Настройка IPv6 прокси на Linux
Mục lục:
- Cài đặt Squid trên Debian
- Cấu hình mực
- Xác thực mực
- Cấu hình tường lửa
- Định cấu hình Trình duyệt của bạn để sử dụng Proxy
- Firefox
- Google Chrome
- Phần kết luận
Squid là một proxy lưu trữ đầy đủ tính năng hỗ trợ các giao thức mạng phổ biến như HTTP, HTTPS, FTP, v.v. Nó có thể được sử dụng để cải thiện hiệu suất của máy chủ web bằng cách lưu trữ các yêu cầu lặp lại, lọc lưu lượng truy cập web và truy cập nội dung bị giới hạn địa lý.
Trong hướng dẫn này, chúng tôi sẽ giải thích cách thiết lập Proxy mực trên Debian Buster. Chúng tôi cũng sẽ chỉ cho bạn cách định cấu hình trình duyệt web Firefox và Google Chrome để sử dụng nó.
Cài đặt Squid trên Debian
Gói mực được bao gồm trong tiêu chuẩn trên kho lưu trữ Debian 10. Chạy các lệnh sau với tư cách là người dùng sudo để cài đặt Squid:
sudo apt update
sudo apt install squid
Sau khi cài đặt hoàn tất, dịch vụ Mực sẽ tự động bắt đầu.
Xác minh rằng cài đặt đã thành công và dịch vụ Squid đang chạy bằng cách kiểm tra trạng thái của dịch vụ Squid:
sudo systemctl status squid
● squid.service - LSB: Squid HTTP Proxy version 3.x Loaded: loaded (/etc/init.d/squid; generated) Active: active (running) since Sat 2019-08-03 08:52:47 PDT; 3s ago…
Cấu hình mực
Mực có thể được cấu hình bằng cách chỉnh sửa tệp cấu hình
/etc/squid/squid.conf
. Các tập tin cấu hình riêng biệt có thể được bao gồm bằng cách sử dụng lệnh Direct gồm có.
Tệp cấu hình
squid.conf
bao gồm các nhận xét mô tả những gì mỗi tùy chọn cấu hình làm.
Trước khi thực hiện bất kỳ thay đổi nào, bạn nên sao lưu tệp gốc:
sudo cp /etc/squid/squid.conf{,.orginal}
Để sửa đổi cấu hình, hãy mở tệp trong trình soạn thảo văn bản của bạn:
sudo nano /etc/squid/squid.conf
Theo mặc định, Squid lắng nghe trên cổng
3128
trên tất cả các giao diện mạng.
# Squid normally listens to port 3128 http_port IP_ADDR:PORT
Chạy Squid trên tất cả các giao diện và trên cổng mặc định sẽ tốt cho hầu hết người dùng.
Danh sách điều khiển truy cập (ACL) cho phép bạn kiểm soát cách khách hàng có thể truy cập tài nguyên web. Theo mặc định, Squid chỉ cho phép truy cập từ localhost.
Nếu tất cả các máy khách sẽ sử dụng proxy có địa chỉ IP tĩnh, tùy chọn đơn giản nhất là tạo ACL sẽ bao gồm các IP được phép.
Thay vì thêm địa chỉ IP vào tệp cấu hình chính, chúng tôi sẽ tạo một tệp bao gồm mới sẽ lưu trữ các địa chỉ IP:
/etc/squid/allowed_ips.txt
192.168.33.1 # All other allowed IPs
Sau khi hoàn tất, hãy mở tệp cấu hình chính và tạo một ACL mới có tên
allowed_ips
(dòng được tô sáng đầu tiên) và cho phép truy cập vào ACL đó bằng cách sử dụng lệnh
http_access
(dòng được tô sáng thứ hai):
#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… #http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all
Thứ tự của các quy tắc
http_access
rất quan trọng. Đảm bảo bạn thêm dòng trước khi
http_access deny all
.
Lệnh
http_access
hoạt động theo cách tương tự như các quy tắc tường lửa. Mực đọc các quy tắc từ trên xuống dưới và khi một quy tắc phù hợp với các quy tắc dưới đây không được xử lý.
Bất cứ khi nào bạn thay đổi tệp cấu hình, bạn cần khởi động lại dịch vụ Squid để các thay đổi có hiệu lực:
Xác thực mực
Mực có thể sử dụng các đầu cuối khác nhau, bao gồm xác thực cơ bản Samba, LDAP và HTTP cho người dùng được xác thực.
Trong ví dụ này, chúng tôi sẽ cấu hình Squid để sử dụng auth cơ bản. Nó là một phương thức xác thực đơn giản được tích hợp trong giao thức
Chúng tôi sẽ sử dụng tiện ích
openssl
để tạo mật khẩu và nối
username:password
cặp
username:password
vào tệp
/etc/squid/htpasswd
bằng lệnh
tee
như dưới đây:
printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd
Hãy tạo một người dùng có tên là
Sz$Zdg69
buster mật khẩu với mật khẩu của mình
Sz$Zdg69
printf "buster:$(openssl passwd -crypt 'Sz$Zdg69')\n" | sudo tee -a /etc/squid/htpasswd
buster:RrvgO7NxY86VM
Bước tiếp theo là kích hoạt xác thực cơ bản HTTP. Mở cấu hình chính và thêm vào như sau:
/etc/squid/squid.conf
#… auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… #http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all
Ba dòng được tô sáng đầu tiên đang tạo ra một ACL mới có tên được
authenticated
và dòng được tô sáng cuối cùng đang cho phép truy cập vào người dùng được xác thực.
Khởi động lại dịch vụ Mực:
Cấu hình tường lửa
Người dùng UFW có thể mở cổng
3128
bằng cách bật cấu hình 'Squid':
sudo ufw allow 'Squid'
sudo nft add rule inet filter input tcp dport 3128 ct state new, established counter accept
Nếu Squid đang chạy trên một cổng khác, không mặc định, bạn sẽ cần cho phép lưu lượng truy cập trên cổng đó.
Định cấu hình Trình duyệt của bạn để sử dụng Proxy
Trong phần này cũng chỉ cho bạn cách định cấu hình trình duyệt của bạn để sử dụng Squid proxy.
Firefox
Các bước dưới đây giống nhau cho Windows, macOS và Linux.
-
Ở góc trên bên phải, nhấp vào biểu tượng bánh hamburger để mở menu của Firefox:
Nhấp vào liên kết
⚙ Preferences.Cuộn xuống phần
Network Settingsvà nhấp vào nútSettings…Một cửa sổ mới sẽ mở ra.
- Chọn nút radio
Manual proxy configurationthủ công. Nhập địa chỉ IP máy chủ Squid của bạn vào trườngHTTP Hostvà3128trong trườngPortChọn hộp kiểmUse this proxy server for all protocolsBấm vào nútOKđể lưu cài đặt.
- Chọn nút radio
Tại thời điểm này, Firefox của bạn được định cấu hình và bạn có thể duyệt Internet thông qua proxy Squid. Để xác minh, hãy mở
google.com
, nhập vào ip của tôi là gì và bạn sẽ thấy địa chỉ IP máy chủ Squid của bạn.
Để trở lại cài đặt mặc định, hãy đi tới
Network Settings
, chọn nút radio
Use system proxy settings
và lưu cài đặt.
Ngoài ra còn có một số plugin có thể giúp bạn định cấu hình cài đặt proxy của Firefox như FoxyProxy.
Google Chrome
Google Chrome sử dụng cài đặt proxy hệ thống mặc định. Thay vì thay đổi cài đặt proxy hệ điều hành, bạn có thể sử dụng một addon như SwitchyOmega hoặc khởi động trình duyệt web Chrome từ dòng lệnh.
Để khởi chạy Chrome bằng cấu hình mới và kết nối với máy chủ Squid, hãy sử dụng lệnh sau:
Linux:
/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"
hệ điều hành Mac:
"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"
Các cửa sổ:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"
Hồ sơ sẽ được tạo tự động nếu nó không tồn tại. Bằng cách này, bạn có thể chạy nhiều phiên bản Chrome cùng một lúc.
Để xác nhận máy chủ proxy đang hoạt động bình thường, hãy mở
google.com
và nhập vào tên ip của tôi là gì. IP hiển thị trong trình duyệt của bạn phải là địa chỉ IP của máy chủ của bạn.
Phần kết luận
Chúng tôi đã trình bày những điều cơ bản về cách cài đặt Squid trên Debian 10 và định cấu hình trình duyệt của bạn để sử dụng nó.
Squid là một trong những máy chủ bộ nhớ cache proxy phổ biến nhất. Nó cải thiện tốc độ của máy chủ web và có thể giúp bạn hạn chế quyền truy cập của người dùng vào Internet.
debian proxyKhông thể cài đặt hoặc gỡ cài đặt chương trình trong Trình gỡ rối cài đặt và gỡ cài đặt chương trình Windows 10/8/7
Của Microsoft sẽ giúp bạn khắc phục sự cố nếu bạn không thể cài đặt hoặc gỡ cài đặt chương trình trong Windows 7/8/10.
Cách cài đặt và cấu hình proxy mực trên centos 7
Squid là một proxy lưu trữ đầy đủ tính năng hỗ trợ các giao thức mạng phổ biến như HTTP, HTTPS, FTP, v.v. Hướng dẫn này giải thích cách thiết lập Squid trên CentOS 7
Cách cài đặt và định cấu hình proxy mực trên Ubuntu 18.04
Squid là một proxy lưu trữ đầy đủ tính năng hỗ trợ các giao thức mạng phổ biến như HTTP, HTTPS, FTP, v.v. Hướng dẫn này sẽ hướng dẫn bạn qua quy trình thiết lập Proxy Mực trên Ubuntu 18.04.