Squid Proxy

Instalar e configurar o servidor Squid Proxy no Debian 10 (Buster)

Instalar e configurar o servidor Squid Proxy no Debian 10 (Buster)

O Squid é um dos servidores proxy mais usados ​​para controlar o acesso à Internet a partir da rede local e proteger a rede contra tráfego ilegítimo e ataques. Eles são colocados entre o cliente e a internet. Todas as solicitações do cliente são encaminhadas por meio de um servidor proxy intermediário. O Squid funciona para vários serviços como protocolo de transporte de hipertexto (HTTP), protocolo de transferência de arquivos (FTP) e outros protocolos de rede.

Além de servir como um servidor proxy, o Squid é usado principalmente para armazenar em cache as páginas da web frequentemente visitadas de um servidor da web. Portanto, quando um usuário solicita uma página de um servidor web, as solicitações passam primeiro pelo servidor proxy para verificar se o conteúdo solicitado está disponível. Isso reduz a carga do servidor e o uso de largura de banda e acelera a entrega de conteúdo, melhorando assim a experiência do usuário.

O Squid também pode ser usado para se tornar anônimo enquanto navega na internet. Por meio do proxy Squid, podemos acessar o conteúdo restrito de um determinado país.

Este guia vai ver como instalar e configurar o servidor Squid Proxy no Debian 10 (Buster).

Pré-requisitos:

  1. Acesso “sudo” ao sistema no qual o Squid será instalado.
  2. Conhecimento básico de comandos de terminal Linux baseados em Debian.
  3. Conhecimento básico de como usar um servidor proxy.

Passos para instalar o squid no Debian 10 (Buster)

1) Primeiro atualize o repositório e pacotes no Debian 10 (Buster)

$ sudo apt update
$ sudo apt upgrade -y

2) Agora instale o pacote Squid com o seguinte comando:

$ sudo apt install squid3


O processo de instalação é bastante simples. Ele irá instalar automaticamente qualquer dependência necessária.

3) Agora vá para o arquivo de configuração principal do servidor proxy Squid localizado em / etc / squid / squid.conf.

$ sudo nano / etc / squid / squid.conf


Observação: Para ficar seguro, faça o backup deste arquivo.

4) Para permitir o acesso ao servidor proxy HTTP para qualquer pessoa, vá para a linha que contém a string “http_access nega todos”E mude para“http_access permitir todos” . Se você estiver usando o editor vi ou vim, você pode ir diretamente para esta string em particular usando a pesquisa de barra (/).

Agora apenas remova o símbolo “#” no início desta string para descomentar a linha.

Só permitiremos localhost e nossos dispositivos de rede local (LAN) para usar o Squid para um controle mais preciso. Para isso, vamos mudar a lula.arquivo conf como abaixo:

 “Http_access deny localnet” para “http_access allow localnet” 

 “Http_access deny localhost” para “http_access allow localhost”.


Agora reinicie Lula serviço para aplicar mudanças.

5) Agora vá para a linha especificando o “http_port”Opção. Ele contém o número da porta para servidores proxy Squid. O número da porta padrão é 3218. Se por algum motivo, como conflito de número de porta, você pode alterar o número da porta para algum outro valor conforme mostrado abaixo:

http_port 1256

6) Você também pode alterar o nome do host do servidor proxy Squid com o visible_hostname opção. Também reinicie o serviço Squid cada vez que o arquivo de configuração for modificado. Use o seguinte comando:

$ sudo systemctl reiniciar squid

7) Configurando o Squid ACL

a) Defina uma regra para permitir que apenas um determinado endereço IP se conecte.

Vá para a linha que contém a string #acl localnet src e descomente. Se a linha não estiver lá, basta adicionar uma nova. Agora adicione qualquer IP que você deseja permitir o acesso do servidor Squid. Isso é mostrado abaixo:

acl localnet src 192.168.1.4 # IP do seu computador

Salve o arquivo e reinicie o servidor squid.

b) Definir uma regra para abrir uma porta para conexão.

Para abrir uma porta, descomente a linha “#acl Safe_ports port” e adicione um número de porta que você deseja permitir:

acl Safe_ports porta 443

Salve o arquivo e reinicie o servidor squid.

c) Use o Squid Proxy para bloquear o acesso a sites específicos.

Para bloquear o acesso a certos sites usando o Squid, crie um novo arquivo chamado bloqueado.acl no mesmo local que lula.conf.

Agora especifique os sites que deseja bloquear, informando seus endereços começando com um ponto:

.YouTube.com

.yahoo.com

Agora abra novamente o arquivo de configuração do squid e procure a linha “acl locked_websites dstdomain”. Adicione a localização do arquivo “bloqueado.acl ”aqui conforme mostrado abaixo:

acl block_websites dstdomain “/ etc / squid / block.acl ”

Adicione também uma linha abaixo desta como:

http_access deny locked_websites

Salve o arquivo e reinicie o servidor squid.

Da mesma forma, podemos criar um novo arquivo para armazenar os endereços IP de clientes permitidos que usarão o proxy Squid.

$ sudo nano / etc / squid / allowedHosts.TXT

Agora especifique os endereços IP que deseja permitir e salve o arquivo. Agora crie uma nova linha acl no arquivo de configuração principal e permita o acesso ao acl usando a diretiva http_access. Essas etapas são mostradas abaixo:

acl allowed_ips src "/ etc / squid / allowedHosts.TXT"
http_access allow allowedHosts

Salve o arquivo e reinicie o servidor squid.

Observação: Também podemos adicionar os endereços IP de clientes permitidos e negados no arquivo de configuração principal, conforme mostrado abaixo:

acl myIP1 src 10.0.0.1
acl myIP2 src 10.0.0.2
http_access allow myIP1
http_access allow myIP2

d) Mudar a porta do squid

A porta padrão do Squid é 3128, que pode ser alterada do squid.conf para qualquer outro valor conforme mostrado abaixo:

Salve o arquivo e reinicie o servidor squid.

Configurando o cliente para o servidor proxy Squid

A melhor coisa com o Squid é que toda a configuração é feita no próprio lado do servidor. Para configurar o cliente, você só precisa inserir a configuração do squid na configuração de rede do navegador da web.

Vamos fazer um teste simples de proxy com o navegador Firefox. Basta ir para Menu> preferências> Configurações de rede> Configurações.

Uma nova janela será aberta. Dentro "Configurar acesso proxy à InternetSeção ”selecione“Configuração manual de proxy”. A caixa de texto rotulada como “HTTP Proxy”, mas o endereço IP do servidor proxy Squid. Na caixa de texto identificada como Porta, digite o número da porta que você especificou em “http_port” dentro do squid.arquivo conf.


Na guia de pesquisa do navegador, vá para qualquer endereço de site (www.Google.com). Você deve ser capaz de navegar nesse site. Agora volte ao navegador Squid e pare o serviço pelo comando:

$ sudo systemctl stop squid.serviço

Verifique novamente o url do site, atualizando a página. Desta vez, você veria o erro abaixo:


Há muitas coisas que podemos fazer com o Squid. Possui vasta documentação disponível em seu site oficial. Aqui você pode aprender como configurar o Squid com aplicativos de terceiros, configurar autenticação de proxy e muito mais. Enquanto isso, tente bloquear um site específico, IPs, alterar a porta padrão do Squid, implantar o cache para acelerar a transferência de dados.

Jogos Instale o emulador Dolphin mais recente para Gamecube e Wii no Linux
Instale o emulador Dolphin mais recente para Gamecube e Wii no Linux
O Dolphin Emulator permite que você jogue seus jogos de Gamecube e Wii escolhidos em computadores pessoais Linux (PC). Sendo um emulador de jogo disp...
Jogos Como usar o GameConqueror Cheat Engine no Linux
Como usar o GameConqueror Cheat Engine no Linux
O artigo cobre um guia sobre como usar o mecanismo de cheat GameConqueror no Linux. Muitos usuários que jogam no Windows costumam usar o aplicativo “C...
Jogos Melhores emuladores de console de jogo para Linux
Melhores emuladores de console de jogo para Linux
Este artigo irá listar software de emulação de console de jogo popular disponível para Linux. A emulação é uma camada de compatibilidade de software q...