In questo tutorial, ti mostreremo come installare Squid Proxy su Debian 11. Per chi non lo sapesse, Squid è uno dei server proxy più utilizzati per controllare l'accesso a Internet dalla rete locale e proteggendo la rete da traffico e attacchi illegittimi. Squid riduce anche la larghezza di banda e migliora i tempi di risposta memorizzando nella cache e riutilizzando le pagine Web richieste di frequente. Squid dispone di controlli di accesso estesi e rappresenta un ottimo acceleratore di server.
Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo ' ai comandi per ottenere i privilegi di root. Ti mostrerò l'installazione passo passo di Squid Proxy su una Debian 11 (Bullseye).
Prerequisiti
- Un server che esegue uno dei seguenti sistemi operativi:Debian 10 o Debian 11.
- Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi
- Un
non-root sudo usero accedere all'root user. Ti consigliamo di agire comenon-root sudo user, tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.
Installa Squid Proxy su Debian 11 Bullseye
Passaggio 1. Prima di installare qualsiasi software, è importante assicurarsi che il sistema sia aggiornato eseguendo il seguente apt comandi nel terminale:
sudo apt update sudo apt upgrade
Passaggio 2. Installazione di Squid Proxy su Debian 11.
Per impostazione predefinita, Squid Proxy non è disponibile sul repository di base di Debian 11. Quindi, ora esegui il seguente comando di seguito per installare Squid Proxy sul tuo sistema:
sudo apt install squid
Una volta completata l'installazione, il proxy si avvierà automaticamente. Per verificarne il corretto funzionamento, eseguire il comando seguente:
sudo systemctl status squid
Passaggio 3. Configurazione di Squid Proxy su Debian 11.
In primo luogo, creiamo il nostro file di autenticazione che Squid può utilizzare per verificare le autenticazioni degli utenti:
htpasswd -b /etc/squid/squid_passwd [username] [password]
Ad esempio, crea l'autenticazione Squid:
htpasswd -b -c /etc/squid/squid_passwd meilana maria
Ora vai al file di configurazione principale dello Squid Proxy Server che si trova in /etc/squid/squid.conf :
sudo nano /etc/squid/squid.conf
Aggiungi la seguente configurazione:
sudo nano /etc/squid/squid.conf
# Recommended minimum configuration: auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/squid_passwd acl ncsa_users proxy_auth REQUIRED http_access allow ncsa_users acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl SSL_ports port 9001 # webmin acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all http_port 3128 # Squid normally listens to port 3128 forwarded_for off request_header_access Allow allow all request_header_access Authorization allow all request_header_access Proxy-Authorization allow all request_header_access Proxy-Authenticate allow all request_header_access Cache-Control allow all request_header_access Content-Encoding allow all request_header_access Content-Length allow all request_header_access Content-Type allow all request_header_access Date allow all request_header_access Expires allow all request_header_access Host allow all request_header_access If-Modified-Since allow all request_header_access Last-Modified allow all request_header_access Location allow all request_header_access Pragma allow all request_header_access Accept allow all request_header_access Accept-Charset allow all request_header_access Accept-Encoding allow all request_header_access Accept-Language allow all request_header_access Content-Language allow all request_header_access Mime-Version allow all request_header_access Retry-After allow all request_header_access Title allow all request_header_access Connection allow all request_header_access Proxy-Connection allow all request_header_access User-Agent allow all request_header_access Cookie allow all request_header_access All deny all visible_hostname idroot.us
Salva e chiudi il file, quindi riavvia il server proxy squid per applicare le modifiche:
sudo systemctl restart squid
Passaggio 4. Configura Firewall.
Per impostazione predefinita, il firewall UFW è abilitato su Debian. A seconda del file di configurazione di Squid, apri le porte 3128 per consentire il traffico HTTP:
ufw allow 3128/tcp sudo ufw reload
Passaggio 5. Configura il client per il server proxy Squid.
Facciamo un semplice test di proxy con il browser web Firefox, configuriamolo per connettere una rete esterna tramite il tuo server Squid. Preferences -> General -> Network Settings -> Manual Proxy Configuration .
Congratulazioni! Hai installato con successo Squid. Grazie per aver utilizzato questo tutorial per installare l'ultima versione di Squid Proxy su Debian 11 Bullseye. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il Sito web di calamari.