طريقة الحصول على سيرفر بروكسى : find proxy server 2017
جدول المحتويات:
- تثبيت الحبار على CentOS
- تكوين الحبار
- مصادقة الحبار
- تكوين جدار الحماية
- تكوين المستعرض الخاص بك لاستخدام الوكيل
- ثعلب النار
- جوجل كروم
- استنتاج
Squid هو وكيل تخزين كامل الميزات يدعم بروتوكولات الشبكة الشائعة مثل HTTP و HTTPS و FTP والمزيد. يمكن أن يؤدي وضع Squid أمام خادم الويب إلى تحسين أداء الخادم بشكل كبير عن طريق تخزين الطلبات المتكررة وتصفية حركة مرور الويب والوصول إلى المحتوى المقيد جغرافيًا.
يشرح هذا البرنامج التعليمي كيفية إعداد Squid على CentOS 7 وتكوين متصفحات الويب Firefox و Google Chrome لاستخدام الوكيل.
تثبيت الحبار على CentOS
يتم تضمين حزمة Squid في مستودعات CentOS 7 الافتراضية. لتثبيته ، قم بتشغيل الأمر التالي كمستخدم sudo:
sudo yum install squid
بمجرد اكتمال التثبيت ، قم بتشغيل وتمكين خدمة Squid:
sudo systemctl start squid
sudo systemctl enable squid
للتحقق من نجاح التثبيت ، اكتب الأمر التالي الذي سيقوم بطباعة حالة الخدمة:
sudo systemctl status squid
● squid.service - Squid caching proxy Loaded: loaded (/usr/lib/systemd/system/squid.service; enabled; vendor preset: disabled) Active: active (running) since Sat 2019-07-13 16:47:56 UTC; 12s ago…
تكوين الحبار
يمكن تهيئة الحبار عن طريق تحرير ملف
/etc/squid/squid.conf
. يمكن تضمين ملفات إضافية مع خيارات التكوين باستخدام توجيه "include".
قبل إجراء أي تغييرات ، قم بعمل نسخة احتياطية من ملف التكوين الأصلي باستخدام الأمر
cp
:
sudo cp /etc/squid/squid.conf{,.orginal}
لتحرير الملف ، افتحه في محرر النصوص الخاص بك:
sudo nano /etc/squid/squid.conf
بشكل افتراضي ، يتم تكوين Squid للاستماع على المنفذ
3128
على جميع واجهات الشبكة على الخادم.
# Squid normally listens to port 3128 http_port IP_ADDR:PORT
يجب أن يكون تشغيل Squid على جميع الواجهات والمنفذ الافتراضي جيدًا لمعظم المستخدمين.
يمكنك التحكم في الوصول إلى خادم Squid باستخدام قوائم التحكم في الوصول (ACLs).
بشكل افتراضي ، يسمح Squid بالوصول فقط من المضيف المحلي و localnet.
إذا كان لدى جميع العملاء الذين سيستخدمون الوكيل عنوان IP ثابتًا ، يمكنك إنشاء قائمة ACL تتضمن عناوين IP المسموح بها.
بدلاً من إضافة عناوين IP في ملف التكوين الرئيسي ، سنقوم بإنشاء ملف مخصص جديد يحتفظ بـ IPs:
/etc/squid/allowed_ips.txt
192.168.33.1 # All other allowed IPs
بمجرد الانتهاء من فتح ملف التكوين الرئيسي وإنشاء قائمة ACL جديدة باسم
allowed_ips
(السطر المميز الأول) والسماح بالوصول إلى قائمة ACL هذه باستخدام توجيه
http_access
(السطر المميز الثاني):
#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all
ترتيب قواعد
http_access
مهم. تأكد من إضافة السطر قبل
http_access deny all
.
يعمل التوجيه
http_access
بطريقة مشابهة لقواعد جدار الحماية. يقرأ Squid القواعد من أعلى إلى أسفل ، وعندما تتطابق قاعدة ما مع القواعد أدناه ، لن تتم معالجة.
كلما قمت بإجراء تغييرات على ملف التكوين ، فأنت بحاجة إلى إعادة تشغيل خدمة Squid لتصبح التغييرات نافذة المفعول:
مصادقة الحبار
يمكن للحبار استخدام نهايات خلفية مختلفة ، بما في ذلك مصادقة Samba و LDAP و HTTP الأساسية للمستخدمين المصادق عليهم.
في هذا المثال ، سنقوم بتكوين Squid لاستخدام المصادقة الأساسية. إنها طريقة مصادقة بسيطة مضمنة في بروتوكول
سنستخدم
openssl
لإنشاء كلمات المرور وإلحاق
username:password
زوج
username:password
بملف
/etc/squid/htpasswd
مع الأمر
tee
كما هو موضح أدناه:
printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd
على سبيل المثال ، لإنشاء مستخدم باسم "mike" بكلمة مرور "
Pz$lPk76
" ، يمكنك تشغيل:
printf "mike:$(openssl passwd -crypt 'Pz$lPk76')\n" | sudo tee -a /etc/squid/htpasswd
mike:2nkgQsTSPCsIo
الخطوة التالية هي تكوين Squid لتمكين مصادقة HTTP الأساسية واستخدام الملف.
افتح التكوين الرئيسي وأضف ما يلي:
#… auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all
من خلال الخطوط الثلاثة الأولى المميزة ، نقوم بإنشاء قائمة ACL جديدة باسم
authenticated
. يسمح السطر المظلل الأخير بالوصول إلى المستخدمين المصادق عليهم.
أعد تشغيل خدمة Squid:
تكوين جدار الحماية
sudo firewall-cmd --permanent --add-port=3128/tcp
firewall-cmd --reload
إذا كان Squid يعمل على منفذ آخر غير افتراضي ، فستحتاج إلى السماح بحركة المرور على هذا المنفذ.
تكوين المستعرض الخاص بك لاستخدام الوكيل
الآن بعد أن قمت بإعداد Squid ، فإن الخطوة الأخيرة هي تكوين المستعرض المفضل لديك لاستخدامه.
ثعلب النار
الخطوات أدناه هي نفسها لنظام Windows و macOS و Linux.
-
في الركن الأيمن العلوي ، انقر على أيقونة الهامبرغر
☰
لفتح قائمة Firefox:انقر على الرابط "
⚙ Preferences
.قم بالتمرير لأسفل إلى قسم
Network Settings
وانقر فوق الزر "Settings…
.نافذة جديدة ستفتح.
- حدد زر الاختيار
Manual proxy configuration
أدخل عنوان IP لخادم Squid في حقلHTTP Host
و3128
في حقلPort
حدد خانة الاختيارUse this proxy server for all protocols
OK
الزر "OK
لحفظ الإعدادات.
- حدد زر الاختيار
في هذه المرحلة ، يتم تكوين Firefox الخاص بك ويمكنك تصفح الإنترنت عبر وكيل Squid. للتحقق من ذلك ، افتح
google.com
، اكتب "ما هو عنوان IP الخاص بي" وسترى عنوان IP لخادم Squid.
للعودة إلى الإعدادات الافتراضية ، انتقل إلى
Network Settings
، حدد زر الاختيار "
Use system proxy settings
وحفظ الإعدادات.
هناك أيضًا العديد من المكونات الإضافية التي يمكن أن تساعدك في تكوين إعدادات الوكيل في Firefox مثل FoxyProxy.
جوجل كروم
يستخدم Google Chrome إعدادات وكيل النظام الافتراضية. بدلاً من تغيير إعدادات الخادم الوكيل لنظام التشغيل ، يمكنك إما استخدام ملحق مثل SwitchyOmega أو بدء تشغيل متصفح الويب Chrome من سطر الأوامر.
لبدء تشغيل Chrome باستخدام ملف تعريف جديد والاتصال بخادم Squid ، استخدم الأمر التالي:
لينكس:
/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"
ماك:
"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"
شبابيك:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"
سيتم إنشاء ملف التعريف تلقائيًا إذا لم يكن موجودًا. وبهذه الطريقة ، يمكنك تشغيل مثيلات متعددة من Chrome في نفس الوقت.
لتأكيد عمل الخادم الوكيل بشكل صحيح ، افتح
google.com
، واكتب "what is ip". يجب أن يكون عنوان IP المعروض في متصفحك هو عنوان IP لخادمك.
استنتاج
لقد تعلمت كيفية تثبيت الحبار على CentOS 7 وتكوين متصفحك لاستخدامه.
Squid هو واحد من خوادم التخزين المؤقت الوكيل الأكثر شعبية. إنه يحسن سرعة خادم الويب ويمكن أن يساعدك في تقييد وصول المستخدم إلى الإنترنت.
centos الوكيلكيفية تثبيت وتكوين خادم nfs على centos 8
في هذا البرنامج التعليمي ، سوف تتعرف على الخطوات اللازمة لإعداد خادم NFSv4 على CentOS 8. سنعرض لك أيضًا كيفية تثبيت نظام ملفات NFS على العميل.
كيفية تثبيت وتكوين الوكيل الحبار على ديبيان 10 لينكس
Squid هو وكيل تخزين كامل الميزات يدعم بروتوكولات الشبكة الشائعة مثل HTTP و HTTPS و FTP والمزيد. سنشرح في هذا البرنامج التعليمي كيفية إعداد Pro Squid Proxy على دبيان باستر.
كيفية تثبيت وتكوين الوكيل الحبار على أوبونتو 18.04
Squid هو وكيل تخزين كامل الميزات يدعم بروتوكولات الشبكة الشائعة مثل HTTP و HTTPS و FTP والمزيد. سيرشدك هذا البرنامج التعليمي إلى عملية إعداد Pro Squid Proxy على Ubuntu 18.04.