Как установить и настроить частный анонимный прокси-сервер Squid на базе Linux Ubuntu / Debian

Как установить и настроить частный анонимный прокси-сервер Squid на базе Linux Ubuntu / Debian

Рубрики:

Proxy

Метки:

, , , ,

В сегодняшней статье мы покажем, как установить и настроить частный анонимный прокси-сервер Squid на базе Ubuntu / Debian. Это пошаговое руководство поможет Вам с минимальными затратами времени получить средство, позволяющее решить следующие задачи:

  • защитить компьютеры в локальной сети от некоторых видов атак;
  • обеспечить пользователям более высокий уровень анонимности;
  • снизить нагрузку на канал связи с Интернетом при большом количестве обращений к одним и тем же ресурсам (за счет кэширования);
  • запретить доступ к тем или иным сетевым ресурсам для пользователей Вашей локальной сети;
  • ограничить показ рекламы.

Потому уметь настраивать собственный прокси-сервер полезно каждому сетевому и системному администратору. А также — многим другим ИТ-специалистам. Тем более, что сделать это — совсем просто!

Содержание:

    1. Пошаговое руководство по установке и настройке прокси-сервер Squid
      1. Устанавливаем пакеты программного обеспечения
      2. Настраиваем прокси-сервер Squid
    2. Выводы

Пошаговое руководство по установке и настройке прокси-сервер Squid

Давайте попробуем вместе с ноля создать и настроить собственный прокси-сервер на базе дистрибутивов Ubuntu / Debian с помощью Squid.

Устанавливаем пакеты программного обеспечения

Прежде всего, обновляем репозиторий нашей операционной системы. Для этого выполняем команду apt update:

 

Важно: здесь и далее управление пакетами с помощью утилиты apt (Advanced Packaging Tool) выполняется с правами суперпользователя (root) — через команду sudo.

Теперь обновляем пакеты — для этого вводим в командную строку команду apt dist-upgrade:

 

Поскольку в результате обновилось ядро Linux, нужно перегрузить систему. Воспользуемся командой shutdown с опцией -r (перезагрузка вместо выключения) и аргументом now (немедленно):

 

Теперь устанавливаем прокси-сервер Squid. Для этого используем команду apt install, добавив в качестве аргумента squid. Также установим apache2-utils для аутентификации пользователей по паролю:

 

Читайте также: Как настроить http прокси сервер на CentOS 7.

Настраиваем прокси-сервер Squid

Теперь нам предстоит настроить работу нашего прокси-сервера. На всякий случай делаем резервную копию файла настроек Squid. Для этого сначала переходим в каталог /etc/squid/ с помощью команды cd:

 

После чего копируем файл squid.conf, изменив имя итогового файла на squid.conf.default с помощью команды cp:

 

Файл настроек Squid будет находиться там же, но его исходный вариант не будет перезаписываться при работе с утилитой.

Далее редактируем файл конфигурации /etc/squid/squid.conf прокси-сервера Squid, чтобы он приобрел следующий вид (в нашем примере используется простой текстовый редактор vim):

 

Приводим файл конфигурации к следующему виду:

 

Далее запускаем Squid. Для этого воспользуемся командой systemctl restart и добавим к ней в качестве аргумента squid:

 

Добавляем в список KnownUsers.acl доверенные IP-адреса клиентов, у них мы пароль спрашивать не будем.

 

Добавляем пользователя, аутентификация у которого будет проходить по паролю:

 

Для того чтобы избавиться от рекламы, устанавливаем Pi-Hole, воспользовавшись инструментом curl с опциями -sS:

 

Далее меняем dns_nameservers на 127.0.0.1 в файле /etc/squid/squid.conf и никакой рекламы.

 

Вот и все! Теперь наш прокси-сервер Squid готов к использованию!

Читайте также: Как установить Curl в Linux.

Выводы

Создать и настроить свой собственный прокси-сервер Squid на основе Ubuntu / Debian оказалось совсем просто. Повторить всю последовательность действий на практике реально всего за полчаса.

Спасибо за время, уделенное прочтению статьи! Теперь Вы знаете все про Squid. Возможно, Вам также пригодится статья об удалённом знакомстве с Linux Shell (Terminal) с помощью PHP Shell.

Если возникли вопросы — задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.
Что Вы получите?
  • Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
  • Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проведем вечерние онлайн-лекции на нашей платформе.
  • Согласуем с вами удобное время для практик.
  • Если хотите индивидуальный график — обсудим и реализуем.
  • Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
  • Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
А еще поможем Вам:
  • отредактировать или создать с нуля резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.

Рубрики:

Proxy

Метки:

, , , ,

Больше похожих постов

8 комментариев. Оставить новый

  • Добрый день!
    Очень интересный мастер-класс. Большое спасибо! Попробовал – все получилось. Зарегистрировался на Digital Ocean ($100 на 60 дней), создал минимальный за $5. Ubuntu 16.04. Все заработало.
    Решил пойти чуть дальше. В Pi-HOLE есть возможность указать свои DNS сервера. Взял OPENDNS, но для регистрации пришлось в UBUNTU прикрутить VNC сервер, FIREFOX и соответственно зайдя туда через VNC клиент ввести в браузере ссылку для активации IP, пришедшую в письме. Все получилось, теперь не только избавился от рекламы но и могу блокировать нужные сайты уже на анонимном прокси-сервере.
    Еще раз большое спасибо!

    Ответить
  • файла squid.conf по ссылке нету

    Ответить
  • […] мы сгенерируем. Меня на эту идею подталкнула другая статья. Прочитав ее, я решил что можно в ней кое что изменить, […]

    Ответить
  • Спасибо, без видоса было непонятно. С видосов все заработало! Еще если детальнее расскажете про настройки сквера будет кул

    Ответить
  • Здравствуйте. Подскажите как установить squid из исходного кода. А именно squid 5.1 который на сегодняшний день самый актуальный. Или как произвести обновление squid 3.5 до squid 5.1?

    Ответить
  • Здравствуйте. После установки squid скорость интернета упала. Подскажите как исправить эту проблему

    Ответить
  • Здравствуйте!
    Спасибо за качественную и подробную статью!
    Подскажите, пожалуйста, как установить proxy сервер для wi-fi соединения.
    Возможно,вопрос не корректен, но надеюсь, что Вы поняли!
    С уважением,
    Спасибо!

    Ответить
  • Здравствуйте. Делал все по инструкции, но в браузере пишет (Время ожидания соединения истекло). Через консоль пинг проходит. В чем может быть дело ?

    Параллельно на сервере стоит openvpn

    Ответить

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Поиск по сайту
Лучшее
Популярное
Рубрики
Меню