Прокси-сервер Squid - это приложение веб-прокси, которое можно установить и настроить в Linux и других Unix-подобных операционных системах. Он используется для увеличения скорости просмотра веб-страниц за счет кэширования данных веб-сайта, контроля веб-трафика, безопасности и поиска DNS. Прокси-сервер squid действует как промежуточное звено между клиентом (веб-браузеры и т. Д.) И Интернетом. Он совместим с веб-протоколами HTTP а также HTTPS, а также другие протоколы, такие как FTP , WAIS , так далее.
Как установить прокси-сервер Squid?
Чтобы установить прокси-сервер squid в Linux, сначала обновите системные пакеты, выполнив следующую команду:
[электронная почта защищена]: ~ $ sudo apt update
После обновления системы вы можете установить прокси-сервер Squid, набрав эту команду:
[электронная почта защищена]: ~ $ sudo apt -y install squidПрокси-сервер Squid будет установлен. Чтобы запустить и увидеть статус прокси-сервера Squid, выполните следующие команды:
[электронная почта защищена]: ~ $ sudo service squid start[электронная почта защищена]: ~ статус squid службы $ sudo
Конфигурация вашего веб-браузера
Прежде чем вносить какие-либо изменения в файл конфигурации squid, вам необходимо изменить некоторые настройки в вашем веб-браузере. Итак, откройте свой веб-браузер и откройте настройки сети, затем перейдите к настройкам прокси. Нажмите на ручную настройку прокси, затем напишите Айпи адрес прокси-сервера Squid в Панель HTTP-прокси а также порт нет (по умолчанию порт прокси-сервера squid - 3128). Теперь прокси-сервер squid будет проходить через ваш IP_Address. Вы можете проверить это, набрав любой URL-адрес в своем веб-браузере; он выдаст вам сообщение об ошибке, в котором говорится, что доступ запрещен, и чтобы разрешить доступ, мы должны внести изменения в файл конфигурации squid.
Конфигурация прокси-сервера Squid
Вы можете получить доступ к файлу конфигурации squid в каталоге и т.д. / squid / squid.conf .
[электронная почта защищена]: ~ $ cd etc / squid / squid.confСделайте копию файла squid.conf в качестве файла резервной копии, если мы хотим внести изменения в файл squid.conf.
[электронная почта защищена]: ~ $ cp etc / squid / squid.conf etc / squid / backup.confТеперь, когда была сделана копия в качестве файла резервной копии, мы можем внести изменения в файл squid.conf.
Чтобы открыть файл squid.conf в vim, введите следующую команду:
[электронная почта защищена]: ~ $ sudo vim /etc/squid/squid.confПереходим на строку http_access Отрицать все.
Измените его на:
http_access разрешать все
Теперь снова проверьте свой веб-браузер, введите любой URL-адрес, и он должен работать.
ACL (список контроля доступа)
В прокси-сервере squid используется еще один случай, который позволяет вам также контролировать доступ к различным веб-сайтам (веб-трафик), разрешая или блокируя их. Для этого перейдите в строку acl CONNECT методом CONNECT.
И под этой строкой напишите ACL (список контроля доступа), чтобы заблокировать нужные вам веб-сайты.
acl block_websites dstdomain .facebook.com .youtube.com .etc.com
Тогда опровергните это заявление.
http_access deny block_websites
Сохраните изменения и проверьте, заблокированы ли ваши заблокированные веб-сайты или нет, перезапустите службу squid и проверьте URL-адрес в своем веб-браузере.
[электронная почта защищена]: ~ $ sudo service squid restartВы также можете запретить пользователю скачивать определенные файлы, например аудио- и видеофайлы, используя ACL .
acl media_files urlpath_regex -i . (mp3 | mp4 | FLV | AVI | MKV)
Это предотвратит загрузку пользователем аудио- или видеофайлов с такими расширениями, как mp3, mp4, FLV и т. Д. Добавьте любое расширение файла, которое вы хотите предотвратить от загрузки. Теперь под этой строкой напишите заявление deny.
http_access deny media_files
После этого загрузка медиафайлов будет заблокирована.
Кэширование веб-страниц
Прокси-серверы также используются для повышения производительности сети за счет более быстрой загрузки веб-страницы за счет кэширования данных веб-сайта. Вы также можете изменить расположение каталога, в котором должны храниться кэшированные данные. Более того, вы также можете изменить размер файла кеша и нет. каталогов, в которых будут сохраняться данные.
Чтобы внести изменения, откройте файл squid.conf и перейдите к следующей строке:
#chache_dir ufs / opt / squid / var / cache / squid 100 16 256
По умолчанию эта строка будет прокомментирована, поэтому раскомментируйте эту строку, удалив знак #.
В строке выше есть фраза 100 16 256 . В 100 показывает размер файла кеша, и вы можете изменить его на любой размер, например 300. 16 показывает количество каталогов, в которых сохранен файл кэша. 256 показывает нет. подкаталогов.
chache_dir ufs / opt / squid / var / cache / squid 300 20260
Вы также можете изменить размер файла кеша, добавив следующую строку в файл squid.conf:
cache_mem 300 МБ
Если вы хотите изменить путь к каталогу файлов кеша, введите следующую команду:
[электронная почта защищена]: ~ $ sudo mkdir -p / path / where / you / want / to / place / fileЧтобы изменить владельца каталога кеша на прокси-сервер squid, вы должны выполнить эту команду:
[электронная почта защищена]: ~ $ sudo chown -R прокси: прокси / путь / где / вы / хотите / в / место / файлТеперь остановите службу squid с помощью этой команды:
[электронная почта защищена]: ~ $ sudo service squid stopА затем запустите команду с этой командой:
[электронная почта защищена]: ~ $ sudo squid -zЭто сделает недостающие каталоги кеша в новом каталоге кеша.
Теперь снова запустите службу squid, используя следующую команду:
[электронная почта защищена]: ~ $ sudo service squid startЗаключение
Мы обсудили, как установить и настроить прокси Squid. Он очень прост и удобен в использовании и имеет множество приложений. Прокси-сервер Squid - очень хороший инструмент, который можно использовать в организациях или небольших интернет-провайдерах для управления веб-трафиком и доступом в Интернет. Он увеличивает скорость просмотра веб-страниц и обеспечивает механизмы безопасности для веб-трафика.