Squid proxy là một ứng dụng proxy web có thể được cài đặt và thiết lập trên Linux và các hệ điều hành giống Unix khác. Nó được sử dụng để tăng tốc độ duyệt web bằng cách lưu vào bộ nhớ đệm dữ liệu của trang web, kiểm soát lưu lượng web, bảo mật và tra cứu DNS. Máy chủ proxy mực hoạt động như một trung gian giữa máy khách (trình duyệt web, v.v.) và internet. Nó tương thích với các giao thức web HTTP và HTTPS, cũng như các giao thức khác như FTP , WAIS , Vân vân.
Làm thế nào để cài đặt Squid Proxy?
Để cài đặt proxy mực trên Linux, trước tiên, hãy cập nhật gói hệ thống bằng cách thực hiện lệnh sau:
[email được bảo vệ]: ~ $ sudo apt cập nhật
Khi bạn đã cập nhật hệ thống của mình, bạn có thể cài đặt proxy mực bằng cách nhập lệnh sau:
[email bảo vệ]: ~ $ sudo apt -y cài đặt mựcSquid proxy sẽ được cài đặt. Để bắt đầu và xem trạng thái của proxy Squid, hãy thực hiện các lệnh sau:
[email được bảo vệ]: ~ $ sudo bắt đầu dịch vụ mực[email được bảo vệ]: ~ $ sudo dịch vụ tình trạng mực
Cấu hình cho trình duyệt web của bạn
Trước khi thực hiện bất kỳ thay đổi nào đối với tệp cấu hình mực, bạn phải thay đổi một số cài đặt trong trình duyệt web của mình. Vì vậy, hãy mở trình duyệt web của bạn và mở cài đặt mạng, sau đó tiến hành cài đặt proxy. Nhấp vào cấu hình proxy thủ công, sau đó viết Địa chỉ IP của máy chủ proxy mực của bạn trong Thanh proxy HTTP và cổng không (theo mặc định, cổng proxy mực là 3128). Bây giờ, proxy mực sẽ đi qua IP_Address của bạn. Bạn có thể kiểm tra nó bằng cách gõ bất kỳ URL nào vào trình duyệt web của bạn; nó sẽ cung cấp cho bạn lỗi nói rằng quyền truy cập bị từ chối và để cho phép quyền truy cập, chúng tôi phải thực hiện các thay đổi trong tệp cấu hình mực.
Cấu hình proxy Squid
Bạn có thể truy cập tệp cấu hình mực trong thư mục vân vân / mực / mực.conf .
[email được bảo vệ]: ~ $ cd vv / ink / ink.confTạo một bản sao của tệp ink.conf làm tệp sao lưu nếu chúng ta muốn thực hiện các thay đổi đối với tệp ink.conf.
[email được bảo vệ]: ~ $ cp vv / Mực / Mực.conf, v.v. / Mực / backup.confBây giờ một bản sao đã được tạo dưới dạng tệp sao lưu, chúng ta có thể thực hiện các thay đổi trong tệp ink.conf.
Để mở tệp ink.conf trong vim, hãy nhập lệnh sau:
[email được bảo vệ]: ~ $ sudo vim /etc/squid/squid.confChuyển đến dòng http_access từ chối tất cả các.
Thay đổi nó thành:
http_access cho phép tất cả các
Bây giờ, hãy kiểm tra lại trình duyệt web của bạn, nhập bất kỳ URL nào và nó sẽ hoạt động.
ACL (Danh sách kiểm soát truy cập)
Có một trường hợp khác được sử dụng trong proxy mực cho phép bạn cũng kiểm soát quyền truy cập vào các trang web khác nhau (lưu lượng truy cập web) bằng cách cho phép hoặc chặn chúng. Để làm như vậy, hãy chuyển đến dòng acl CONNECT method CONNECT.
Và bên dưới dòng này, ghi ACL (danh sách kiểm soát truy cập) để chặn các trang web bạn muốn.
acl block_websites dstdomain .facebook.com .youtube.com .etc.com
Sau đó, phủ nhận tuyên bố.
http_access từ chối block_websites
Lưu các thay đổi và để kiểm tra xem các trang web bị chặn của bạn có bị chặn hay không, hãy khởi động lại dịch vụ mực của bạn và xác minh URL trong trình duyệt web của bạn.
[email được bảo vệ]: ~ $ sudo service Mực khởi động lạiBạn cũng có thể chặn người dùng tải xuống các tệp cụ thể như tệp âm thanh và video bằng cách sử dụng ACL .
acl media_files urlpath_regex -i . (mp3 | mp4 | FLV | AVI | MKV)
Nó sẽ ngăn người dùng tải xuống các tệp âm thanh hoặc video có phần mở rộng như mp3, mp4, FLV, v.v. Thêm bất kỳ phần mở rộng tệp nào mà bạn muốn ngăn tải xuống. Bây giờ, bên dưới dòng này, viết câu lệnh từ chối.
http_access từ chối media_files
Các tệp phương tiện sau đó sẽ bị chặn tải xuống.
Lưu vào bộ đệm các trang web
Máy chủ proxy cũng được sử dụng để tăng hiệu suất mạng bằng cách tải trang web nhanh hơn bằng cách lưu vào bộ nhớ đệm dữ liệu của trang web. Bạn cũng có thể thay đổi vị trí thư mục nơi dữ liệu được lưu trong bộ nhớ cache. Hơn nữa, bạn cũng có thể thay đổi kích thước tệp bộ nhớ cache và không. thư mục trong đó dữ liệu sẽ được lưu.
Để thực hiện các thay đổi, hãy mở tệp ink.conf và đi tới dòng sau:
#chache_dir ufs / opt / ink / var / cache / ink 100 16 256
Dòng này sẽ được nhận xét theo mặc định, vì vậy hãy bỏ ghi chú dòng này bằng cách bỏ dấu #.
Trong dòng trên, có một cụm từ 100 16 256 . Các 100 hiển thị kích thước của tệp bộ đệm và bạn có thể thay đổi nó thành bất kỳ kích thước nào như 300. 16 hiển thị số lượng thư mục mà tệp bộ đệm ẩn được lưu. 256 cho thấy không. của các thư mục con.
chache_dir ufs / opt / ink / var / cache / ink 300 20 260
Bạn cũng có thể thay đổi kích thước của tệp bộ đệm bằng cách thêm dòng sau vào tệp ink.conf:
cache_mem 300 MB
Nếu bạn muốn thay đổi đường dẫn của thư mục tệp bộ đệm, hãy nhập lệnh sau:
[email được bảo vệ]: ~ $ sudo mkdir -p / path / where / you / want / to / place / fileĐể thay đổi quyền sở hữu của thư mục bộ nhớ cache thành proxy mực, bạn phải thực hiện lệnh sau:
[email được bảo vệ]: ~ $ sudo chown -R proxy: proxy / path / where / you / want / to / place / fileBây giờ, dừng dịch vụ mực bằng cách sử dụng lệnh này:
[email được bảo vệ]: ~ $ sudo dừng dịch vụ mựcVà sau đó chạy lệnh với lệnh này:
[email được bảo vệ]: ~ $ sudo ink -zNó sẽ làm cho các thư mục bộ nhớ cache bị thiếu trong thư mục bộ nhớ cache mới.
Bây giờ, hãy bắt đầu lại dịch vụ mực bằng lệnh dưới đây:
[email được bảo vệ]: ~ $ sudo bắt đầu dịch vụ mựcPhần kết luận
Chúng tôi đã thảo luận về cách cài đặt và cấu hình proxy Squid. Nó rất đơn giản và dễ sử dụng và có nhiều ứng dụng. Squid proxy là một công cụ rất tốt có thể được sử dụng trong các tổ chức hoặc các nhà cung cấp dịch vụ internet nhỏ để kiểm soát lưu lượng truy cập web và truy cập internet. Nó tăng tốc độ duyệt web và cung cấp các cơ chế bảo mật cho lưu lượng truy cập web.