Одним из наиболее используемых прокси по всём мире является Squid. Многие системные администраторы используют Squid в качестве прокси-сервера для ограничения доступа пользователям к сетевым ресурсам сети Интернет или же для уменьшения трафика за счёт кеширования. Squid позволяет работать с популярными сетевыми протоколами: HTTP, HTTPS, FTP и другими, обладая гибкой настройкой под выполнение необходимых задач.
В этом материале мы рассмотрим установку и начальное конфигурирование Squid на базе операционной системы Debian 10 Buster.
Установка Squid на Debian 10 Buster.
Все необходимые пакеты для установки Squid содержаться в стандартных репозиториях операционной системы Debian. Итак, чтобы произвести установку Squid, сначала обновим список пакетов, которые находятся в репозитории, выполнив команду:
apt update
Теперь, при помощи команды:
apt install squid
Выполним установку необходимых пакетов для работы Squid. При выполнении команды установки, будет выведено сообщение об установке дополнительных пакетов, необходимых для работы Squid. Соглашаемся с их установкой, подтвердив действие нажатием клавиши Enter.
Собственно на этом моменте процедура установки Squid завершена. Работу службы Вы сможете проверить, выполнив команду:
systemctl status squid
Если всё успешно, результатом выполнения будет следующая информация о статусе работы Squid:
Из данной информации видно, что сервис squid запущен и принимает подключения на порт 3128(является портом для приёма соединений по умолчанию).
Начальная конфигурация Squid
Файл конфигурации Squid расположен по-следующему /etc/squid/squid.conf. Стоит отметить, что для наиболее удобного конфигурирования, в файле squid.conf содержатся достаточно подробные комментарии, описывающие отдельные параметры конфигурации. Перед тем, как приступить к настройке Squid, рекомендуется сделать резервную копию файла конфигурации squid.conf, чтобы в случае неудачной настройки, можно было откатить конфигурацию на стадию «по умолчанию». Для создания резервной копии squid.conf выполним следующую команду:
cp /etc/squid/squid.conf{,.orginal}
Проверим наличие созданной копии, при помощи команды ls:
ls /etc/squid
Мы увидим, что копия файла успешно создана и имеет название squid.conf.original.
Для редактирования файла конфигурации squid.conf, воспользуемся стандартным текстовым редактором nano, который имеется в ОС Debian.
nano /etc/squid/squid.conf
Стандартный порт, который используется Squid — 3128. Если перед Вами стоит задача использовать какой-то другой порт для своего прокси, то необходимо в файле конфигурации squid.conf найти параметр http_port и изменить значение порта.
Теперь рассмотрим правила доступа, которые используются в squid. По умолчанию конфигурация работает в режиме «запрещать всё», которое указывается параметром конфигурации http_access deny all.
А важным моментом при настройке правил доступа является обязательный правильный порядок разрешающих правил, все они в обязательном порядке должны быть указаны выше правила http_access deny all.
Мы рассмотрим простой способ добавления разрешающих правил для статических IP-адресов локальной сети. Для этого нам необходимо создать отдельный текстовый файл при помощи редактора nano. В качестве имени файла будем использовать allowed_ip_address.
nano /etc/squid/allowed_ip_address.txt
В файле прописываем необходимые IP-адреса, для которых будет действовать правило разрешения, в нашем примере это два адреса 10.0.0.19 и 10.0.0.25.
Сохраняем изменения в файле allowed_ip_address.txt, используя сочетание клавиш CTRL+O и закрываем редактор сочетанием клавиш CTRL+X.
Список IP-адресов у нас создан, теперь необходимо изменить конфигурацию Squid, прописав путь к файлу allowed_ip_address.txt и назначить разрешения.
nano /etc/squid/squid.conf
Добавляем следующие строки в файл конфигурации:
- acl allowed_ip_address src «/etc/squid/allowed_io_address.txt»
- http_access allow allowed_ip_address
Сохраняем файл конфигурации и закрываем его редактирование. Теперь необходимо перезапустить сервис Squid, используя команду
systemctl restart squid
На данном этапе наш прокси-сервер работает и должен принимать запросы от указанных в списке IP-адресов. Проверим работу на одном из двух представленных в списке ПК. Открываем настройки браузера и выбираем «Настройки прокси-сервера»(в примере используется Яндекс Браузер, в других браузерах могут отличаться пункты меню настроек). В случае с Яндекс Браузером откроется окно «Свойства: Интернет», необходимо выбрать вкладку «Подключения», нажать кнопку «Настройка сети», в окне «Настройка параметров локальной сети» установить «галочку» напротив пункта «Использовать прокси-сервер для локальных подключений….» и прописать в соответствующих полях IP-адрес установленного прокси-сервера Squid и порт для подключения(в примере IP-адрес 10.0.0.230 и указан стандартный порт 3128).
Нажимаем кнопки «ОК» и закрываем оба окна настроек. Теперь можно проверить, откроются ли сайты в браузере.
Сайты успешно открывается. На этом установка и начальная настройка прокси-сервера Squid завершена.
В связи с тем, что Squid является очень гибким сервисом, в одной статье все его преимущества и конфигурации сложно описать, поэтому в дальнейшем будут публиковаться дополнительные материалы, связанные, например, с аутентификацией пользователей, ограничением сайтов для доступа через прокси-сервер и другие возможности Squid.