Как настроить прокси-сервер Squid в Ubuntu и Debian

Что такое кальмар

Squid — это прокси-сервер, который можно использовать для повышения производительности и безопасности сети. Его можно использовать для кэширования веб-страниц и изображений, что позволяет пользователям быстрее получать доступ к этим файлам. Squid также можно использовать для защиты вашей сети от вредоносного контента.

Если вы опытный системный администратор, вы знаете, что прокси-сервер может быть ценным инструментом для оптимизации вашей сети.

В этом сообщении блога мы покажем вам, как установить прокси-сервер в Ubuntu с помощью прокси-сервера Squid.

Как установить Squid на Ubuntu и Debian

Чтобы установить Squid на Ubuntu и Debian, используйте следующие команды:

sudo apt update

sudo apt install squid3

Прокси-сервер Squid будет установлен в вашей системе Ubuntu.

Вы можете проверить статус службы, выполнив следующую команду:

sudo systemctl status squid3

squid.service - Squid Web Proxy Server
 Loaded: loaded (/lib/systemd/system/squid.service; enabled; vendor preset: enabled)
 Active: active (running) since Fri 2022-06-17 11:13:54 IST; 45s ago
 Docs: man:squid(8)
 Process: 2267 ExecStartPre=/usr/sbin/squid --foreground -z (code=exited, status=0/SUCCESS)
 Main PID: 2270 (squid)
 Tasks: 4 (limit: 2271)
 Memory: 15.7M
 CPU: 187ms
 CGroup: /system.slice/squid.service
 ├─2270 /usr/sbin/squid --foreground -sYC
 ├─2272 "(squid-1)" --kid squid-1 --foreground -sYC
 ├─2273 "(logfile-daemon)" /var/log/squid/access.log
 └─2274 "(pinger)"

 Jun 17 11:13:54 noviello squid[2272]: Using Least Load store dir selection
 Jun 17 11:13:54 noviello squid[2272]: Set Current Directory to /var/spool/squid
 Jun 17 11:13:54 noviello squid[2272]: Finished loading MIME types and icons.
 Jun 17 11:13:54 noviello squid[2272]: HTCP Disabled.
 Jun 17 11:13:54 noviello squid[2272]: Pinger socket opened on FD 14
 Jun 17 11:13:54 noviello squid[2272]: Squid plugin modules loaded: 0
 Jun 17 11:13:54 noviello squid[2272]: Adaptation support is off.
 Jun 17 11:13:54 noviello squid[2272]: Accepting HTTP Socket connections at conn3 local=[::]:3128 remote=[::] FD 12 flags=9

После установки Squid вам нужно будет настроить его в соответствии с вашими потребностями. Конфигурация по умолчанию должна подходить для большинства пользователей, но в зависимости от ваших конкретных потребностей может потребоваться внести некоторые изменения.

Как настроить прокси-сервер Squid

Основной файл конфигурации Squid находится в /etc/squid3/squid.conf. Этот файл содержит все настройки для Squid. Вы можете отредактировать этот файл, чтобы изменить конфигурацию Squid.

Настройте порт

Чтобы настроить порт Squid, вам нужно будет отредактировать файл squid.conf. Этот файл находится в каталоге /etc/squid в большинстве систем Linux. После открытия файла в текстовом редакторе вам нужно будет найти следующую строку:

http_port 3128

Если вам нужно изменить порт Squid, вы можете просто отредактировать эту строку и ввести новый номер порта. Например, если вы хотите использовать порт 8080, введите:

http_port 8080

После внесения изменений сохраните файл и перезапустите Squid.

http_port 8080 transparent

Настройте правила брандмауэра

Чтобы использовать Squid, вам нужно включить его в брандмауэре Ubuntu. Вы можете сделать это, выполнив следующую команду:

Пользователи УФВ:

sudo ufw allow 8080

Пользователи брандмауэра:

sudo firewall-cmd --permanent --zone=public --add-port=3128/tcp

sudo firewall-cmd –reload

Эта команда разрешит трафик через порт 8080, который прослушивает Squid.

Настроить прокси-аутентификацию в Squid

Вы также можете попросить пользователей аутентифицировать, какой прокси использовать. Это поможет вам предотвратить несанкционированный доступ к прокси-серверу. Это заставляет пользователей аутентифицироваться для использования прокси.

Сначала установите пакет apache2-utils, который содержит команду htpasswd:

sudo apt-get install apache2-utils -y

Создайте новый файл, содержащий имя пользователя и пароль. Также измените владельца прокси-сервера пользователя Squid:

sudo touch /etc/squid/secure_passwd

sudo chown proxy: /etc/squid/secure_passwd

Создайте нового пользователя с помощью следующей команды:

sudo htpasswd /etc/squid/secure_passwd noviello

Система попросит вас ввести и подтвердить пароль для пользователя «noviello».

Отредактируйте файл /etc/squid/squid.conf и добавьте следующую конфигурацию:

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/secure_passwd
 auth_param basic children 5
 auth_param basic realm Squid Basic Authentication
 auth_param basic credentialsttl 2 hours
 acl auth_users proxy_auth REQUIRED
 http_access allow auth_users

Перезапустите службу Squid.

Создайте ACL для блокировки веб-сайтов

Вы можете заблокировать любой веб-сайт на основе его доменного имени. Чтобы сделать следующее:

• Создайте новый файл /etc/squid/blocked_websites.acl и отредактируйте его в текстовом редакторе. Вы можете выбрать любое имя по вашему выбору:

sudo nano /etc/squid/blocked_websites.acl

• В этом файле добавьте доменные имена по одному на строку для блокировки. Вы можете начать доменное имя с точки (.) Также для субдоменов:

.yahoo.com.facebook.com

• Снова отредактируйте файл /etc/squid/squid.conf:

sudo nano /etc/squid/squid.conf

• Добавьте следующие строки непосредственно перед ACL:

acl blocked_websites dstdomain “/etc/squid/blocked.acl”
 http_access deny blocked_websites

Вывод

В этой статье мы рассмотрим шаги по установке прокси-сервера Squid на сервер Ubuntu. Мы также рассмотрим некоторые основные настройки, которые можно выполнить в Squid после его установки. К концу этой статьи у вас должна быть работающая установка прокси-сервера Squid на вашем сервере Ubuntu.