Artigos gerais

Configurando o servidor de proxy da lula um tutorial abrangente

Configurando o servidor de proxy da lula um tutorial abrangente

Squid é um servidor de proxy de código aberto popular que pode ser usado para aprimorar a segurança e o desempenho do seu servidor Debian. Depois de instalar a lula, você precisa configurá -la para atender às suas necessidades específicas. Neste tutorial, forneceremos um guia abrangente para configurar o proxy da lula no Debian.

Etapa 1: Configurando o controle de acesso

O controle de acesso é uma parte essencial de qualquer configuração do servidor proxy. Squid fornece vários recursos de controle de acesso que permitem controlar quais clientes podem acessar o servidor proxy. Você pode usar a ACL (lista de controle de acesso) e http_access Opções para definir regras para acesso ao cliente.

Para criar uma ACL, você pode usar a seguinte sintaxe:

ACL ACLNAME SRC IP-Dress
1ACL ACLNAME SRC IP-Dress

Por exemplo, para permitir o acesso ao servidor proxy apenas a partir de um endereço IP específico, você pode criar uma ACL da seguinte maneira:

ACL My-Network SRC 192.168.0.0/24
1ACL My-Network SRC 192.168.0.0/24

Para permitir o acesso da ACL acima definida, adicione a seguinte linha à sua lula.arquivo conf

http_access Deixe a minha rede
1http_access Deixe a minha rede

Isso permitirá o acesso ao servidor proxy de qualquer endereço IP na rede especificada.

Etapa 2: Configurando o cache

Squid pode ser usado para cache frequentemente as páginas da web acessadas, reduzindo a quantidade de largura de banda necessária para recuperá -las. Você pode configurar o cache_dir e cache_mem Opções para definir as opções de armazenamento de cache.

Para configurar o cache, você pode usar a seguinte sintaxe:

cache_dir ufs/var/spool/squid 100 16 256 cache_mem 64 mb
12cache_dir ufs/var/spool/squid 100 16 256cache_mem 64 mb

A configuração acima configurará um 100 MB diretório de cache e alocar 64 MB de memória para armazenamento em cache.

Etapa 3: Configurando a autenticação

Squid suporta vários métodos de autenticação que podem ser usados ​​para controlar o acesso ao servidor proxy. Você pode usar as opções auth_param e auth_acl para definir as configurações de autenticação.

Para configurar a autenticação, você pode usar a seguinte sintaxe:

autent_param Basic Program/usr/lib/squid/basic_ncsa_auth/etc/squid/passwd auth_param BASIC CRIANÇAS 5 AUTH_PARAM BASIC REALM SQUID CACHING servidor da Web Auth_Param Basic CREDENTSTTL 2 horas ACL Authenticated_Users Proxy_auth exigido
1234567Auth_Param Basic Program/usr/lib/squid/basic_ncsa_auth/etc/squid/passwdauth_param crianças básicas 5auth_param reino básico squid proxy-cache web serverAuth_param credentialsttl 2 horas acl autenticado_users proxy_auth requerhttttp_acc ALIGO ALIGADO 2 horas

Isso permitirá a autenticação básica para o servidor de proxy da lula. Você também precisará criar um arquivo de senha (/etc/lula/passwd) contendo os nomes de usuário e senhas dos usuários autenticados.

Etapa 4: Configurando a criptografia SSL/TLS

Squid pode ser configurado para usar a criptografia SSL/TLS para proteger as conexões do servidor proxy. Para ativar a criptografia SSL/TLS, você precisa gerar um certificado SSL auto-si mesmo e configurar a lula para usá-lo.

Para gerar um certificado SSL autoassinado, você pode usar o seguinte comando:

OpenSSL Req -New -NewKey RSA: 2048 -Days 365 -Nodes -x509 -Keyout/etc/squid/ssl/squid.chave --out/etc/squid/ssl/squid.Crt

Este comando gerará um certificado SSL e a chave autoassinada, que você pode usar para configurar a lula.

Para configurar a lula para usar a criptografia SSL/TLS, você pode adicionar as seguintes linhas ao seu lula.conf arquivo:

https_port 3129 cert =/etc/squid/ssl/squid.chave CRT =/etc/squid/ssl/squid.chave http_access permitir conectar ssl_ports
12https_port 3129 cert =/etc/squid/ssl/squid.chave CRT =/etc/squid/ssl/squid.keyhttp_access permitir conectar ssl_ports

Isso permitirá a criptografia SSL/TLS para o servidor proxy de lula.

Etapa 5: testando lulas

Para testar o servidor proxy da lula, você pode usar um navegador da web ou qualquer outro cliente que suporta conexões de proxy. Você precisará configurar o cliente para se conectar ao servidor proxy da lula, especificando o endereço IP do servidor e o número da porta.

Por exemplo, se o seu servidor proxy de lula estiver em execução no endereço IP 192.168.0.100 e número da porta 3128, você pode configurar o navegador da web para usar o servidor proxy da seguinte forma:

  1. Abra as configurações de rede do seu navegador da web
  2. Especifique o endereço IP e o número da porta do Squid Proxy Server (192.168.0.100: 3128)
  3. Salve as configurações e tente acessar um site

Se tudo estiver configurado corretamente, o navegador da web deve poder acessar o site através do Squid Proxy Server.

Conclusão

Neste tutorial, fornecemos um guia abrangente para configurar o proxy da lula no Debian. Cobrimos algumas das opções de configuração essenciais, incluindo controle de acesso, cache, autenticação e criptografia SSL/TLS. Seguindo as etapas descritas neste tutorial, você pode configurar um servidor proxy seguro e de alto desempenho que pode ajudar a aprimorar a segurança e o desempenho da sua rede.