07.06.2023

Ubuntu 20.04 üzerinde Squid proxy yükleyin

Giriş

Squid, içerik dağıtımı için ünlü bir çözümdür. Bunu kullanmanın birçok amacı olabilir. Popüler amaçlar gizliliği artırmak, bağlantıyı daha güvenli veya daha hızlı hale getirmektir. Örneğin, bunu kendi IP adresinizden değil, web sitesinin içeriğini ayrıştırmak için kullanabilirsiniz. Proxy, coğrafi kısıtlamalardan kaçınmak veya istemci konumuna bağlı olarak "hedef" ana bilgisayar davranışını araştırmak için yararlı olabilir.

Hazırlık

İşleme başlamadan önce şunlara sahip olduğunuzdan emin olmalısınız:
Ubuntu 20.04 altında makine, root ayrıcalıkları veya hesabınız için sudo grup üyeliği. FQDN üzerinden "harici" erişim isteğe bağlıdır, ancak yalnızca IP de mümkündür.

Servis kurulumu

Öncelikle, lütfen root olarak yetkilendirin ve sistem paket önbelleğini güncelleyin

sudo –s
apt-get update

Squid uzun zaman önce Ubuntu temel depolarına dahil edildi, bu nedenle bakımcılar bu paketin önceden oluşturulmuş sürümünü hazırladılar ve "tek bir tıklamayla" yükleyebilirsiniz

apt-get -y install squid

Her makine yeniden başlatıldığında otomatik olarak başlayan bir daemon yapmak için

systemctl enable squid

Ayarlar güncellemesi

Squid servis parametrelerini /etc/squid/squid.conf dosyasından "okuyacaktır". Bu nedenle, nano ile düzenleyin, http_port parametresini arayın ve önceden tanımlanmış değeri 1024'ün üzerindeki kullanılmayan bağlantı noktası numarasına değiştirin

Ardından http_access deny all" sözcüklerini bulun. Daha sonra yapılacaklar beklenen sonuca bağlıdır. Herkesin erişimine izin vermek için bunu "allow all" olarak ayarlayın. Daha güvenli olanı sadece bazı "güvenilir" IP'ler için veri kabul etmektir. Bu seçeneği dahil etmek için acl whitelist src "/etc/squid/whitelist" yönergesini "http_access deny all" dan önce koyun

Squid trafiğini sistem güvenlik duvarından geçirmeyi unutmayın

ufw allow

Ardından IP adresinizi /etc/squid/whitelist dosyasına koyun ve hizmeti yeniden yükleyin

curl ifconfig.me >> /etc/squid/whitelist
service squid restart

Kullanıcı yetkilendirmesini entegre edin

Bir yandan çoğu proxy hizmeti ve diğer yandan birçok istemci uygulaması (web tarayıcıları gibi) günümüzde yetkilendirme mekanizmasını desteklemektedir. Bu belirteçler ya da özel auth-servers olabilir, ancak çoğunlukla kullanılan basit giriş-parola ikilisidir. Bunu dahili işletim sistemi işlevselliği ile oluşturmak mümkündür. Sadece /etc/squid/pswds adında bir dosya oluşturun ve proxy servisine "gösterin".

İlk adım gerekli araçların kurulumudur

apt-get install apache2-utils -y

Sonra erişim kimlik bilgilerini yapma zamanı. Terminal'e yazın

htpasswd -c /etc/squid/pswds <user>

Yardımcı program kullanıcıya şifre soracaktır. Oluşturun ve hatırlayın, ardından iki kez yazın.

Bir sonraki adım bu güvenlik mekanizmasını squid daemon ile "entegre etmek". Yapılandırma dosyasını tekrar düzenleyin, bu satırları kaldırın (veya yoksa oluşturun):

auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/pswds
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated

Unutmayın, sistem yapılandırma dosyasını "yukarıdan aşağıya doğru" okuyacaktır, bu nedenle bu seçenekler "http_access deny all" yönergesinden önce yerleştirilmelidir. Lütfen düzenlemeyi bitirdiğinizde servisi yeniden başlatın

service squid restart

Son testler

Test etmek için en hızlı yöntem curl yardımcı programıdır. Çalıştırın:

curl -v -x http://<username>:<password>@<IP-address>:<port> https://google.com

İstemci kurulumu

Önceki adım başarılı ise, "kullanıcı dostu" istemci kurmaya hazırız demektir. Çok popüler bir durum tarayıcıda proxy kullanmaktır. Benim favori tarayıcım Chrome. Proxy üzerinden nasıl çalışacağını "öğretmek" için lütfen aşağıdakileri yapın:
- Tarayıcı ayarlarını açın (pencerenin sağ üst köşesindeki 3 nokta, ardından Ayarlar)


- "Sistem" sekmesine gidin ve "Bilgisayar proxy ayarları "na tıklayın


- Sistem tercihleri açılacaktır. "Manuel ayarlar "a tıklayın, ardından sunucunuzun IP'sini ve proxy bağlantı noktasını ilgili alanlara yazın


- Google Chrome'da https://whoer.net URL'sini açın. Squid IP'sini "çıkış düğümü" olarak görmelisiniz

Sonunda

Bu eğitimde, neredeyse hiç ek yük olmadan trafiği proxylemek için kararlı bir yazılımı nasıl dağıtacağınızı öğrendiniz. Güvenilir olmayan kullanıcılardan gelen bağlantıları güvenli hale getirmenin ve reddetmenin yolunu biliyorsunuz. Ve şimdi web tarayıcısını bir proxy istemcisi rolünde kullanabilir ve gerçek IP'nizi kendi oluşturduğunuz anonimleştirici hizmetinin arkasına "gizleyebilirsiniz".