Прокси-сервер может помочь вам контролировать доступ пользователей к Интернету. Вот пошаговый процесс установки и настройки Squid. 
Изображение: Джек Валлен
Прокси-сервер - это компьютер, который выступает в качестве посредника между настольным компьютером и Интернетом и позволяет клиентскому компьютеру устанавливать косвенное соединение с сетевыми серверами и службами. Есть много причин, по которым вы можете включить прокси-сервер в своей сети:
- Поделиться интернет-соединением в локальной сети
- Чтобы ускорить интернет-серфинг
- Чтобы скрыть IP-адрес клиентского компьютера для анонимного серфинга
- Для осуществления контроля доступа в интернет
- Для сканирования исходящего контента
- Обойти региональные ограничения
Очевидно, что некоторые из приведенных выше причин идеально подходят для бизнеса, а некоторые, возможно, могут не соответствовать вашим лучшим практикам. Независимо от этого, знание того, как установить и настроить прокси-сервер, является обязательным навыком для сетевого администратора. Итак, давайте позаботимся об этом. Я продемонстрирую установку Squid прокси сервер на Ubuntu 16.04 сервер ,
Монтаж
Эта установка и настройка будут полностью выполняться из командной строки, поэтому откройте окно терминала и подготовьтесь к вводу.
Первое, что мы хотим сделать (как при установке программного обеспечения в Ubuntu), это обновить apt. В окне вашего терминала введите команду sudo apt-get update. После этого вы также можете запустить обновление с помощью команды sudo apt-get upgrade. Конечно, если это обновит ядро, вы захотите перезагрузить компьютер, поэтому запланируйте это соответствующим образом.
После завершения обновления / обновления установите Squid с помощью команды:
sudo apt-get установить squid3
Установка подберет необходимые зависимости (libecap3, libltdl7, squid-purge и squid-langpack) и завершит работу без проблем.
Это все, что нужно для установки. Теперь перейдем к настройке базового прокси-сервера.
конфигурация
Конфигурация прокси-сервера Squid обрабатывается в /etc/squid/squid.conf . Я покажу вам, как настроить очень простой прокси-сервер. Первое, что нам нужно сделать, это раскомментировать строку (удалив символ #):
#http_access allow localnet
Чтобы найти эту строку, введите команду:
sudo grep -n http_access /etc/squid/squid.conf
Как вы можете видеть ( рисунок A ), опция конфигурации находится в строке 1186 (моей установки). Откройте файл squid.conf для редактирования с помощью команды sudo nano /etc/squid/squid.conf , прокрутите вниз до этой строки и удалите символ #.
Рисунок А
Grepping необходимую опцию конфигурации.
Далее вы хотите посмотреть на строку:
#acl localnet src
Их будет несколько (для разных сетевых IP-схем). Вы захотите раскомментировать ту, которая соответствует вашей сети (например, 192.168.0.0/16), и изменить ее в соответствии с вашими потребностями. Допустим, вы используете свою внутреннюю сеть в сети 192.168.1.0/255.255.255.0. Ваш вариант конфигурации локальной сети будет выглядеть так:
acl localnet src 192.168.1.0/255.255.255.0
Перезапустите squid с помощью команды:
перезапуск squid службы sudo
Вот и все. Теперь у вас есть основной прокси-сервер, работающий на порту 3128, и IP-адрес системы, на которой вы только что установили Squid. Таким образом, вы затем перейдете на свои клиентские машины и сконфигурируете их (для каждого приложения или ОС) для использования этого вновь настроенного прокси через IP и порт.
Заставь это работать на тебя
Конечно, Squid может сделать гораздо больше, чем просто служить основным прокси-сервером. Если вам нужно углубиться в различные параметры конфигурации Squid, обязательно посмотрите на официальная документация Здесь вы можете узнать, как настроить параметры для сторонних приложений, настроить параметры для алгоритма выбора соседей, настроить различные параметры сети и многое другое. Тем временем вы всегда можете взглянуть на /var/log/squid/access.log и /var/log/squid/cache.log, чтобы узнать, что Squid делает в вашей сети.
Еженедельный бюллетень с открытым исходным кодом
Вы не хотите пропустить наши советы, учебные пособия и комментарии по ОС Linux и приложениям с открытым исходным кодом. Доставка по вторникам
Зарегистрироваться СегодняЗарегистрироваться Сегодня