Mengkonfigurasi Pelayan Proksi Squid Tutorial Komprehensif
- 1877
- 539
- Ronnie Hermann
Squid adalah pelayan proksi sumber terbuka yang popular yang boleh digunakan untuk meningkatkan keselamatan dan prestasi pelayan Debian anda. Sebaik sahaja anda memasang Squid, anda perlu mengkonfigurasinya untuk memenuhi keperluan khusus anda. Dalam tutorial ini, kami akan memberikan panduan yang komprehensif untuk mengkonfigurasi proksi sotong di Debian.
Langkah 1: Mengkonfigurasi Kawalan Akses
Kawalan Akses adalah bahagian penting dari mana -mana konfigurasi pelayan proksi. Squid menyediakan beberapa ciri kawalan akses yang membolehkan anda mengawal pelanggan mana yang boleh mengakses pelayan proksi. Anda boleh menggunakan ACL (senarai kawalan akses) dan http_access pilihan untuk menentukan peraturan untuk akses pelanggan.
Untuk membuat ACL, anda boleh menggunakan sintaks berikut:
ACL ACLNAME SRC IP-Address| 1 | ACL ACLNAME SRC IP-Address |
Sebagai contoh, untuk membolehkan akses ke pelayan proksi hanya dari alamat IP tertentu, anda boleh membuat ACL seperti berikut:
ACL My-Network SRC 192.168.0.0/24| 1 | ACL My-Network SRC 192.168.0.0/24 |
Untuk membenarkan akses dari ACL yang ditentukan di atas, tambahkan baris berikut ke cumi anda.Fail conf:
http_access membenarkan rangkaian saya| 1 | http_access membenarkan rangkaian saya |
Ini akan membolehkan akses ke pelayan proksi dari mana -mana alamat IP dalam rangkaian yang ditentukan.
Langkah 2: Mengkonfigurasi caching
Sotong boleh digunakan untuk cache laman web yang sering diakses, mengurangkan jumlah jalur lebar yang diperlukan untuk mengambilnya. Anda boleh mengkonfigurasi cache_dir dan cache_mem Pilihan untuk menentukan pilihan penyimpanan cache.
Untuk mengkonfigurasi caching, anda boleh menggunakan sintaks berikut:
cache_dir ufs/var/spool/squid 100 16 256 cache_mem 64 mb| 12 | cache_dir ufs/var/spool/squid 100 16 256cache_mem 64 mb |
Konfigurasi di atas akan menubuhkan a 100MB Direktori cache dan peruntukkan memori 64MB untuk caching.
Langkah 3: Mengkonfigurasi pengesahan
Sotong menyokong beberapa kaedah pengesahan yang boleh digunakan untuk mengawal akses ke pelayan proksi. Anda boleh menggunakan pilihan auth_param dan auth_acl untuk menentukan tetapan pengesahan.
Untuk mengkonfigurasi pengesahan, anda boleh menggunakan sintaks berikut:
program asas auth_param/usr/lib/squid/basic_ncsa_auth/etc/squid/passwd auth_param kanak-kanak asas 5 auth_param asas realm squid proxy-cakhing web server auth_param asas credentialsttl 2 jam acl disahkan| 1234567 | Program Asas Auth_Param/usr/lib/squid/basic_ncsa_auth/etc/squid/passwdauth_param kanak-kanak asas 5Auth_param Asas Realm Squid Proxy-Caching Web ServerAuth_Param Basic CREDENTALSTTL 2 jam ACL Autl Autly_USERS Proxy_Auth |
Ini akan membolehkan pengesahan asas untuk pelayan proksi sotong. Anda juga perlu membuat fail kata laluan (/etc/squid/passwd) yang mengandungi nama pengguna dan kata laluan pengguna yang disahkan.
Langkah 4: Mengkonfigurasi penyulitan SSL/TLS
Sotong boleh dikonfigurasikan untuk menggunakan penyulitan SSL/TLS untuk menjamin sambungan pelayan proksi. Untuk membolehkan penyulitan SSL/TLS, anda perlu menghasilkan sijil SSL yang ditandatangani sendiri dan mengkonfigurasi Squid untuk menggunakannya.
Untuk menghasilkan sijil SSL yang ditandatangani sendiri, anda boleh menggunakan arahan berikut:
OPENSSL REQ -NEW -NEWKEY RSA: 2048 -Day 365 -Nodes -X509 -Keyout/etc/squid/SSL/squid.Kunci -out/etc/squid/ssl/sotong.Crt Perintah ini akan menghasilkan sijil dan kunci SSL yang ditandatangani sendiri, yang kemudiannya boleh digunakan untuk mengkonfigurasi Squid.
Untuk mengkonfigurasi Squid untuk menggunakan penyulitan SSL/TLS, anda boleh menambah baris berikut ke anda cumi.Conf Fail:
https_port 3129 cert =/etc/squid/ssl/squid.kekunci CRT =/etc/squid/ssl/sotong.Kunci http_access membenarkan ssl_ports connect| 12 | https_port 3129 cert =/etc/squid/ssl/squid.kekunci CRT =/etc/squid/ssl/sotong.KEYHTTP_ACCESS Benarkan Connect ssl_ports |
Ini akan membolehkan penyulitan SSL/TLS untuk pelayan proksi sotong.
Langkah 5: Ujian Sotong
Untuk menguji pelayan proksi sotong, anda boleh menggunakan pelayar web atau mana -mana pelanggan lain yang menyokong sambungan proksi. Anda perlu mengkonfigurasi klien untuk menyambung ke pelayan proksi squid dengan menentukan alamat IP pelayan dan nombor port.
Contohnya, jika pelayan proksi sotong anda dijalankan pada alamat IP 192.168.0.100 dan nombor port 3128, anda boleh mengkonfigurasi pelayar web anda untuk menggunakan pelayan proksi seperti berikut:
- Buka tetapan rangkaian penyemak imbas web anda
- Tentukan alamat IP dan nombor port pelayan proksi sotong (192.168.0.100: 3128)
- Simpan tetapan dan cuba mengakses laman web
Sekiranya semuanya dikonfigurasi dengan betul, pelayar web harus dapat mengakses laman web melalui pelayan proksi sotong.
Kesimpulan
Dalam tutorial ini, kami telah menyediakan panduan komprehensif untuk mengkonfigurasi proksi sotong di Debian. Kami telah merangkumi beberapa pilihan konfigurasi penting, termasuk kawalan akses, caching, pengesahan, dan penyulitan SSL/TLS. Dengan mengikuti langkah-langkah yang digariskan dalam tutorial ini, anda boleh menyediakan pelayan proksi yang selamat dan berprestasi tinggi yang dapat membantu meningkatkan keselamatan dan prestasi rangkaian anda.
- « 15 Teknik JavaScript Lanjutan Setiap Pemaju Harus Tahu
- Perbezaan antara menutup, memulakan semula, dan menghentikan linux »