kalamar proxy'si

Debian 10'da (Buster) Squid Proxy Sunucusunu Kurun ve Yapılandırın

Debian 10'da (Buster) Squid Proxy Sunucusunu Kurun ve Yapılandırın

Squid, yerel ağdan internet erişimini kontrol etmek ve ağı yasadışı trafik ve saldırılardan korumak için en çok kullanılan proxy sunucularından biridir. İstemci ile internet arasına yerleştirilirler. İstemciden gelen tüm istekler bir ara proxy sunucusu aracılığıyla yönlendirilir. Squid, Köprü Metni Aktarım Protokolü (HTTP), Dosya Aktarım Protokolü (FTP) ve diğer ağ protokolleri gibi bir dizi hizmet için çalışır.

Bir proxy sunucusu olarak hizmet etmenin yanı sıra, Squid çoğunlukla bir web sunucusundan sık ziyaret edilen web sayfalarını önbelleğe almak için kullanılır. Bu nedenle, bir kullanıcı bir web sunucusundan bir sayfa istediğinde, istekler, istenen içeriğin mevcut olup olmadığını kontrol etmek için önce proxy sunucusundan geçer. Bu, sunucu yükünü ve bant genişliği kullanımını azaltır ve içerik dağıtımını hızlandırır, böylece kullanıcının deneyimini iyileştirir.

Squid, internette gezinirken anonim olmak için de kullanılabilir. Squid proxy ile belirli bir ülkenin kısıtlı içeriğine erişebiliriz.

Bu kılavuz, Debian 10(Buster) üzerinde Squid Proxy sunucusunun nasıl kurulacağını ve yapılandırılacağını görecektir.

Önkoşullar:

  1. Squid'in kurulacağı sisteme "sudo" erişimi.
  2. Debian tabanlı Linux terminal komutları hakkında temel bilgiler.
  3. Proxy sunucusu kullanmayla ilgili temel bilgiler.

Debian 10'a (Buster) kalamar Yükleme Adımları

1) Önce depoyu ve paketleri Debian 10'da (Buster) güncelleyin

$ sudo uygun güncelleme
$ sudo uygun yükseltme -y

2) Şimdi aşağıdaki komutla Squid paketini kurun:

$ sudo apt squid3 yükleyin


Kurulum süreci oldukça yalındır. Gerekli herhangi bir bağımlılığı otomatik olarak kuracaktır.

3) Şimdi /etc/squid/squid içinde bulunan Squid Proxy Sunucusunun ana yapılandırma dosyasına gidin.konf.

$ sudo nano /etc/kalamar/kalamar.konf


Not: Güvende kalmak için bu dosyanın yedeğini alınız.

4) Herkes için HTTP proxy sunucusu erişimine izin vermek için, " dizesini içeren satıra gidinhttp_access hepsini reddet” ve “ olarak değiştirinhttp_access hepsine izin ver” . vi veya vim düzenleyici kullanıyorsanız, eğik çizgi (/) aramasını kullanarak doğrudan bu dizeye gidebilirsiniz.

Şimdi satırın yorumunu kaldırmak için bu dizenin başındaki “#” sembolünü kaldırın.

Daha hassas kontrol için yalnızca localhost ve yerel ağ (LAN) cihazlarımızın Squid kullanmasına izin vereceğiz. Bunun için kalamar değiştireceğiz.conf dosyası aşağıdaki gibidir:

 “http_access yerel ağı reddet”, “http_access yerel ağa izin ver” 

 "http_access localhost'u reddet", "http_access localhost'a izin ver".


Şimdi yeniden başlat Kalamar değişiklikleri uygulamak için hizmet.

5) Şimdi “ yazan satıra gidinhttp_port” seçeneği. Squid proxy sunucuları için bağlantı noktası numarasını içerir. Varsayılan bağlantı noktası numarası 3218. Bağlantı noktası numarası çakışması gibi bir nedenle bağlantı noktası numarasını aşağıda gösterildiği gibi başka bir değerle değiştirebilirsiniz:

http_port 1256

6) Squid proxy sunucusunun ana bilgisayar adını aşağıdaki komutla da değiştirebilirsiniz görünür_ana bilgisayar adı seçenek. Ayrıca yapılandırma dosyası her değiştirildiğinde Squid hizmetini yeniden başlatın. Aşağıdaki komutu kullanın:

$ sudo systemctl kalamar yeniden başlat

7) Squid ACL'yi Yapılandırma

a) Yalnızca belirli bir IP adresinin bağlanmasına izin vermek için bir kural tanımlayın.

Dizeyi içeren satıra gidin #acl yerel ağ kaynağı ve yorumunu kaldır. Çizgi orada değilse, sadece yeni bir tane ekleyin. Şimdi Squid sunucusundan erişime izin vermek istediğiniz herhangi bir IP'yi ekleyin. Bu aşağıda gösterilmiştir:

acl yerel ağ kaynağı 192.168.1.4 # bilgisayarınızın IP'si

Dosyayı kaydedin ve squid sunucusunu yeniden başlatın.

b)  Bağlantı için bir bağlantı noktası açmak için bir kural tanımlayın.

Bir bağlantı noktası açmak için “#acl Safe_ports port” satırının yorumunu kaldırın ve izin vermek istediğiniz bir bağlantı noktası numarası ekleyin:

acl Safe_ports bağlantı noktası 443

Dosyayı kaydedin ve squid sunucusunu yeniden başlatın.

c) Belirli web sitelerine erişimi engellemek için Squid Proxy'yi kullanın.

Squid kullanarak belirli web sitelerine erişimi engellemek için, engellenen adlı yeni bir dosya oluşturun.acl kalamar ile aynı yerde.konf.

Şimdi engellemek istediğiniz web sitelerini nokta ile başlayarak adreslerini belirterek belirtin:

.Youtube.com

.yahoo.com

Şimdi tekrar squid yapılandırma dosyasını açın ve “aclblocked_websites dstdomain” satırını arayın. "Engellenen" dosyasının konumunu ekleyin.acl” burada aşağıda gösterildiği gibi:

aclblocked_websites dstdomain “/etc/squid/blocked.acl”

Ayrıca bunun altına bir satır ekleyin:

http_access engellenen web sitelerini reddet

Dosyayı kaydedin ve squid sunucusunu yeniden başlatın.

Benzer şekilde, Squid proxy'sini kullanacak izin verilen istemcilerin IP adreslerini saklamak için yeni bir dosya oluşturabiliriz.

$ sudo nano /etc/squid/allowedHosts.Txt

Şimdi izin vermek istediğiniz IP adreslerini belirtin ve dosyayı kaydedin. Şimdi ana yapılandırma dosyasında yeni bir acl satırı oluşturun ve http_access yönergesini kullanarak acl'ye erişime izin verin. Bu adımlar aşağıda gösterilmiştir:

acl allow_ips  src "/etc/squid/allowedHosts.Txt"
http_access izin verilen Ana Bilgisayarlara izin ver

Dosyayı kaydedin ve squid sunucusunu yeniden başlatın.

Not: İzin verilen ve reddedilen istemcilerin IP adreslerini aşağıda gösterildiği gibi ana yapılandırma dosyasına da ekleyebiliriz:

acl myIP1 kaynağı 10.0.0.1
acl myIP2 kaynağı 10.0.0.2
http_access myIP1'e izin ver
http_access myIP2'ye izin ver

d) Kalamar portunun değiştirilmesi

Squid'in varsayılan bağlantı noktası, kalamardan değiştirilebilen 3128'dir.conf aşağıda gösterildiği gibi başka bir değere:

Dosyayı kaydedin ve squid sunucusunu yeniden başlatın.

Squid Proxy Sunucusu için İstemciyi Yapılandırma

Squid ile ilgili en iyi şey, tüm yapılandırmanın sunucu tarafında yapılmasıdır. İstemciyi yapılandırmak için web tarayıcısının ağ ayarına kalamar ayarını girmeniz yeterlidir.

Firefox web tarayıcısı ile basit bir proxy testi yapalım. Menü > tercihler > Ağ Ayarları > Ayarlar'a gitmeniz yeterlidir.

Yeni bir pencere açılacak. İçinde "İnternete Proxy Erişimini Yapılandırma"bölümü seçin"Manuel proxy yapılandırması”. "HTTP Proxy" olarak etiketlenmiş metin kutusu, ancak Squid proxy sunucusunun IP adresi. Port olarak etiketlenmiş metin kutusu, kalamar içine “http_port” içinde belirttiğiniz port numarasını girin.conf dosyası.


Tarayıcının arama sekmesinde herhangi bir web sitesi adresine gidin(www.Google.com). O web sitesine göz atabilmelisin. Şimdi Squid tarayıcısına dönün ve hizmeti şu komutla durdurun:

$ sudo systemctl kalamar durdur.hizmet

Sayfayı yenileyerek web sitesinin url'sini tekrar kontrol edin. Bu sefer aşağıdaki hatayı göreceksiniz:


Squid ile yapabileceğimiz çok şey var. Resmi sitesinde mevcut geniş belgelere sahiptir. Burada Squid'i üçüncü taraf uygulamalarla nasıl yapılandıracağınızı, Proxy Kimlik Doğrulamasını Yapılandırmayı ve çok daha fazlasını öğrenebilirsiniz. Bu arada, belirli bir web sitesini, IP'leri engellemeyi deneyin, Squid varsayılan bağlantı noktasını değiştirin, Veri Aktarımını Hızlandırmak için Önbelleğe Alma özelliğini dağıtın.

Oyunlar Battle for Wesnoth Tutorial
Battle for Wesnoth Tutorial
The Battle for Wesnoth is one of the most popular open source strategy games that you can play at this time. Not only has this game been in developmen...
Oyunlar 0 A.D. Tutorial
0 A.D. Tutorial
Out of the many strategy games out there, 0 A.D. manages to stand out as a comprehensive title and a very deep, tactical game despite being open sourc...
Oyunlar Unity3D Tutorial
Unity3D Tutorial
Introduction to Unity 3D Unity 3D is a powerful game development engine. It is cross platform that is it allows you to create games for mobile, web, d...