Après avoir lu ce tutoriel, vous saurez comment configurer le port de squid et le nom d'hôte, bloquer l'accès à des sites Web spécifiques et permettre à Internet l'accès à des appareils spécifiques.
Qu'est-ce que le Squid Proxy:
Un proxy est un serveur situé entre deux réseaux; Dans ce cas, l'implémentation la plus courante d'un proxy de calmar est la division entre les ordinateurs utilisateur et les appareils et Internet, divisé ou séparé par un serveur proxy au milieu. En d'autres termes, une fonction de serveur proxy consiste à concentrer le trafic réseau via un seul serveur. Dans ce tutoriel, nous redirigerons le trafic réseau local vers Internet via le proxy de calmar. Seul l'appareil fonctionnant comme proxy a besoin d'un accès Internet; Le reste des appareils se connectera à travers.
Étant donné que toutes les connexions passent par le proxy, sa mise en œuvre nous permet de filtrer les accès. À l'aide d'un proxy, les administrateurs de réseau peuvent Blacklist Interdited Sites Web ou Applications; Bien que ce ne soit pas le but principal du calmar, il est utile d'augmenter le contrôle des activités du réseau.
Habituellement, dans ce scénario, le dispositif proxy a deux interfaces réseau. Une carte réseau est utilisée pour le réseau local, tandis que le second est utilisé pour accéder à Internet. Toutes les pétitions de connexion demandées par les appareils réseau locaux sont passées par la carte réseau interne et transmises vers la carte réseau externe si le trafic est autorisé.
De plus, Squid Proxy fonctionne comme un serveur de cache en enregistrant des données obtenues à partir de différentes pétitions, augmentant la vitesse de trafic lorsque des pétitions similaires sont effectuées. Dans ce cas, seules les données nouvelles ou modifiées se chargeront; Le reste restera stocké dans le serveur. Habituellement, plusieurs serveurs de cache sont mis en œuvre et ils sont structurés comme des arbres.
Présenter avec Squid Proxy à Linux:
Pour commencer, pour installer Squid sur les distributions Linux basées à Debian, exécutez la commande ci-dessous.
sudo apt installer squid -y
Le fichier de configuration du calmar est situé dans / etc / squid / calmar.confli.
Effectuer une sauvegarde de votre fichier de configuration; vous pouvez le faire en exécutant la commande ci-dessous.
sudo cp / etc / squid / squid.conf / etc / squid / squid.confli.original
Rendez la sauvegarde non-wittable en exécutant la commande suivante.
sudo chmod a-w / etc / squid / squid.confli.original
Maintenant vous pouvez modifier le calmar. Pour modifier le fichier de configuration de Squid en production, exécutez la commande ci-dessous.
Sudo Nano / etc / Squid / Squid.confli
La ligne contenant http_port 3128, Comme indiqué dans l'image ci-dessous, vous pouvez modifier le port proxy Squid; Par défaut, le port proxy Squid est 3128, mais vous pouvez le modifier en modifiant la ligne suivante.
Note: À l'aide d'un éditeur de texte nano, vous pouvez trouver chaque ligne en appuyant sur Ctrl + W (où).
http_port 3128
Trouvez la ligne contenant http_access autorise le localhost pour atteindre la section avec des hôtes autorisés et refusés.
http_access autorise le localhost
Pour permettre à Internet d'accéder à tous vos clients, ajoutez la ligne suivante comme indiqué dans la capture d'écran ci-dessous.
http_access autorise tout
Si vous économisez et rechargez le calmar, vous remarquerez que vos clients ont maintenant un accès Internet (vous devez configurer vos clients pour utiliser le proxy).
Vous pouvez également modifier le nom d'hôte visible Proxy (qui peut être différent du nom d'hôte de l'appareil). Pour ajouter une ligne similaire à ce qui suit, remplacez Linuxhint par le nom d'hôte visible que vous souhaitez pour votre serveur.
visible_hostname Linuxhint
Pour charger les modifications, redémarrez le calmar en exécutant la commande ci-dessous.
Squid Squid Reload de Squid Service
Vous pouvez également redémarrer le calmar à l'aide de SystemCTL comme indiqué ci-dessous.
Sudo Systemctl redémarrer le calmar
Bloquer l'accès à des sites Web spécifiques à l'aide de Squid dans Linux:
Comme indiqué précédemment, nous pouvons utiliser le proxy Squid pour définir des sites Web autorisés et interdits. Nous allons maintenant mettre en œuvre une règle refusant l'accès à Facebook. Pour créer un nom sous le / etc / squid / répertoire, le nom du fichier est arbitraire; J'ai appelé le fichier interdit par.
Vous pouvez utiliser la commande ci-dessous pour créer un fichier avec le même nom en utilisant nano.
nano / etc / squid / interdiction
Dans le fichier, saisissez le site que vous souhaitez bloquer; Vous pouvez ajouter un site par ligne, autant que vous le souhaitez. Il n'est pas nécessaire de taper le nom de domaine entier. Ensuite, enregistrez et sortez de nano.
Après avoir enregistré le fichier, ouvrez à nouveau le fichier de configuration de Squid.
Sudo Nano / etc / Squid / Squid.confli
En dessous de la ligne, nous avons ajouté précédemment, ajoutez les lignes suivantes pour bloquer Facebook. La première ligne doit contenir entre les guillemets le chemin correct vers le fichier contenant des sites bloqués.
ACL FacebookBloked URL_REGEX -I "/ etc / squid / ForbiddenByAdmin"
http_access nier FacebookBlocked
Fermer et enregistrer la configuration et recharger le calmar; Si vous essayez d'accéder à Facebook depuis vos clients, vous ne pourrez pas y accéder.
Accordez uniquement des appareils spécifiques à l'aide de calmars:
Vous pouvez également définir quels appareils seront autorisés à se connecter via le proxy de calmar en implémentant les directives ACL. La ligne suivante permet le trafic uniquement à partir de l'adresse IP 192.168.1.32.
ACL localnet Src 192.168.1.32
Vous pouvez également spécifier un réseau local autorisé, comme indiqué dans la capture d'écran ci-dessous.
ACL localnet Src 192.168.1.32/24
Note: N'oubliez pas de configurer vos clients pour accéder à Internet via Squid.
Ajout d'authentification proxy de calmar:
Vous pouvez également implémenter la connexion de base avec l'utilisateur et le mot de passe. Créez un fichier de mot de passe en exécutant la commande ci-dessous.
sudo touch / etc / squid / mot de passe
Après avoir créé le fichier de mot de passe, créez le nom d'utilisateur et le mot de passe exécutant la commande suivante et remplissez les champs de mot de passe si nécessaire, comme indiqué dans la capture d'écran.
sudo htpasswd -c / etc / squid / mot de passe linuxhint
Puis ouvrez le / etc / squid / mot de passe fichier de configuration.
Sudo Nano / etc / Squid / Squid.confli
Insérez les lignes suivantes dans le fichier de configuration.
AUTH_PARAM PROGRAMME DE BASIC / USR / LIB / Squid3 / Basic_NCSA_Auth / etc / Squid3 / Mot de passe
Auth_Param Basic Realm Proxy
ACL Authentifié Proxy_Auth requis
http_access permettent authentifié
Redémarrer le calmar.
Sudo Systemctl redémarrer le calmar
Conclusion:
Comme vous pouvez le voir, la mise en œuvre de Squid Proxy est très avantageuse pour le réseautage et les systèmes. En mettant en œuvre les administrateurs du système de proxy de squid, ou même les enseignants peuvent facilement contrôler le trafic réseau et mettre en œuvre des politiques et des règles. La configuration de Squid Proxy est également facile et très bien documentée.
J'espère que ce tutoriel expliquant la configuration de proxy de calmar sur Linux a été utile. Continuez à suivre l'astuce Linux pour plus de conseils et de tutoriels Linux.