Hướng dẫn cài đặt Squid Proxy trên Ubuntu 20.04

proxy mực

Squid là dịch vụ bộ nhớ đệm proxy đầy đủ tính năng hỗ trợ các giao thức mạng phổ biến như HTTP, HTTPS, FTP, … Nó có thể được sử dụng để cải thiện hiệu suất máy chủ web bằng cách lưu vào bộ nhớ đệm các yêu cầu cụ thể. lặp lại, lọc lưu lượng truy cập web và truy cập nội dung bị cấm theo khu vực.

Trong bài viết này, tôi sẽ hướng dẫn bạn cách cài đặt Squid Proxy trên Ubuntu 20.04 và cấu hình trình duyệt web FireFox và Chrominium để sử dụng nó.

Cài đặt proxy mực trên Ubuntu

Gói Squid có sẵn trên kho lưu trữ Ubuntu 20.04. Để cài đặt nó, bạn có thể chạy lệnh dưới đây:

$ sudo apt update
$ sudo apt install squid

Sau khi bạn thực hiện xong lệnh trên, Squid sẽ được chạy tự động. Để xác minh dịch vụ đang chạy bình thường, bạn có thể kiểm tra trạng thái bằng lệnh sau:

$ sudo systemctl status squid
squid.service - Squid Web Proxy Server
     Loaded: loaded (/lib/systemd/system/squid.service; enabled; vendor preset: enabled)
     Active: active (running) since Fri 2020-11-13 14:02:13 UTC; 15s ago
       Docs: man:squid(8)
...

Cách cấu hình proxy Squid

Dịch vụ Squid có thể được cấu hình bằng cách chỉnh sửa File với địa chỉ sau: /etc/squid/squid.conf. Và File cấu hình chứa các bình luận với mô tả cho từng tùy chọn. Bạn cũng có thể đặt cài đặt cấu hình trong các File riêng biệt – tuy nhiên, “bao gồm“Trong File cấu hình chính có thể được sử dụng.

Tải game crack việt hoá tại: https://daominhha.com

Trước khi thực hiện bất kỳ thay đổi nào, tôi khuyên bạn nên sao lưu File cấu hình gốc trước khi thực hiện bất kỳ thao tác nào khác.

$ sudo cp /etc/squid/squid.conf{,.orginal}

Để bắt đầu cấu hình mực, hãy mở File cấu hình bằng vim

$ sudo vim /etc/squid/squid.conf

Theo mặc định, mực sẽ lắng nghe trên cổng 3128 trên tất cả các giao diện trên máy chủ.

Nếu bạn muốn thay đổi cổng và thiết lập giao diện nghe, hãy chỉnh sửa dòng chứa http_port và chỉ định địa chỉ IP giao diện và cổng. Nếu không có giao diện được chỉ định trong mực, nó sẽ lắng nghe trên tất cả các giao diện.

/etc/squid/squid.conf

# Squid normally listens to port 3128
http_port IP_ADDR:PORT

Chạy mực trên cổng mặc định trên tất cả các giao diện có lẽ là lựa chọn của hầu hết mọi người.

>>> Xem thêm:  Hướng dẫn kiểm tra port TCP và UDP real time

Squid cho phép bạn kiểm soát cách khách hàng có thể truy cập tài nguyên web bằng ACL (Danh sách kiểm soát truy cập). Theo mặc định, quyền truy cập chỉ được phép từ localhost.

Nếu tất cả các máy khách sử dụng proxy đều có địa chỉ IP tĩnh, thì tùy chọn dễ nhất để cấm truy cập vào máy chủ proxy là tạo ACL bao gồm các địa chỉ IP được phép. Ngoài ra, bạn cũng có thể đặt mực để sử dụng xác thực.

Thay vì thêm địa chỉ IP và File cấu hình chính, hãy tạo một File mới chỉ chứa các địa chỉ IP được phép.

/etc/squid/allowed_ips.txt
192.168.1.222
# All other allowed IPs

Sau khi hoàn thành bước trên, mở File cấu hình chính và tạo có tên là ACL allow_ips và cho phép truy cập vào ACL đó bằng cách sử dụng lệnh http_access

/etc/squid/squid.conf
# ...
acl allowed_ips src "/etc/squid/allowed_ips.txt"
# ...
#http_access allow localnet
http_access allow localhost
http_access allow allowed_ips
# And finally deny all other access to this proxy
http_access deny all

Thứ tự của các quy tắc http_access là khá quan trọng. Đảm bảo rằng bạn thêm các chỉ thị trước dòng http_access từ chối tất cả

Chỉ http_access hoạt động khá giống với tường lửa quy tắc. Squid đọc các quy tắc từ trên xuống dưới và khi một quy tắc khớp, các quy tắc bên dưới sẽ không được xử lý.

Bất cứ khi nào bạn thực hiện thay đổi đối với File cấu hình, bạn cần khởi động lại dịch vụ để các thay đổi có hiệu lực ngay lập tức.

$ sudo systemctl restart squid

Xác thực trên Squid

Nếu việc hạn chế quyền truy cập dựa trên địa chỉ IP không có ý nghĩa trong trường hợp của bạn, bạn có thể định cấu hình mực để sử dụng các hệ thống phụ trợ xác thực khác như Samba, LDAP hoặc Xác thực cơ bản.

Trong hướng dẫn này, tôi sẽ sử dụng xác thực cơ bản để trình bày. Nó là một phương pháp xác thực khá đơn giản được tích hợp trong giao thức HTTP.

Để tạo mật khẩu được mã hóa, hãy sử dụng công cụ opensl. Lệnh dưới đây sẽ được chèn vào File / etc / ink / htpasswd Mẫu dữ liệu USERNAME: PASSWORD

printf "USERNAME:$(openssl passwd -crypt PASSWORD)n" | sudo tee -a /etc/squid/htpasswd

Ví dụ: để tạo người dùng “josh” với mật khẩu là “P @ ssvv0rT”, bạn sẽ chạy lệnh sau:

$ printf "vsudo:$(openssl passwd -crypt 'P@ssvv0rd')n" | sudo tee -a /etc/squid/htpasswd

Đầu ra sẽ như thế này:

vsudo:QMxVjdyPchJl6

Bước tiếp theo là bật xác thực cơ bản HTTP và đưa File chứa thông tin đăng nhập vào File cấu hình mực. Mở File cấu hình chính và thêm dòng sau:

$ sudo vi /etc/squid/squid.conf
/etc/squid/squid.conf
# ...
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/htpasswd
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
# ...
#http_access allow localnet
http_access allow localhost
http_access allow authenticated
# And finally deny all other access to this proxy
http_access deny all

Như trên, 3 dòng đầu tiên là tạo ACL với tên được xác thực và dòng “http_access cho phép xác thực”Là cho phép truy cập vào những người dùng đã được xác thực.

>>> Xem thêm:  Tác dụng của BIOS là gì và khi nào chúng ta...

Khởi động lại dịch vụ

$ sudo systemctl restart squid

Định cấu hình tường lửa

Để mở cổng dịch vụ mực, bạn cần bật UFW cho mực bằng lệnh sau:

$ sudo ufw allow 'Squid'

Nếu Squid đang chạy trên một cổng khác, giả sử cổng 8080, bạn có thể cho phép lưu lượng truy cập đi qua cổng đó bằng một lệnh hơi khác:

$ sudo ufw allow 8080/tcp

Định cấu hình trình duyệt của bạn để sử dụng proxy

Như tôi đã đề cập ở trên, bạn đã cấu hình thành công Squid Proxy và bước cuối cùng là cấu hình trình duyệt web của bạn để sử dụng proxy.

FireFox

Bạn có thể làm như sau đối với các hệ điều hành khác nhau như Windows, MacOS, Linux.

Bước 1: Ở phía trên bên phải, nhấp vào biểu tượng có 3 dấu gạch ngang để mở menu trình duyệt FireFox.

Bước 2: Nhấp vào ⚙ Tùy chọn

Bước 3: Cuộn xuống phần Thiết lạp mạng lưới và nhấp vào nút Cài đặt

Bước 4: Một cửa sổ sẽ được mở ra

  • lựa chọn các phương án Manual proxy configuration
  • Nhập địa chỉ IP của Squid Proxy vào trường HTTP PORT và 3128 vào trường port.
  • Kiểm tra hộp “Sử dụng máy chủ proxy này cho tất cả các giao thức
  • Nhấp vào nút OK để lưu cài đặt

Tại đây, trình duyệt web của bạn đã được cấu hình thành công và bây giờ bạn có thể lướt web thông qua Squid Proxy. Để xác nhận rằng bạn đã sử dụng proxy trong trình duyệt web của mình, bạn có thể truy cập trang Google, nhập “ip của tôi”Để xem thông tin địa chỉ IP của tôi có thay đổi để sử dụng địa chỉ IP Proxy hay không.

>>> Xem thêm:  Hướng dẫn cấu hình Nginx sử dụng Let’s Encrypt trên Ubuntu...

Để quay lại sử dụng trình duyệt bình thường mà không có proxy, hãy chuyển đến phần Cài đặt mạng và chọn tùy chọn Sử dụng cài đặt proxy hệ thống sau đó lưu nó.

Google Chrome

Google Chrome sử dụng cài đặt proxy hệ thống mặc định. Thay vì phải thay đổi cài đặt proxy trên hệ điều hành, bạn có thể sử dụng tiện ích mở rộng SwitchyOmera để chạy Google Chrome từ dòng lệnh.

Để khởi động Chrome bằng cấu hình mới và kết nối với Máy chủ mực, bạn có thể sử dụng lệnh sau để chạy:

các cửa sổ

"C:Program Files (x86)GoogleChromeApplicationchrome.exe" ^
    --user-data-dir="%USERPROFILE%proxy-profile" ^
    --proxy-server="http://SQUID_IP:3128"

Linux

/usr/bin/google-chrome 
    --user-data-dir="$HOME/proxy-profile" 
    --proxy-server="http://SQUID_IP:3128"

Hệ điều hành Mac

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" 
    --user-data-dir="$HOME/proxy-profile" 
    --proxy-server="http://SQUID_IP:3128"

Hồ sơ sẽ được tạo tự động nếu nó không tồn tại. Bằng cách này, bạn có thể chạy nhiều phiên bản Chrome cùng một lúc – khá tuyệt.

Để xác minh trình duyệt máy tính của bạn đang sử dụng proxy, bạn nên truy cập google và tìm kiếm “ip của tôi” để xem địa chỉ IP của bạn là gì.

Xem thêm: Máy chủ proxy là gì

Kết luận

Squid là một trong những proxy bộ nhớ đệm phổ biến nhất hiện nay. Proxy cải thiện tốc độ của máy chủ web của bạn và có thể giúp bạn chặn hoặc hạn chế quyền truy cập vào internet.

Như mình đã hướng dẫn cách cài đặt và cấu hình Squid Proxy trên Ubuntu 20.04, nếu bạn gặp khó khăn hay vấn đề gì đừng ngại comment tại bài viết này để được hỗ trợ thêm nhé.

Xem thêm nhiều bài khác tại : https://excel-cracker.com/he-dieu-hanh