en omstart, så schemalägga detta i enlighet därmed.

När uppdateringen/uppgraderingen är klar installerar du Squid med kommandot:

 sudo apt-get install squid3 

installationen hämtar nödvändiga beroenden (libecap3, libltdl7, squid-purge och squid-langpack) och komplett utan problem.

det är allt som finns i installationen. Nu går vi vidare till konfigurationen av en grundläggande proxyserver.

konfiguration

konfigurationen av Squid-proxyservern hanteras i/etc/squid / squid.conf. Jag visar dig hur du konfigurerar en mycket grundläggande proxyserver. Det första vi behöver göra är att Avkommentera raden (genom att ta bort # – tecknet):

 #http_access allow localnet 

för att hitta den raden, utfärda kommandot:

 sudo grep -n http_access /etc/squid/squid.conf 

som du kan se (Figur A) finns konfigurationsalternativet på rad 1186 (av min installation). Öppna bläckfisken.conf-fil för redigering, med kommandot sudo nano / etc/squid / squid.conf, och bläddra ner till den raden och ta bort # – tecknet.

Figur A

figur a

greppa det nödvändiga konfigurationsalternativet.

Nästa vill du leta efter raden:

 #acl localnet src 

det kommer att finnas ett antal av dem (för olika nätverks-IP-system). Du kommer att vilja Avkommentera den som matchar ditt nätverk (säg 192.168.0.0/16) och ändra den till dina behov. Säg att du kör ditt interna nätverk på 192.168.1.0 / 255.255.255.0-nätverket. Ditt localnet-konfigurationsalternativ skulle se ut:

 acl localnet src 192.168.1.0/255.255.255.0 

Starta om bläckfisk med kommandot:

 sudo service squid restart 

det är det. Du har nu en grundläggande proxyserver igång på port 3128 och IP-adressen till det system du just installerat Squid på. Så du skulle sedan gå till dina klientmaskiner och konfigurera dem (antingen på en per-applikation eller OS-basis) för att använda den nyligen konfigurerade proxy via IP och port.

få det att fungera för dig

Naturligtvis kan Squid göra en hel del mer än att fungera som en grundläggande proxyserver. Om du behöver gå djupt in i de olika konfigurationsalternativen för Squid, se till att ta en titt på den officiella dokumentationen, där du kan ta reda på hur du konfigurerar alternativ för tredjepartsapplikationer, konfigurerar alternativ för grannvalsalgoritmen, konfigurerar olika nätverksparametrar och mycket mer. Under tiden kan du alltid ta en titt på /var/log/squid/access.logga och/var/logga / bläckfisk / cache.logga in för att se vad Squid gör i ditt nätverk.

Se även

  • hur man installerar och använder Portainer för enkel Docker containerhantering (TechRepublic)
  • hur man ställer in Samba-aktier för grupper (TechRepublic)
  • hur man skapar ett nytt domänkonto med CENTOS Webpanel (TechRepublic)
  • hur man använder wget för att ladda ner filer till din GUI-mindre Linux-server (TechRepublic)
  • nätverk måste var programvara aktiverad och öppna före 5g: Ciena (ZDNet)

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *