Installer et configurer le serveur de proxy Squid sur Debian Top 10

Le calmar est l'un des serveurs proxy les plus utilisés pour contrôler l'accès à Internet depuis le réseau local et sécuriser le réseau à partir du trafic et des attaques illégitimes. Ils sont placés entre le client et Internet. Toutes les demandes du client sont acheminées via un serveur proxy intermédiaire. Squid travaille pour un certain nombre de services comme le protocole de transport Hypertext (HTTP), le protocole de transfert de fichiers (FTP) et d'autres protocoles de réseau.

En plus de servir de serveur proxy, Squid est principalement utilisé pour la mise en cache des pages Web fréquemment visitées à partir d'un serveur Web. Ainsi, lorsqu'un utilisateur demande une page à partir d'un serveur Web, les demandes passent d'abord par le serveur proxy pour vérifier si le contenu demandé est disponible. Cela réduit la charge du serveur et l'utilisation de la bande passante et accélère la livraison de contenu, améliorant ainsi l'expérience de l'utilisateur.

Les calmars peuvent également être utilisés pour devenir anonymes tout en surfant sur Internet. Grâce à la proxyme de calmar, nous pouvons accéder au contenu restreint d'un pays particulier.

Ce guide verra comment installer et configurer le serveur proxy Squid sur Debian 10 (Buster).

Conditions préalables:

1. Accès «sudo» au système sur lequel les calamaires seront installés.
2. Connaissance de base des commandes de terminaux Linux basés à Debian.
3. Connaissance de base de l'utilisation d'un serveur proxy.

Étapes pour installer le calmar sur Debian 10 (Buster)

1) Mettez d'abord à mettre à jour le référentiel et les packages sur Debian 10 (Buster)

$ sudo apt mise à jour
$ sudo apt mise à niveau -y

2) Installez maintenant le package Squid avec la commande suivante:

$ sudo apt installer squid3

Le processus d'installation est assez simple. Il installera automatiquement toute dépendance requise.

3) Accédez maintenant au fichier de configuration principal du serveur de proxy Squid situé dans / etc / squid / squid.confli.

$ sudo nano / etc / squid / squid.confli

Note: Afin de rester en sécurité, prenez la sauvegarde de ce fichier.

4) Pour permettre l'accès au serveur proxy HTTP pour quiconque, accédez à la ligne contenant la chaîne "http_access nier tout"Et changez-le en"http_access autorise tout" . Si vous utilisez VI ou VIM Editor, vous pouvez directement accéder à cette chaîne particulière à l'aide de la recherche (/).

Maintenant, supprimez simplement le symbole «#» au début de cette chaîne pour décommenter la ligne.

Nous autoriserons uniquement les appareils locauxhost et nos appareils de réseau local (LAN) à utiliser le calmar pour un contrôle plus précis. Pour cela, nous changerons le calmar.Fichier Conf comme ci-dessous:

"Http_access nier localnet" à "http_access perte localnet"

«Http_Access nie localhost» à «http_access permets localhost».

Redémarrez maintenant Calmar Service pour appliquer les modifications.

5) Allez maintenant sur la ligne en spécifiant le «http_port" option. Il contient le numéro de port pour les serveurs de Squid Proxy. Le numéro de port par défaut est 3128. Si pour une raison quelconque, comme le conflit de numéro de port, vous pouvez modifier le numéro de port en une autre valeur comme indiqué ci-dessous:

http_port 1256

6) Vous pouvez également modifier le nom d'hôte du serveur proxy Squid avec le visible_hostname option. Redémarrez également le service Squid chaque fois que le fichier de configuration est modifié. Utilisez la commande suivante:

$ sudo systemctl redémarrer le calmar

7) Configuration de Squid ACL

a) Définir une règle pour autoriser uniquement une adresse IP particulière pour se connecter.

Allez sur la ligne contenant la chaîne #ACl localnet src Et l'incommente. Si la ligne n'est pas là, ajoutez-en un nouveau. Ajoutez maintenant n'importe quelle IP que vous souhaitez autoriser l'accès depuis le serveur Squid. Ceci est illustré ci-dessous:

ACL localnet Src 192.168.1.4 # IP de votre ordinateur

Enregistrez le fichier et redémarrez le serveur Squid.

b) Définissez une règle pour ouvrir un port pour la connexion.

Pour ouvrir un port, décommentez la ligne «#ACL Safe_ports Port» et ajoutez un numéro de port que vous souhaitez autoriser:

ACL Safe_ports Port 443

Enregistrez le fichier et redémarrez le serveur Squid.

c) Utilisez le proxy de squid pour bloquer l'accès à des sites Web spécifiques.

Pour bloquer l'accès à certains sites Web à l'aide de Squid, créez un nouveau fichier appelé bloqué.ACL au même endroit que Squid.confli.

Spécifiez maintenant les sites Web que vous souhaitez bloquer en indiquant leur adresse à commencer par un point:

.Youtube.com

.yahoo.com

Maintenant, ouvrez à nouveau le fichier de configuration de Squid et recherchez la ligne "ACL Bloked_Websites DSTDOMAIN". Ajouter l'emplacement du fichier «bloqué.ACL »ici comme indiqué ci-dessous:

ACL Bloked_Websites DStDomain “/ etc / Squid / Blocké.ACL "

Ajoutez également une ligne en dessous de cela comme:

http_access nier bloqué_websites

Enregistrez le fichier et redémarrez le serveur Squid.

De même, nous pouvons créer un nouveau fichier pour stocker les adresses IP des clients autorisés qui utiliseront le Squid Proxy.

$ sudo nano / etc / squid / allowinghosts.SMS

Spécifiez maintenant les adresses IP que vous souhaitez autoriser et enregistrer le fichier. Créez maintenant une nouvelle ligne ACL dans le fichier de configuration principal et permettez l'accès à l'ACL à l'aide de la directive HTTP_ACCESS. Ces étapes sont présentées ci-dessous:

ACL ALLIMED_IPS SRC "/ ETC / Squid / Autordehosts.SMS"
http_access permettra les hôtes autorisés

Enregistrez le fichier et redémarrez le serveur Squid.

Note: Nous pouvons également ajouter les adresses IP des clients autorisés et refusés dans le fichier de configuration principal, comme indiqué ci-dessous:

acl myip1 src 10.0.0.1
ACL MYIP2 SRC 10.0.0.2
http_access permettez à myip1
http_access permettez à myip2

d) Changer le port de calmar

Le port de calmar par défaut est 3128, qui peut être modifié à partir de calmar.Conf à toute autre valeur comme indiqué ci-dessous:

Enregistrez le fichier et redémarrez le serveur Squid.

Configuration du client pour le serveur proxy Squid

La meilleure chose avec Squid est que toute la configuration est de faire sur le côté du serveur lui-même. Pour configurer le client, il vous suffit de saisir le paramètre Squid dans le paramètre réseau du navigateur Web.

Faisons un test simple de proxing avec le navigateur Web Firefox. Accédez simplement au menu> Préférences> Paramètres réseau> Paramètres.

Une nouvelle fenêtre s'ouvrira. Dans "Configurer l'accès proxy à Internet"Section Sélectionnez"Configuration de proxy manuel". La zone de texte étiquetée comme «proxy http» mais l'adresse IP du serveur de proxy de squid. La boîte dans le texte intitulé Port, entrez le numéro de port que vous avez spécifié dans «http_port» à l'intérieur du calmar.fichier de confr.

Dans l'onglet Recherche du navigateur, accédez à n'importe quelle adresse de site Web (www.Google.com). Vous devriez pouvoir parcourir ce site Web. Revenez maintenant au navigateur Squid et arrêtez le service par la commande:

$ sudo systemctl stop squid.service

Consultez à nouveau l'URL du site Web en rafraîchissant la page. Cette fois, vous verriez l'erreur ci-dessous:

Il y a beaucoup de choses que nous pouvons faire avec les calamaires. Il a une vaste documentation disponible sur son site officiel. Ici, vous pouvez apprendre à configurer le calmar avec des applications tierces, la configuration de l'authentification proxy et bien plus encore. En attendant, essayez de bloquer un site Web spécifique, IPS, modifiez le port par défaut de Squid, déploie la mise en cache pour accélérer le transfert de données.