Squid proxy is een webproxy-applicatie die kan worden geïnstalleerd en ingesteld op Linux en andere Unix-achtige besturingssystemen. Het wordt gebruikt om de surfsnelheid op het web te verhogen door de gegevens van de website in de cache op te slaan, het webverkeer, de beveiliging en DNS-lookups te regelen. De squid-proxyserver fungeert als intermediair tussen de client (webbrowsers, enz.) En internet. Het is compatibel met webprotocollen HTTP en HTTPS, evenals andere protocollen zoals: FTP , WAIS , enzovoort.
Hoe installeer ik Squid Proxy?
Om squid-proxy op Linux te installeren, werkt u eerst de systeempakketten bij door de volgende opdracht uit te voeren:
[e-mail beveiligd]:~$ sudo apt update
Nadat u uw systeem hebt bijgewerkt, kunt u squid-proxy installeren door deze opdracht te typen:
[email protected]:~$ sudo apt -y install squidSquid-proxy wordt geïnstalleerd. Voer deze opdrachten uit om de status van Squid-proxy te starten en te bekijken:
[email protected]:~$ sudo service squid start[email protected]:~$ sudo service squid status
Configuratie voor uw webbrowser
Voordat u wijzigingen aanbrengt in het squid-configuratiebestand, moet u enkele instellingen in uw webbrowser wijzigen. Open dus uw webbrowser en open netwerkinstellingen en ga vervolgens naar proxy-instellingen. Klik op de handmatige proxyconfiguratie en schrijf vervolgens de IP adres van je squid-proxyserver in de HTTP-proxybalk en poort nr (standaard is de squid-proxypoort 3128). Nu gaat de squid-proxy door je IP_Address. U kunt het controleren door een willekeurige URL in uw webbrowser te typen; het geeft je een foutmelding dat toegang geweigerd is, en om de toegang toe te staan, moeten we wijzigingen aanbrengen in het squid-configuratiebestand.
Squid Proxy-configuratie
Je hebt toegang tot het squid-configuratiebestand in de map etc/inktvis/inktvis.conf .
[e-mail beveiligd]:~$ cd etc/squid/squid.confMaak een kopie van het squid.conf-bestand als back-upbestand als we wijzigingen willen aanbrengen in het squid.conf-bestand.
[email protected]:~$ cp etc/squid/squid.conf etc/squid/backup.confNu er een kopie is gemaakt als back-upbestand, kunnen we wijzigingen aanbrengen in het squid.conf-bestand.
Typ deze opdracht om het squid.conf-bestand in vim te openen:
[email protected]:~$ sudo vim /etc/squid/squid.confGa naar de regel http_access ontkennen alle.
Verander het in:
http_access toestaan alle
Controleer nu uw webbrowser opnieuw, typ een willekeurige URL en het zou moeten werken.
ACL (Toegangscontrolelijst)
Er is nog een ander geval dat wordt gebruikt in squid proxy waarmee u ook de toegang tot verschillende websites (webverkeer) kunt regelen door ze toe te staan of te blokkeren. Ga hiervoor naar de regel acl CONNECT methode CONNECT.
En schrijf onder deze regel de ACL (toegangscontrolelijst) om de gewenste websites te blokkeren.
acl block_websites dstdomain .facebook.com .youtube.com .etc.com
Ontken dan de verklaring.
http_access weigeren block_websites
Sla de wijzigingen op en om te controleren of uw geblokkeerde websites zijn geblokkeerd of niet, start u uw squid-service opnieuw en verifieert u de URL in uw webbrowser.
[email protected]:~$ sudo service squid restartU kunt ook voorkomen dat een gebruiker specifieke bestanden downloadt, zoals audio- en videobestanden met ACL .
acl media_files urlpath_regex -i .(mp3|mp4|FLV|AVI|MKV)
Het voorkomt dat de gebruiker audio- of videobestanden downloadt met extensies zoals mp3, mp4, FLV, enz. Voeg elke bestandsextensie toe waarvan u wilt voorkomen dat deze wordt gedownload. Schrijf nu, onder deze regel, de ontkenningsverklaring.
http_access weigeren media_bestanden
De mediabestanden kunnen dan niet worden gedownload.
Webpagina's in cache plaatsen
Proxyservers worden ook gebruikt om de netwerkprestaties te verbeteren door de webpagina sneller te laden door de gegevens van de website in de cache op te slaan. U kunt ook de maplocatie wijzigen waar de gegevens in de cache moeten worden opgeslagen. Bovendien kunt u ook de grootte van het cachebestand wijzigen en nee. van mappen waarin gegevens zouden worden opgeslagen.
Om wijzigingen aan te brengen, opent u het bestand squid.conf en gaat u naar de volgende regel:
#chache_dir ufs / opt / inktvis / var / cache / inktvis 100 16 256
Deze regel wordt standaard becommentarieerd, dus verwijder de commentaar op deze regel door het #-teken te verwijderen.
In de bovenstaande regel staat een zin: 100 16 256 . De 100 toont de grootte van het cachebestand en u kunt het wijzigen in elke grootte, zoals 300. 16 toont het aantal mappen waarin het cachebestand is opgeslagen. 256 toont het nr. van submappen.
chache_dir ufs / opt / inktvis / var / cache / inktvis 300 20 260
U kunt ook de grootte van het cachebestand wijzigen door de volgende regel toe te voegen aan het squid.conf-bestand:
cache_mem 300 MB
Als u het pad van de cachebestandsmap wilt wijzigen, typt u de volgende opdracht:
[email protected] :~$ sudo mkdir -p /path/where/you/want/to/place/fileOm het eigendom van de cachemap te wijzigen in squid proxy, moet je deze opdracht uitvoeren:
[email protected]:~$ sudo chown -R proxy:proxy /path/where/you/want /to/place/fileStop nu de inktvisservice met deze opdracht:
[email protected]:~$ sudo service squid stopEn voer vervolgens de opdracht uit met deze opdracht:
[e-mail beveiligd] :~$ sudo squid -zHet maakt de ontbrekende cachedirectory's in de nieuwe cachedirectory.
Start nu de inktvisservice opnieuw met de onderstaande opdracht:
[email protected]:~$ sudo service squid startConclusie
We hebben besproken hoe u Squid-proxy kunt installeren en configureren. Het is heel eenvoudig en gemakkelijk te gebruiken en heeft enorme toepassingen. Squid-proxy is een zeer goede tool die in organisaties of door kleine internetserviceproviders kan worden gebruikt om het webverkeer en internettoegang te regelen. Het verhoogt de surfsnelheid op het web en biedt beveiligingsmechanismen voor webverkeer.