Installation af en HTTP-proxyserver (blæksprutte)

En proxyserver på netværket kan være nyttig med hensyn til sikkerhed. Proxyservere kan også fungere som et cache, der gør det muligt for brugerne at få hurtigere internetadgang. Samtidig giver denne server dem mulighed for at dele downloads lettere. Blæksprutter er en webproxyserver, der er sikker og har gode cache-faciliteter også. I computere baseret på Ubuntu- operativsystemer kan denne proxy-server installeres. Dette kan gøres ved at indtaste de nødvendige kommandoer i Ubuntu terminal . Det er også vigtigt at konfigurere proxyserveren efter installationen er færdig.

1.Installere proxyen
2. Konfiguration af proxyen
- 2.1.Naming af fuldmagten
2.2 Valg af havn
- 2.3.Vælger grænsefladen
- 2.4. Indstilling af adgangsrettigheder og prioriteringer
2.5. Tilladelse til adgang til gruppe
- 2.6. Tillad brugen af ikke-standardporte
3.Start proxyen
Diverse
- Server logs
- Ændring af cachens størrelse
- Funktioner og ekstra moduler
- Links

1.Installere proxyen

For at installere Blæksprutte, skriv følgende kommando i en terminal:

 sudo aptitude installere blæksprutte

2. Konfiguration af proxyen

Konfiguration af blæksprutte gøres ved at redigere følgende fil: /etc/squid/squid.conf

For at redigere denne fil skal du skrive Alt + F2 og indtaste følgende kommando:

 gksu gedit /etc/squid/squid.conf

2.1.Naming af fuldmagten

Det er vigtigt, at blæksprutter kender navnet på maskinen. For at gøre dette skal du finde linjen visible_hostname .

For eksempel, hvis maskinen hedder ubuntu- indsæt:

 visible_hostname ubuntu

2.2 Valg af havn

Som standard bruger proxyserveren port 3128. Hvis du vil vælge en anden port, skal du finde linjen:

 http_port 3128

og ændre portnummeret, for eksempel:

 http_port 3177

2.3.Vælger grænsefladen

Som standard vil proxyserveren lytte på alle grænseflader. Af sikkerhedsmæssige årsager er det bedre at sætte det kun på dit lokale netværk. Hvis netværkskortet, der er tilsluttet dit LAN, f.eks. Har IP 10.0.0.1, skal du ændre linjen:

 http_port 10.0.0.1:3177

2.4. Indstilling af adgangsrettigheder og prioriteringer

Som standard har ingen andre lov til at oprette forbindelse til proxyserveren. En liste over tilladelser skal oprettes.

For eksempel vil vi definere en gruppe, der omfatter det lokale netværk.

Find linjen der begynder med acl localhost ...

I slutningen af afsnittet tilføj:

 acl lanhome src 10.0.0.0/255.255.255.0

(lanhome er et tilfældigt navn valgt).

2.5. Tilladelse til adgang til gruppe

Nu hvor gruppen er defineret, giver vi tilladelse til at bruge proxyen.

Find linjen http_access tillad ... og tilføj nedenfor (før linjen http_access benægter alt):

 http_access tillader lanhome

2.6. Tillad brugen af ikke-standardporte

Som standard tillader blæksprutter kun HTTP-trafik på bestemte porte (f.eks. 80). Dette kan medføre problemer på websteder, der bruger andre porte.

For eksempel vil //toto.com:81/images/titi.png blive blokeret af blæksprutte

For at undgå denne dødlås skal du finde linjen http_access benægt! Safe_ports og rediger den til: # http_access benægte! Safe_ports

3.Start proxyen

Genstart proxyen for at anvende de ændringer, du har foretaget. Type:

sudo /etc/init.d/squid genstart

Diverse

Server logs

Proxy-logfilerne er placeret i: /var/log/squid/access.log

Ændring af cachens størrelse

Squid-cachen er aktiveret som standard, hvilket hjælper med at fremskynde læsningen af nogle sider.
Den standard tildelte størrelse er 100 MB (findes i / var / spole / blæksprutte )
For at ændre størrelsen skal du redigere filen / etc / blæksprutte / squid.conf .
Find linjen: # cache_dir ufs / var / spool / blæksprutte 100 16 256
Rediger det. Du kan ændre værdien 100 til hvad du vil (f.eks. 200 til 200 MB): cache_dir ufs / var / spool / blæksprutte 200 16 256