Cara Memasang dan Konfigurasi Proksi Squid di Debian Linux

Cara Memasang dan Konfigurasi Proksi Squid di Debian Linux

Squid adalah pelayan proksi yang paling popular untuk Unix seperti sistem operasi. Ia juga digunakan untuk penapisan web. Digunakan secara meluas untuk meningkatkan kelajuan pelayan web dengan caching data berulang.

Tutorial ini membantu anda memasang Server Proksi Squid pada sistem peregangan Debian 9 anda. Juga berikan butiran konfigurasi asas pelayan proksi untuk membolehkan lalu lintas, menyekat laman web tertentu dengan kata kunci atau nama domain.

Langkah 1 - Pasang Sotong di Debian

Log masuk ke sistem Debian 9 anda menggunakan pengguna keistimewaan root atau sudo. Kemudian jalankan arahan berikut pada konsol untuk memasang sotong pada sistem Debian 9 dari repositori pakej lalai.

sudo apt kemas kini sudo apt pemasangan sotong 

Langkah 2 - Konfigurasikan port squid

Lalai sotong berjalan di port 3128. Ini adalah pilihan anda untuk terus berjalan cumi pada port lalai atau menukarnya ke beberapa pelabuhan yang berbeza. Untuk menukar fail konfigurasi sotong edit port dan ubahhttp_port nilai.

/etc/sotong/sotong.Conf

http_port 3128 

Setelah membuat perubahan mari kita mulakan semula perkhidmatan sotong untuk memuatkan semula perubahan konfigurasi

perkhidmatan sudo squid memulakan semula 

Langkah 3 - Benarkan semua lalu lintas

Kadang -kadang anda dikehendaki membenarkan semua lalu lintas di pelayan proksi anda. Dalam Fail Konfigurasi Squid Squid Open Server Squid. Komen http_access menafikan semua garis dan tambahkan http_access membenarkan semua Kemasukan fail ini.

 http_access membenarkan semua #http_access menafikan semua 

Langkah 4 - Blok laman web khusus dengan sotong

Mari kita mulakan dengan konfigurasi tambahan seperti menyekat mana -mana laman web menggunakan pelayan proksi squid. Tambahkan peraturan di bawah untuk menyekat laman web tertentu sebelum membenarkan semua peraturan. Contoh di bawah akan menyekat Yahoo.com dan www.Rediff.com.

ACL Blocksite1 Dstdomain yahoo.com acl blocksite2 dstdomain www.Rediff.com http_access menafikan blocksite1 http_access menafikan blocksite2 

Sekiranya anda mempunyai senarai panjang nama domain, buat fail /etc/squid/blockwebsites.lst dan letakkan nama domain satu setiap baris dan tambahkan di bawah peraturan dalam fail konfigurasi sotong.

ACL blocksitelist dstdomain "/etc/squid/blockwebsites.LST "HTTP_ACCESS DENY blockSitelist 

Blockwebsites.lst Contoh kandungan fail:

kucing/etc/squid/blockwebsites.lst Yahoo.com www.Rediff.com 

Langkah 5 - Sekat kata kunci khusus dengan sotong

Tambahkan peraturan di bawah untuk menyekat laman web tertentu sebelum membenarkan semua peraturan. Contoh di bawah akan menyekat semua halaman yang mempunyai kata kunci yahoo atau gmail.

ACL blockkeyword1 url_regex yahoo acl blockkeyword2 url_regex gmail http_access menafikan blockkeyword1 http_access menafikan blockkeyword2 

Sekiranya anda mempunyai senarai kata kunci yang panjang, buat fail /etc/squid/blockkeywords.lst dan letakkan kata kunci satu setiap baris dan tambahkan peraturan di bawah dalam fail konfigurasi sotong.

ACL blockkeywordlist url_regex "/etc/squid/blockkeywords.lst "http_access menafikan senarai blockkeywordl 

kata kunci blockkey.Contoh kandungan fail LST:

kucing/etc/sotong/kata kunci blockkey.lst Yahoo Gmail Facebook 

Tahniah Anda telah berjaya memasang dan mengkonfigurasi pelayan proksi sotong. Baca artikel seterusnya untuk mengkonfigurasi sotong untuk penapisan berasaskan alamat MAC.