כיצד להתקין ולהתקין שרת פרוקסי Squid בשרת Linux שלך?

Proxy של דיונון הוא יישום פרוקסי אינטרנט שניתן להתקין ולהגדיר על לינוקס ומערכות הפעלה דומות ל- Unix. הוא משמש להגברת מהירות הגלישה באינטרנט על ידי שמירת נתוני האתר, שליטה על תעבורת האינטרנט, אבטחה וחיפוש DNS. שרת ה- proxy של דיונון משמש כמתווך בין הלקוח (דפדפני אינטרנט וכו ') לבין האינטרנט. הוא תואם פרוטוקולי אינטרנט HTTP ו HTTPS, כמו גם פרוטוקולים אחרים כמו FTP , WAIS , וכו.

כיצד להתקין פרוקסי דיונון?

כדי להתקין פרוקסי דיונון ב- Linux, ראשית, עדכן את חבילות המערכת על ידי ביצוע הפקודה הבאה:

לאחר שעדכנת את המערכת, תוכל להתקין פרוקסי דיונון על ידי הקלדת פקודה זו:

פרוקסי דיונון יותקן. כדי להתחיל ולראות את הסטטוס של proxy Squid, בצע את הפקודות הבאות:

תצורה לדפדפן האינטרנט שלך

לפני שתבצע שינויים בקובץ תצורת הדיונון, עליך לשנות כמה הגדרות בדפדפן האינטרנט שלך. אז, פתח את דפדפן האינטרנט שלך ופתח את הגדרות הרשת, ולאחר מכן המשך להגדרות ה- proxy. לחץ על תצורת ה- proxy הידנית ולאחר מכן כתוב את כתובת ה - IP של שרת ה- proxy של הדיונון שלך ב- סרגל פרוקסי HTTP ו מס 'נמל (כברירת מחדל, יציאת proxy של דיונון היא 3128). כעת, פרוקסי הדיונון יעבור ב- IP_Address שלך. תוכל לבדוק זאת על ידי הקלדת כל כתובת אתר בדפדפן האינטרנט שלך; זה יתן לך שגיאה באמירת הגישה נדחתה, וכדי לאפשר את הגישה, עלינו לבצע שינויים בקובץ תצורת הדיונון.

תצורת פרוקסי דיונון

תוכל לגשת לקובץ תצורת הדיונון בספרייה etc/squid/squid.conf .

צור עותק של קובץ squid.conf כקובץ גיבוי אם ברצוננו לבצע שינויים בקובץ squid.conf.

כעת, לאחר שהעתק נעשה כקובץ גיבוי, נוכל לבצע שינויים בקובץ squid.conf.

כדי לפתוח קובץ squid.conf ב- vim, הקלד פקודה זו:

עבור לשורה http_access לְהַכּחִישׁ את כל.

שנה את זה ל:

http_access להתיר את כל

כעת, בדוק שוב את דפדפן האינטרנט שלך, הקלד כתובת אתר כלשהי והיא אמורה לפעול.

ACL (רשימת בקרת גישה)

יש מקרה נוסף המשמש ב- proxy squid המאפשר לך לשלוט גם בגישה לאתרים שונים (תעבורת אינטרנט) על ידי מתן או חסימתם. לשם כך, עבור אל line acl CONNECT שיטת CONNECT.

ומתחת לשורה זו, כתוב את ה- ACL (רשימת בקרת גישה) כדי לחסום את האתרים שאתה רוצה.

acl block_websites dstdomain .facebook.com .youtube.com .etc.com

לאחר מכן הכחיש את ההצהרה.

http_access שולל אתרי block_webs

שמור את השינויים וכדי לבדוק אם האתרים החסומים שלך חסומים או לא, הפעל מחדש את שירות הדיונון ואמת את כתובת האתר בדפדפן האינטרנט שלך.

אתה יכול גם לחסום משתמש מהורדת קבצים ספציפיים כמו קבצי שמע ווידאו באמצעות ACL .

acl media_files urlpath_regex -i . (mp3 | mp4 | FLV | AVI | MKV)

זה ימנע מהמשתמש להוריד קבצי אודיו או וידאו עם הרחבות כמו mp3, mp4, FLV וכו '. הוסף כל סיומת קובץ שתרצה למנוע מהורדה. כעת, מתחת לשורה זו, כתוב את הצהרת הכחשה.

http_access דוחה קובצי מדיה

לאחר מכן ייחסמו הורדות קובצי המדיה.

מטמון דפי אינטרנט

שרתי פרוקסי משמשים גם להגברת ביצועי הרשת על ידי טעינת דף האינטרנט מהר יותר על ידי שמירת נתוני האתר. תוכל גם לשנות את מיקום הספרייה שבו יש לאחסן נתונים במטמון. יתר על כן, אתה יכול גם לשנות את גודל קובץ המטמון ולא. של ספריות שבהן הנתונים יישמרו.

כדי לבצע שינויים, פתח את קובץ squid.conf ועבור לשורה הבאה:

#chache_dir ufs / opt / squid / var / cache / squid 100 16 256

כברירת מחדל, השורה הזו תגיב על הערה, לכן אל תגיב על השורה הזו על ידי הסרת סימן #.

בשורה למעלה יש ביטוי 100 16 256 . ה 100 מציג את גודל קובץ המטמון, ואתה יכול לשנות אותו לכל גודל כמו 300. 16 מציג את מספר הספריות בהן קובץ המטמון נשמר. 256 מראה את המס. של ספריות המשנה.

chache_dir ufs / opt / squid / var / cache / squid 300 20 260

ניתן גם לשנות את גודל קובץ המטמון על ידי הוספת השורה הבאה בקובץ squid.conf:

cache_mem 300 MB

אם ברצונך לשנות את הנתיב של ספריית קובצי המטמון, הקלד את הפקודה הבאה:

כדי לשנות את הבעלות על ספריית המטמון ל- proxy של דיונון, עליך לבצע פקודה זו:

כעת, עצור את שירות הדיונון באמצעות פקודה זו:

ולאחר מכן הפעל את הפקודה באמצעות פקודה זו:

זה יהפוך את ספריות המטמון החסרות בספריית המטמון החדשה.

כעת, הפעל שוב את שירות הדיונון באמצעות הפקודה הבאה:

סיכום

דנו כיצד להתקין ולהגדיר את proxy Squid. זה מאוד פשוט וקל לשימוש ויש לו יישומים עצומים. פרוקסי דיונון הוא כלי טוב מאוד שיכול לשמש בארגונים או על ידי ספקי שירותי אינטרנט קטנים כדי לשלוט על תעבורת האינטרנט וגישה לאינטרנט. הוא מגביר את מהירות הגלישה באינטרנט ומספק מנגנוני אבטחה לתעבורת אינטרנט.