Paano Mag-install at Mag-setup ng Squid Proxy Server sa Iyong Linux Server?

Ang Squid proxy ay isang application ng web proxy na maaaring mai-install at mai-set up sa Linux at iba pang mga operating system na tulad ng Unix. Ginagamit ito upang madagdagan ang bilis ng pagba-browse sa web sa pamamagitan ng pag-cache ng data ng website, pagkontrol sa trapiko sa web, seguridad, at mga pagtingin sa DNS. Ang squid proxy server ay kumikilos bilang isang intermediate sa pagitan ng client (web browser, atbp.) At sa internet. Ito ay katugma sa mga protokol sa web HTTP at HTTPS, pati na rin ang iba pang mga protokol na gusto FTP , WAIS , atbp.

Paano Mag-install ng Squid Proxy?

Upang mai-install ang squid proxy sa Linux, una, i-update ang mga package ng system sa pamamagitan ng pagpapatupad ng sumusunod na utos:

Kapag na-update mo ang iyong system, maaari kang mag-install ng squid proxy sa pamamagitan ng pagta-type ng utos na ito:

I-install ang squid proxy. Upang simulan at makita ang katayuan ng Squid proxy, ipatupad ang mga utos na ito:

Pag-configure para sa Iyong Web Browser

Bago ka gumawa ng anumang mga pagbabago sa squid config file, kailangan mong baguhin ang ilang mga setting sa iyong web browser. Kaya, buksan ang iyong web browser at buksan ang mga setting ng network, pagkatapos ay magpatuloy sa mga setting ng proxy. Mag-click sa manu-manong pagsasaayos ng proxy, pagkatapos ay isulat ang IP address ng iyong squid proxy server sa HTTP proxy bar at port no (bilang default, ang squid proxy port ay 3128). Ngayon, ang squid proxy ay dadaan sa iyong IP_Address. Maaari mong suriin ito sa pamamagitan ng pag-type ng anumang URL sa iyong web browser; bibigyan ka nito ng isang error na sinasabi na tinanggihan ang pag-access, at upang payagan ang pag-access, kailangan naming gumawa ng mga pagbabago sa squid config file.

Pag-configure ng Squid Proxy

Maaari mong ma-access ang file ng pagsasaayos ng pusit sa direktoryo atbp / pusit / pusit.conf .

Gumawa ng isang kopya ng squid.conf file bilang isang backup na file kung nais naming gumawa ng mga pagbabago sa squid.conf file.

Ngayon na ang isang kopya ay ginawa bilang isang backup na file, maaari kaming gumawa ng mga pagbabago sa squid.conf file.

Upang buksan ang file ng squid.conf sa vim, i-type ang utos na ito:

Pumunta sa linya na http_access tanggihan lahat

Palitan ito sa:

http_access payagan lahat

Ngayon, suriin muli ang iyong web browser, mag-type ng anumang URL, at dapat itong gumana.

ACL (Access Control List)

May isa pang kaso na ginamit sa squid proxy na nagpapahintulot sa iyo na kontrolin din ang pag-access sa iba't ibang mga website (trapiko sa web) sa pamamagitan ng pagpapahintulot o pag-block sa kanila. Upang magawa ito, pumunta sa linya ng acl CONNECT na paraan CONNECT.

At sa ibaba ng linyang ito, isulat ang ACL (access control list) upang harangan ang mga website na gusto mo.

acl block_website dstdomain .facebook.com .youtube.com .etc.com

Pagkatapos tanggihan ang pahayag.

http_access tanggihan ang block_website

I-save ang mga pagbabago, at upang suriin kung ang iyong mga naharang na website ay na-block o hindi, i-restart ang iyong serbisyo sa pusit at i-verify ang URL sa iyong web browser.

Maaari mo ring harangan ang isang gumagamit mula sa pag-download ng mga tukoy na file tulad ng audio at video file na ginagamit ACL .

acl media_files urlpath_regex -i . (mp3 | mp4 | FLV | AVI | MKV)

Pipigilan nito ang gumagamit na mag-download ng mga file ng audio o video na may mga extension tulad ng mp3, mp4, FLV, atbp. Magdagdag ng anumang file extension na nais mong maiwasan na mag-download. Ngayon, sa ibaba ng linyang ito, isulat ang pahayag na tanggihan.

http_access tanggihan ang mga media_files

Ang mga file ng media ay mai-block mula sa pag-download.

Mga Pahina sa Pag-cache sa Web

Ginagamit din ang mga proxy server para mapalakas ang pagganap ng network sa pamamagitan ng paglo-load ng web page nang mas mabilis sa pamamagitan ng pag-cache ng data ng website. Maaari mo ring baguhin ang lokasyon ng direktoryo kung saan dapat itago ang naka-cache na data. Bukod dito, maaari mo ring baguhin ang laki ng cache ng file at hindi. ng mga direktoryo kung saan mai-save ang data.

Upang makagawa ng mga pagbabago, buksan ang file ng squid.conf at pumunta sa sumusunod na linya:

#chache_dir ufs / opt / squid / var / cache / squid 100 16 256

Ang linyang ito ay bibigyan ng puna bilang default, kaya't pag-aalisin ang linyang ito sa pamamagitan ng pag-alis ng # sign.

Sa linya sa itaas, mayroong isang parirala 100 16 256 . Ang 100 ipinapakita ang laki ng cache file, at maaari mo itong palitan sa anumang laki tulad ng 300. 16 ipinapakita ang bilang ng mga direktoryo kung saan nai-save ang cache file. 256 ipinapakita ang hindi. ng mga subdirectory.

chache_dir ufs / opt / squid / var / cache / squid 300 20 260

Maaari mo ring baguhin ang laki ng cache file sa pamamagitan ng pagdaragdag ng sumusunod na linya sa squid.conf file:

cache_mem 300 MB

Kung nais mong baguhin ang landas ng direktoryo ng file ng cache, i-type ang sumusunod na utos:

Upang baguhin ang pagmamay-ari ng direktoryo ng cache sa squid proxy, kailangan mong isagawa ang utos na ito:

Ngayon, itigil ang serbisyo ng pusit gamit ang utos na ito:

At pagkatapos ay patakbuhin ang utos gamit ang utos na ito:

Gagawin nito ang mga nawawalang direktoryo ng cache sa bagong direktoryo ng cache.

Ngayon, simulan muli ang serbisyo ng pusit gamit ang utos sa ibaba:

Konklusyon

Tinalakay namin kung paano i-install at i-configure ang Squid proxy. Napakadali at madaling gamitin at may malawak na mga application. Ang Squid proxy ay isang napakahusay na tool na maaaring magamit sa mga organisasyon o ng maliit na mga service provider ng internet upang makontrol ang trapiko sa web at pag-access sa internet. Pinapalakas nito ang bilis ng pagba-browse sa web at nagbibigay ng mga mekanismo ng seguridad para sa trapiko sa web.