Cara menginstal dan mengkonfigurasi proxy squid di debian 10 linux

Squid adalah proxy caching berfitur lengkap yang mendukung protokol jaringan populer seperti HTTP, HTTPS, FTP, dan banyak lagi. Ini dapat digunakan untuk meningkatkan kinerja server web dengan caching permintaan berulang, memfilter lalu lintas web dan mengakses konten yang dibatasi secara geografis.

Dalam tutorial ini, kami akan menjelaskan cara mengatur Proksi Squid di Debian Buster. Kami juga akan menunjukkan kepada Anda cara mengkonfigurasi Firefox dan browser web Google Chrome untuk menggunakannya.

Menginstal Squid di Debian

Paket squid termasuk dalam standar pada repositori Debian 10. Jalankan perintah berikut sebagai pengguna sudo untuk menginstal Squid:

sudo apt update sudo apt install squid

Setelah instalasi selesai, layanan Squid akan mulai secara otomatis.

Verifikasi bahwa pemasangan berhasil dan layanan Squid berjalan dengan memeriksa status layanan Squid:

sudo systemctl status squid

● squid.service - LSB: Squid HTTP Proxy version 3.x Loaded: loaded (/etc/init.d/squid; generated) Active: active (running) since Sat 2019-08-03 08:52:47 PDT; 3s ago…

Mengkonfigurasi Squid

Squid dapat dikonfigurasi dengan mengedit file konfigurasi /etc/squid/squid.conf . File konfigurasi terpisah dapat dimasukkan menggunakan arahan "include".

File konfigurasi squid.conf berisi komentar yang menjelaskan apa yang dilakukan setiap opsi konfigurasi.

Sebelum melakukan perubahan apa pun, selalu merupakan ide bagus untuk membuat cadangan file asli:

sudo cp /etc/squid/squid.conf{,.orginal}

Untuk memodifikasi konfigurasi, buka file di editor teks Anda:

sudo nano /etc/squid/squid.conf

Secara default, Squid mendengarkan pada port 3128 pada semua antarmuka jaringan.

/etc/squid/squid.conf

# Squid normally listens to port 3128 http_port IP_ADDR:PORT

Menjalankan Squid pada semua antarmuka dan pada port default seharusnya baik untuk sebagian besar pengguna.

Daftar Kontrol Akses (ACL) memungkinkan Anda untuk mengontrol bagaimana klien dapat mengakses sumber daya web. Secara default, Squid hanya mengizinkan akses dari localhost.

Jika semua klien yang akan menggunakan proxy memiliki alamat IP statis, pilihan paling sederhana adalah membuat ACL yang akan menyertakan IP yang diizinkan.

Alih-alih menambahkan alamat IP dalam file konfigurasi utama kami akan membuat file include baru yang akan menyimpan alamat IP:

/etc/squid/allowed_ips.txt

192.168.33.1 # All other allowed IPs

Setelah selesai buka file konfigurasi utama dan buat ACL baru bernama allowed_ips (baris pertama yang disorot) dan izinkan akses ke ACL menggunakan direktif http_access (baris yang disorot kedua):

/etc/squid/squid.conf

#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… #http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all

Urutan aturan http_access penting. Pastikan Anda menambahkan baris sebelum http_access deny all .

Arahan http_access berfungsi dengan cara yang sama seperti aturan firewall. Squid membaca aturan dari atas ke bawah, dan ketika aturan cocok dengan aturan di bawah ini tidak diproses.

Setiap kali Anda membuat perubahan pada file konfigurasi Anda perlu me-restart layanan Squid agar perubahan diterapkan:

sudo systemctl restart squid

Otentikasi Squid

Squid dapat menggunakan ujung belakang yang berbeda, termasuk Samba, LDAP dan autentikasi dasar HTTP untuk pengguna yang diautentikasi.

Dalam contoh ini, kami akan mengonfigurasi Squid untuk menggunakan auth dasar. Ini adalah metode otentikasi sederhana yang dibangun ke dalam protokol

Kami akan menggunakan utilitas openssl untuk menghasilkan kata sandi dan menambahkan username:password pasangan username:password ke file /etc/squid/htpasswd dengan perintah tee seperti yang ditunjukkan di bawah ini:

printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd

Mari kita buat pengguna bernama "buster" dengan kata sandi " Sz$Zdg69 ":

printf "buster:$(openssl passwd -crypt 'Sz$Zdg69')\n" | sudo tee -a /etc/squid/htpasswd

buster:RrvgO7NxY86VM

Langkah selanjutnya adalah mengaktifkan otentikasi dasar HTTP. Buka konfigurasi utama dan tambahkan berikut ini:

/etc/squid/squid.conf

#… auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… #http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all

Tiga garis yang disorot pertama adalah membuat ACL baru bernama authenticated dan garis yang disorot terakhir memungkinkan akses ke pengguna terautentikasi.

Mulai ulang layanan Squid:

sudo systemctl restart squid

Mengkonfigurasi firewall

Pengguna UFW dapat membuka port 3128 dengan mengaktifkan profil 'Squid':

sudo ufw allow 'Squid'

sudo nft add rule inet filter input tcp dport 3128 ct state new, established counter accept Jika Squid berjalan di port lain, non-default, Anda harus mengizinkan lalu lintas di port itu.

Mengkonfigurasi Browser Anda untuk Menggunakan Proksi

Di bagian ini, perlihatkan dengan baik cara mengkonfigurasi browser Anda untuk menggunakan proxy Squid.

Firefox

Langkah-langkah di bawah ini sama untuk Windows, macOS, dan Linux.

1. Di sudut kanan atas, klik ikon hamburger ☰ untuk membuka menu Firefox:

   Klik tautan ⚙ Preferences .

   Gulir ke bawah ke bagian Network Settings dan klik tombol Settings…

   Jendela baru akan terbuka.

   • Pilih tombol radio Manual proxy configuration Masukkan alamat IP server Squid Anda di bidang HTTP Host dan 3128 di bidang Port Pilih kotak centang Use this proxy server for all protocols Klik tombol OK untuk menyimpan pengaturan.

   

   

Pada titik ini, Firefox Anda telah dikonfigurasi dan Anda dapat menjelajahi Internet melalui proxy Squid. Untuk memverifikasinya, buka google.com , ketik "what my ip" dan Anda harus melihat alamat IP server Squid Anda.

Untuk kembali ke pengaturan default, pergi ke Network Settings , pilih tombol radio Use system proxy settings dan simpan pengaturan.

Ada juga beberapa plugin yang dapat membantu Anda mengonfigurasi pengaturan proxy Firefox seperti FoxyProxy.

Google Chrome

Google Chrome menggunakan pengaturan proxy sistem default. Alih-alih mengubah pengaturan proxy sistem operasi Anda, Anda dapat menggunakan addon seperti SwitchyOmega atau memulai browser web Chrome dari baris perintah.

Untuk meluncurkan Chrome menggunakan profil baru dan terhubung ke server Squid, gunakan perintah berikut:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

macOS:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Windows:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"

Profil akan dibuat secara otomatis jika tidak ada. Dengan cara ini Anda dapat menjalankan beberapa instance Chrome secara bersamaan.

Untuk mengonfirmasi server proxy berfungsi dengan baik, buka google.com , dan ketik "apa ip saya". IP yang ditampilkan di browser Anda harus menjadi alamat IP server Anda.

Kesimpulan

Kami telah membahas dasar-dasar cara menginstal Squid di Debian 10 dan mengonfigurasi browser Anda untuk menggunakannya.

Squid adalah salah satu server caching proxy yang paling populer. Ini meningkatkan kecepatan server web dan dapat membantu Anda membatasi akses pengguna ke Internet.

debian proksi