Come installare e configurare il proxy squid su debian 10 linux

Squid è un proxy con memorizzazione nella cache completo che supporta i protocolli di rete più diffusi come HTTP, HTTPS, FTP e altri. Può essere utilizzato per migliorare le prestazioni del server Web memorizzando nella cache richieste ripetute, filtrando il traffico Web e accedendo al contenuto con restrizioni geografiche.

In questo tutorial, spiegheremo come impostare un proxy Squid su Debian Buster. Ti mostreremo anche come configurare i browser web Firefox e Google Chrome per usarlo.

Installazione di Squid su Debian

Il pacchetto Squid è incluso nello standard nei repository Debian 10. Esegui i seguenti comandi come utente sudo per installare Squid:

sudo apt update sudo apt install squid

Una volta completata l'installazione, il servizio Squid si avvierà automaticamente.

Verificare che l'installazione abbia avuto esito positivo e che il servizio Squid sia in esecuzione controllando lo stato del servizio Squid:

sudo systemctl status squid

● squid.service - LSB: Squid HTTP Proxy version 3.x Loaded: loaded (/etc/init.d/squid; generated) Active: active (running) since Sat 2019-08-03 08:52:47 PDT; 3s ago…

Configurazione di Squid

Squid può essere configurato modificando il file di configurazione /etc/squid/squid.conf . File di configurazione separati possono essere inclusi usando la direttiva "include".

Il file di configurazione squid.conf include commenti che descrivono cosa fa ciascuna opzione di configurazione.

Prima di apportare qualsiasi modifica, è sempre consigliabile eseguire il backup del file originale:

sudo cp /etc/squid/squid.conf{,.orginal}

Per modificare la configurazione, apri il file nel tuo editor di testo:

sudo nano /etc/squid/squid.conf

Per impostazione predefinita, Squid è in ascolto sulla porta 3128 su tutte le interfacce di rete.

/etc/squid/squid.conf

# Squid normally listens to port 3128 http_port IP_ADDR:PORT

L'esecuzione di Squid su tutte le interfacce e sulla porta predefinita dovrebbe andare bene per la maggior parte degli utenti.

Gli elenchi di controllo di accesso (ACL) consentono di controllare in che modo i client possono accedere alle risorse Web. Per impostazione predefinita, Squid consente l'accesso solo dall'host locale.

Se tutti i client che useranno il proxy hanno un indirizzo IP statico, l'opzione più semplice è quella di creare un ACL che includerà gli IP consentiti.

Invece di aggiungere gli indirizzi IP nel file di configurazione principale, creeremo un nuovo file include che memorizzerà gli indirizzi IP:

/etc/squid/allowed_ips.txt

192.168.33.1 # All other allowed IPs

Una volta terminato, apri il file di configurazione principale e crea un nuovo ACL denominato allowed_ips (prima riga evidenziata) e consenti l'accesso a tale ACL utilizzando la direttiva http_access (seconda riga evidenziata):

/etc/squid/squid.conf

#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… #http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all

L'ordine delle regole di http_access è importante. Assicurati di aggiungere la riga prima che http_access deny all .

La direttiva http_access funziona in modo simile alle regole del firewall. Squid legge le regole dall'alto verso il basso e quando una regola corrisponde alle regole seguenti non vengono elaborate.

Ogni volta che si apportano modifiche al file di configurazione, è necessario riavviare il servizio Squid affinché le modifiche abbiano effetto:

sudo systemctl restart squid

Autenticazione di calamari

Squid può utilizzare back-end diversi, tra cui Samba, LDAP e HTTP basic auth per gli utenti autenticati.

In questo esempio, configureremo Squid per utilizzare l'autent di base. È un semplice metodo di autenticazione integrato nel protocollo

Useremo l'utility openssl per generare le password e aggiungere il username:password pair al /etc/squid/htpasswd con il comando tee come mostrato di seguito:

printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd

Creiamo un utente chiamato "buster" con password " Sz$Zdg69 ":

printf "buster:$(openssl passwd -crypt 'Sz$Zdg69')\n" | sudo tee -a /etc/squid/htpasswd

buster:RrvgO7NxY86VM

Il prossimo passo è abilitare l'autenticazione di base HTTP. Apri la configurazione principale e aggiungi quanto segue:

/etc/squid/squid.conf

#… auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… #http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all

Le prime tre righe evidenziate stanno creando un nuovo ACL denominato authenticated e l'ultima riga evidenziata consente l'accesso agli utenti autenticati.

Riavvia il servizio Squid:

sudo systemctl restart squid

Configurazione del firewall

Gli utenti UFW possono aprire la porta 3128 abilitando il profilo 'Squid':

sudo ufw allow 'Squid'

sudo nft add rule inet filter input tcp dport 3128 ct state new, established counter accept Se Squid è in esecuzione su un'altra porta non predefinita, dovrai consentire il traffico su quella porta.

Configurazione del browser per l'utilizzo del proxy

In questa sezione ti mostreremo come configurare il tuo browser per usare Squid proxy.

Firefox

I passaggi seguenti sono gli stessi per Windows, macOS e Linux.

1. Nell'angolo in alto a destra, fai clic sull'icona dell'hamburger ☰ per aprire il menu di Firefox:

   Fai clic sul collegamento ⚙ Preferences .

   Scorri verso il basso fino alla sezione Network Settings e fai clic sul pulsante Settings…

   Verrà aperta una nuova finestra.

   • Selezionare il pulsante di opzione Manual proxy configuration Immettere l'indirizzo IP del server Squid nel campo HTTP Host e 3128 nel campo Port Selezionare la casella di controllo Use this proxy server for all protocols Fare OK pulsante OK per salvare le impostazioni.

   

   

A questo punto, Firefox è configurato e puoi navigare in Internet tramite il proxy Squid. Per verificarlo, apri google.com , digita "qual è il mio IP" e dovresti vedere il tuo indirizzo IP del server Squid.

Per ripristinare le impostazioni predefinite, vai su Network Settings , seleziona il pulsante di opzione Use system proxy settings e salva le impostazioni.

Esistono anche diversi plugin che possono aiutarti a configurare le impostazioni proxy di Firefox come FoxyProxy.

Google Chrome

Google Chrome utilizza le impostazioni proxy di sistema predefinite. Invece di modificare le impostazioni del proxy del sistema operativo, puoi utilizzare un componente aggiuntivo come SwitchyOmega o avviare il browser Web Chrome dalla riga di comando.

Per avviare Chrome utilizzando un nuovo profilo e connettersi al server Squid, utilizzare il comando seguente:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Mac OS:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Finestre:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"

Il profilo verrà creato automaticamente se non esiste. In questo modo è possibile eseguire più istanze di Chrome contemporaneamente.

Per confermare che il server proxy funziona correttamente, apri google.com e digita "qual è il mio IP". L'IP mostrato nel tuo browser dovrebbe essere l'indirizzo IP del tuo server.

Conclusione

Abbiamo trattato le basi di come installare Squid su Debian 10 e configurare il tuo browser per usarlo.

Squid è uno dei server di cache proxy più popolari. Migliora la velocità del server Web e può aiutarti a limitare l'accesso degli utenti a Internet.

proxy debian