Een HTTP-proxyserver (squid) installeren

Een proxyserver op een netwerk kan nuttig zijn met betrekking tot beveiliging. Proxyservers kunnen ook fungeren als een cache waarmee gebruikers snellere internettoegang krijgen. Tegelijkertijd stelt deze server hen in staat om downloads gemakkelijker te delen. Squid is een web- proxyserver die veilig is en ook beschikt over goede cachingfaciliteiten. In computers op basis van Ubuntu- besturingssystemen kan deze proxyserver worden geïnstalleerd. Dit kan gedaan worden door de vereiste commando's in de terminal van Ubuntu in te voeren . Het is ook belangrijk om de proxyserver te configureren nadat het installatieproces is voltooid.

1. Installeren van de proxy
2. De proxy configureren
- 2.1.De proxy benoemen
2.2 De poort kiezen
- 2.3.De interface kiezen
- 2.4. Toegangsrechten en prioriteiten instellen
2.5. Toegang tot de groep autoriseren
- 2.6. Sta niet-standaard poorten toe
3. Starten van de proxy
Diversen
- Server logs
- De grootte van de cache wijzigen
- Functies en extra modules
- Links

1. Installeren van de proxy

Om Squid-type te installeren, volgt u de volgende opdracht in een terminal:

 sudo aptitude installeer inktvis

2. De proxy configureren

Configuratie van Squid wordt gedaan door het volgende bestand te bewerken: /etc/squid/squid.conf

Als u dit bestand wilt bewerken, typt u Alt + F2 en voert u de volgende opdracht in:

 gksu gedit /etc/squid/squid.conf

2.1.De proxy benoemen

Het is belangrijk dat Squid de naam van de machine kent. Hiertoe zoekt u de regel visible_hostname .

Als de machine bijvoorbeeld ubuntu- insert wordt genoemd:

 visible_hostname ubuntu

2.2 De poort kiezen

Standaard gebruikt de proxyserver poort 3128. Om een andere poort te kiezen, zoekt u de regel:

 http_port 3128

en verander het poortnummer, bijvoorbeeld:

 http_port 3177

2.3.De interface kiezen

Standaard zal de proxyserver op alle interfaces luisteren. Om veiligheidsredenen is het beter om het alleen op uw lokale netwerk te zetten. Als de netwerkkaart die is aangesloten op uw LAN IP 10.0.0.1 heeft, wijzigt u bijvoorbeeld de regel:

 http_port 10.0.0.1:3177

2.4. Toegangsrechten en prioriteiten instellen

Niemand anders mag standaard verbinding maken met de proxyserver. Er moet een lijst met machtigingen worden gemaakt.

We zullen bijvoorbeeld een groep definiëren die het lokale netwerk omvat.

Zoek de regel die begint met acl localhost ...

Aan het einde van de sectie, voeg je toe:

 acl lanhome src 10.0.0.0/255.255.255.0

(lanhome is een willekeurige gekozen naam).

2.5. Toegang tot de groep autoriseren

Nu de groep is gedefinieerd, autoriseren we deze om de proxy te gebruiken.

Zoek de regel http_access allow ... en voeg hieronder toe (voordat de regel http_access alles weigert):

 http_access staat lanhome toe

2.6. Sta niet-standaard poorten toe

Standaard staat Squid HTTP-verkeer alleen toe op specifieke poorten (bijv. 80). Dit kan problemen veroorzaken op websites die andere poorten gebruiken.

Bijvoorbeeld: //toto.com:81/images/titi.png wordt geblokkeerd door Squid

Om deze impasse te voorkomen, vind je de regel http_access ontkennen! Safe_ports en de bewerking ervan: # http_access ontkennen! Safe_ports

3. Starten van de proxy

Start de proxy opnieuw op om de aangebrachte wijzigingen toe te passen. Type:

sudo /etc/init.d/squid herstart

Diversen

Server logs

De proxylogboeken bevinden zich in: /var/log/squid/access.log

De grootte van de cache wijzigen

De Squid-cache is standaard ingeschakeld, waardoor sommige pagina's sneller kunnen worden geladen.
De standaard toegewezen grootte is 100 MB (gevonden in / var / spool / squid )
Wijzig het bestand / etc / squid / squid.conf om de grootte te wijzigen.
Zoek de regel: # cache_dir ufs / var / spool / squid 100 16 256
Verander het. U kunt de waarde 100 wijzigen in wat u maar wilt (bijvoorbeeld 200 voor 200 MB): cache_dir ufs / var / spool / squid 200 16 256