كيفية تثبيت وتكوين الوكيل الحبار على ديبيان 10 لينكس

Squid هو وكيل تخزين كامل الميزات يدعم بروتوكولات الشبكة الشائعة مثل HTTP و HTTPS و FTP والمزيد. يمكن استخدامه لتحسين أداء خادم الويب عن طريق تخزين الطلبات المتكررة وتصفية حركة مرور الويب والوصول إلى المحتوى المقيد جغرافيًا.

في هذا البرنامج التعليمي ، سنشرح كيفية إعداد Pro Squid Proxy على Debian Buster. سنبين لك أيضًا كيفية تكوين متصفحات الويب Firefox و Google Chrome لاستخدامها.

تثبيت الحبار على دبيان

يتم تضمين حزمة Squid في المعيار في مستودعات دبيان 10. قم بتشغيل الأوامر التالية كمستخدم sudo لتثبيت Squid:

sudo apt update sudo apt install squid

بمجرد اكتمال التثبيت ، ستبدأ خدمة Squid تلقائيًا.

تحقق من نجاح التثبيت ومن تشغيل خدمة Squid عن طريق التحقق من حالة خدمة Squid:

sudo systemctl status squid

● squid.service - LSB: Squid HTTP Proxy version 3.x Loaded: loaded (/etc/init.d/squid; generated) Active: active (running) since Sat 2019-08-03 08:52:47 PDT; 3s ago…

تكوين الحبار

يمكن تكوين الحبار من خلال تحرير ملف التكوين /etc/squid/squid.conf . يمكن تضمين ملفات التكوين المنفصلة باستخدام التوجيه "include".

يتضمن ملف التكوين squid.conf تعليقات تصف ما يفعله كل خيار تكوين.

قبل إجراء أي تغييرات ، من الأفضل دائمًا نسخ الملف الأصلي احتياطيًا:

sudo cp /etc/squid/squid.conf{,.orginal}

لتعديل التكوين ، افتح الملف في محرر النصوص الخاص بك:

sudo nano /etc/squid/squid.conf

افتراضيًا ، يستمع Squid على المنفذ 3128 على جميع واجهات الشبكة.

/etc/squid/squid.conf

# Squid normally listens to port 3128 http_port IP_ADDR:PORT

يجب أن يكون تشغيل Squid على جميع الواجهات والمنفذ الافتراضي جيدًا لمعظم المستخدمين.

تتيح لك قوائم التحكم في الوصول (ACL) التحكم في كيفية وصول العملاء إلى موارد الويب. بشكل افتراضي ، يسمح Squid بالوصول فقط من المضيف المحلي.

إذا كان لدى جميع العملاء الذين سيستخدمون الوكيل عنوان IP ثابت ، فإن الخيار الأبسط هو إنشاء قائمة ACL تتضمن عناوين IP المسموح بها.

بدلاً من إضافة عناوين IP في ملف التكوين الرئيسي ، سنقوم بإنشاء ملف تضمين جديد يخزن عناوين IP:

/etc/squid/allowed_ips.txt

192.168.33.1 # All other allowed IPs

بمجرد الانتهاء من فتح ملف التكوين الرئيسي وإنشاء قائمة ACL جديدة باسم allowed_ips (السطر المميز الأول) والسماح بالوصول إلى قائمة ACL هذه باستخدام توجيه http_access (السطر المميز الثاني):

/etc/squid/squid.conf

#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… #http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all

ترتيب قواعد http_access مهم. تأكد من إضافة السطر قبل http_access deny all .

يعمل التوجيه http_access بطريقة مشابهة لقواعد جدار الحماية. يقرأ Squid القواعد من أعلى إلى أسفل ، وعندما تتطابق قاعدة ما مع القواعد أدناه ، لن تتم معالجة.

كلما قمت بإجراء تغييرات على ملف التكوين ، فأنت بحاجة إلى إعادة تشغيل خدمة Squid لتصبح التغييرات نافذة المفعول:

sudo systemctl restart squid

مصادقة الحبار

يمكن للحبار استخدام نهايات خلفية مختلفة ، بما في ذلك مصادقة Samba و LDAP و HTTP الأساسية للمستخدمين المصادق عليهم.

في هذا المثال ، سنقوم بتكوين Squid لاستخدام المصادقة الأساسية. إنها طريقة مصادقة بسيطة مضمنة في بروتوكول

سنستخدم الأداة المساعدة openssl لإنشاء كلمات المرور وإلحاق username:password زوج username:password بملف /etc/squid/htpasswd مع الأمر tee كما هو موضح أدناه:

printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd

لنقم بإنشاء مستخدم باسم "المغفل" بكلمة مرور " Sz$Zdg69 ":

printf "buster:$(openssl passwd -crypt 'Sz$Zdg69')\n" | sudo tee -a /etc/squid/htpasswd

buster:RrvgO7NxY86VM

الخطوة التالية هي تمكين مصادقة HTTP الأساسية. افتح التكوين الرئيسي وأضف ما يلي:

/etc/squid/squid.conf

#… auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… #http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all

تقوم أول ثلاثة خطوط مميزة بإنشاء قائمة ACL جديدة باسم authenticated ، ويسمح آخر سطر مميز بالوصول إلى المستخدمين المصادق عليهم.

أعد تشغيل خدمة Squid:

sudo systemctl restart squid

تكوين جدار الحماية

يمكن لمستخدمي UFW فتح المنفذ 3128 خلال تمكين ملف تعريف "الحبار":

sudo ufw allow 'Squid'

sudo nft add rule inet filter input tcp dport 3128 ct state new, established counter accept إذا كان Squid يعمل على منفذ آخر غير افتراضي ، فستحتاج إلى السماح بحركة المرور على هذا المنفذ.

تكوين المستعرض الخاص بك لاستخدام الوكيل

في هذا القسم يوضح لك كيفية تكوين المتصفح الخاص بك لاستخدام Squid proxy.

ثعلب النار

الخطوات أدناه هي نفسها لنظام Windows و macOS و Linux.

1. في الركن الأيمن العلوي ، انقر على أيقونة الهامبرغر ☰ لفتح قائمة Firefox:

   انقر على الرابط " ⚙ Preferences .

   قم بالتمرير لأسفل إلى قسم Network Settings وانقر فوق الزر " Settings… .

   نافذة جديدة ستفتح.

   • حدد زر الاختيار Manual proxy configuration أدخل عنوان IP لخادم Squid في حقل HTTP Host و 3128 في حقل Port حدد مربع الاختيار Use this proxy server for all protocols OK الزر " OK لحفظ الإعدادات.

   

   

في هذه المرحلة ، يتم تكوين Firefox الخاص بك ويمكنك تصفح الإنترنت عبر وكيل Squid. للتحقق من ذلك ، افتح google.com ، اكتب "ما هو عنوان IP الخاص بي" وسترى عنوان IP لخادم Squid.

للعودة إلى الإعدادات الافتراضية ، انتقل إلى Network Settings ، حدد زر الاختيار " Use system proxy settings وحفظ الإعدادات.

هناك أيضًا العديد من المكونات الإضافية التي يمكن أن تساعدك في تكوين إعدادات الوكيل في Firefox مثل FoxyProxy.

جوجل كروم

يستخدم Google Chrome إعدادات وكيل النظام الافتراضية. بدلاً من تغيير إعدادات الخادم الوكيل لنظام التشغيل ، يمكنك إما استخدام ملحق مثل SwitchyOmega أو بدء تشغيل متصفح الويب Chrome من سطر الأوامر.

لبدء تشغيل Chrome باستخدام ملف تعريف جديد والاتصال بخادم Squid ، استخدم الأمر التالي:

لينكس:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

ماك:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

شبابيك:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"

سيتم إنشاء ملف التعريف تلقائيًا إذا لم يكن موجودًا. وبهذه الطريقة ، يمكنك تشغيل مثيلات متعددة من Chrome في نفس الوقت.

لتأكيد عمل الخادم الوكيل بشكل صحيح ، افتح google.com ، واكتب "what is ip". يجب أن يكون عنوان IP المعروض في متصفحك هو عنوان IP لخادمك.

استنتاج

لقد قمنا بتغطية أساسيات كيفية تثبيت Squid على دبيان 10 وتكوين متصفحك لاستخدامه.

Squid هو واحد من خوادم التخزين المؤقت الوكيل الأكثر شعبية. إنه يحسن سرعة خادم الويب ويمكن أن يساعدك في تقييد وصول المستخدم إلى الإنترنت.

ديبيان الوكيل