Прокси-сервер используется для организации доступа в Интернет рабочих станций в локальной сети. В приведенном примере в качестве прокси будет использоваться служба squid. Так как выход в Интернет существует только у первого сервера, то и настройка будет производится на нем (Рисунок 1).
Установка операционной системы Ubuntu Server 20.4 приведена в статье:
Порядок настройки IP-адресации рассказан в статье:
Предварительно на втором сервере была настроена служба DHCP (без получения IP-адресов рабочими станциями не получится организовать работу сети):
Установку и настройку прокси-сервера можно выполнить следующим образом:
1) Для установки службы squid ввести команду:
sudo apt install squid
2) Сделать резервную копию конфигурационного файла:
sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
3) Удалить содержимое файла squid.conf, для этого можно использовать один из двух вариантов (здесь нужно определиться, что кому понравиться больше):
3.1) полностью очистить содержимое командой (это можно также сделать вручную, после открытия файла для редактирования)
sudo sh -c "cat /dev/null > /etc/squid/squid.conf"
3.2) удалить файл squid.conf, а затем создать его повторно, скопировав из резервного файла содержимое, но без комментариев (вторая команда прописывается целиком)
sudo rm /etc/squid/squid.conf
sudo cat /etc/squid/squid.conf.bak | grep –v “^#” | grep –v “^$” | sudo tee –a /etc/squid/squid.conf
4) Используя mc, перейти в каталог /etc/squid
sudo mc /etc/squid
и открыть файл squid.conf для редактирования (клавиша F4). Как правило, содержимое файла после выполнения пункта 3.2 выглядит следующим образом (Рисунок 2):
5) Отредактировать файл, как указано на Рисунке 3, заменяя данные под параметры сети. Если использовался пункт 3.1, то файл будет пустой и придется все писать полностью. При использовании пункта 3.2 необходимо быть внимательным, чтобы удалить или заменить записи в строках.
Во второй строке прописаны внешние DNS-сервера от Google (dns_nameservers 8.8.8.8 8.8.4.4), но можно указать и другие, например, DNS-сервера провайдера, поставляющего услугу доступа в Интернет.
6) Сохранить файл и выйти из редактирования и консоли МС.
7) Перезапустить сервис командой
sudo systemctl restart squid;
8) Проверить статус сервиса командой
sudo systemctl status squid
Если статус не активен, значить была допущена ошибка. Проверить файл на ошибки можно используя команду
sudo squid3 -k check
Например, в шестой строке конфигурационного файла была допущена ошибка и вместо acl было написано alc. В этом случае по команде sudo squid3 -k check будет выведено следующее сообщение (Рисунок 4)
После исправления ошибок перезапустить сервис и проверить его состояние.
9) Настроить выход в сеть Интернет на рабочих станциях. В операционной системе Windows достаточно изменить глобальные настройки и все интернет-браузеры получат выход в Интернет. В операционных системах Linux придется отдельно делать выход браузера, отдельно выход системы. Необходимо учитывать, что при проверке выхода в Интернет рабочими станциями оба сервера должны быть включены.
9.1) В операционной системе Windows 7 перейти последовательно: Пуск – Панель управления – Сеть и Интернет – Свойства обозревателя. В открывшемся окне выбрать закладку Подключения и нажать кнопку Настройка сети. Во вновь открывшемся окне выбрать Использовать прокси-сервер…, записать адрес первого сервера, порт 3128 и поставить галочку в пункте Не использовать прокси-сервер для локальных адресов (Рисунок 5).
Проверить выход в Интернет через браузер.
9.2) В операционной системе Windows 10 перейти последовательно: Пуск – Параметры - Сеть и Интернет. В открывшемся окне выбрать Прокси-сервер, включить Использовать прокси-сервер, записать параметры прокси-сервера, поставить галочку Не использовать прокси-сервер для локальных (внутрисетевых) адресов и нажать кнопку Сохранить (Рисунок 6).
Проверить выход в Интернет через браузер.
9.3) В операционной системе XUbuntu открыть браузер Mozilla Firefox, Открыть меню приложений, выбрать пункт Настройки (Рисунок 7).
В открывшемся окне найти пункт Параметры сети и нажать кнопку Настроить (Рисунок 8).
Во вновь открывшемся окне записать параметры прокси-сервера. Также добавить локальные адреса в исключения и нажать кнопку ОК (Рисунок 9).
Проверить выход в Интернет через браузер.
10) Выход операционных систем XUbuntu и Ubuntu Server в интернет.
10.1) В XUbuntu открыть терминал и ввести команду, например, для проверки пакетов обновления
sudo apt update
выйдет информация об ошибке, так как у самой операционной системе отсутствует соединение с Интернет.
Дело в том, что для выхода системы в Интернет необходимо менять настройки системных файлах. Варианты бывают различные. В данном случае достаточно прописать параметры прокси-сервера в конфигурационном файле environment, открыв его для редактирования
sudo nano /etc/environment
В открывшемся файле прописать следующие значения прокси-сервера (Рисунок 10). В приведенном примере первая строка уже присутствовала в конфигурационном файле.
Сохранить содержимое файла и перезагрузить систему. Повторно проверить выход системы для проверки пакетов обновления
sudo apt update
Если проверка осуществляется, то все настроено верно, если нет, то необходимо снова проверять настройки.
10.2) Аналогично пункта 10.1 выполняется настройка конфигурационного файла environment на втором сервере. После настройки перезагрузить сервер и проверить выход системы в Интернет.
