كيفية تثبيت وتكوين الوكيل الحبار على أوبونتو 18.04

Squid هو وكيل تخزين كامل الميزات يدعم بروتوكولات الشبكة الشائعة مثل HTTP و HTTPS و FTP والمزيد. يستخدم Squid غالبًا لتحسين أداء خادم الويب عن طريق تخزين الطلبات المتكررة وتصفية حركة مرور الويب والوصول إلى المحتوى المقيد جغرافيًا.

سيرشدك هذا البرنامج التعليمي إلى عملية إعداد Squid Proxy على Ubuntu 18.04 وتكوين متصفحات الويب Firefox و Google Chrome لاستخدامها.

تثبيت الحبار على أوبونتو

يتم تضمين حزمة Squid في مستودعات Ubuntu 18.04 الافتراضية. لتثبيته ، أدخل الأوامر التالية كمستخدم sudo:

sudo apt update sudo apt install squid

بمجرد اكتمال التثبيت ، ستبدأ خدمة Squid تلقائيًا.

للتحقق من نجاح التثبيت وتشغيل خدمة Squid ، اكتب الأمر التالي الذي سيقوم بطباعة حالة الخدمة:

sudo systemctl status squid

● squid.service - LSB: Squid HTTP Proxy version 3.x Loaded: loaded (/etc/init.d/squid; generated) Active: active (running) since Thu 2019-06-27 11:45:17 UTC…

تكوين الحبار

يمكن تهيئة الحبار عن طريق تحرير ملف /etc/squid/squid.conf . يمكنك أيضًا استخدام ملفات منفصلة مع خيارات التكوين التي يمكن تضمينها باستخدام توجيه "include".

يحتوي ملف التكوين على تعليقات تصف ما يفعله كل خيار تكوين.

قبل إجراء أي تغييرات ، من الأفضل عمل نسخة احتياطية من ملف التكوين الأصلي:

sudo cp /etc/squid/squid.conf{,.orginal}

لتحرير الملف ، افتحه في محرر النصوص الخاص بك:

sudo nano /etc/squid/squid.conf

بشكل افتراضي ، يتم تكوين Squid للاستماع على المنفذ 3128 على جميع واجهات الشبكة على الخادم.

/etc/squid/squid.conf

# Squid normally listens to port 3128 http_port IP_ADDR:PORT

يجب أن يكون تشغيل Squid على جميع الواجهات والمنفذ الافتراضي جيدًا لمعظم المستخدمين.

في Squid ، يمكنك التحكم في كيفية وصول العملاء إلى موارد الويب باستخدام قوائم التحكم في الوصول (ACLs).

بشكل افتراضي ، يسمح Squid بالوصول فقط من المضيف المحلي.

إذا كان لدى جميع العملاء الذين سيستخدمون الوكيل عنوان IP ثابتًا ، يمكنك إنشاء قائمة ACL تتضمن عناوين IP المسموح بها.

بدلاً من إضافة عناوين IP في ملف التكوين الرئيسي ، سنقوم بإنشاء ملف مخصص جديد يحتفظ بـ IPs:

/etc/squid/allowed_ips.txt

192.168.33.1 # All other allowed IPs

بمجرد الانتهاء من فتح ملف التكوين الرئيسي وإنشاء قائمة ACL جديدة باسم allowed_ips (السطر المميز الأول) والسماح بالوصول إلى قائمة ACL هذه باستخدام توجيه http_access (السطر المميز الثاني):

/etc/squid/squid.conf

#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… #http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all

ترتيب قواعد http_access مهم. تأكد من إضافة السطر قبل http_access deny all .

يعمل التوجيه http_access بطريقة مشابهة لقواعد جدار الحماية. يقرأ Squid القواعد من أعلى إلى أسفل ، وعندما تتطابق قاعدة ما مع القواعد أدناه ، لن تتم معالجة.

كلما قمت بإجراء تغييرات على ملف التكوين ، فأنت بحاجة إلى إعادة تشغيل خدمة Squid لتصبح التغييرات نافذة المفعول:

sudo systemctl restart squid

مصادقة الحبار

يمكن للحبار استخدام نهايات خلفية مختلفة ، بما في ذلك مصادقة Samba و LDAP و HTTP الأساسية للمستخدمين المصادق عليهم.

في هذا البرنامج التعليمي ، سنقوم بتكوين Squid لاستخدام المصادقة الأساسية. إنها طريقة مصادقة بسيطة مضمنة في بروتوكول

سنستخدم openssl لإنشاء كلمات المرور وإلحاق username:password زوج username:password بملف /etc/squid/htpasswd باستخدام الأمر tee كما هو موضح أدناه:

printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd

لنقم بإنشاء مستخدم باسم "josh" بكلمة مرور " Sz$Zdg69 ":

printf "josh:$(openssl passwd -crypt 'Sz$Zdg69')\n" | sudo tee -a /etc/squid/htpasswd

josh:RrvgO7NxY86VM

الآن بعد إنشاء المستخدم ، تتمثل الخطوة التالية في تمكين مصادقة HTTP الأساسية وتضمين ملف htpasswd .

افتح التكوين الرئيسي وأضف ما يلي:

/etc/squid/squid.conf

#… auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… #http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all

تقوم أول ثلاثة خطوط مميزة بإنشاء قائمة ACL جديدة باسم authenticated ، ويسمح آخر سطر مميز بالوصول إلى المستخدمين المصادق عليهم.

أعد تشغيل خدمة Squid:

sudo systemctl restart squid

تكوين جدار الحماية

على افتراض أنك تستخدم UFW لإدارة جدار الحماية الخاص بك ، فستحتاج إلى فتح teg Squid port. لتمكين ذلك ملف التعريف 'Squid' الذي يتضمن قواعد لمنافذ Squid الافتراضية.

sudo ufw allow 'Squid'

للتحقق من نوع الحالة:

sudo ufw status

سيبدو الإخراج كما يلي:

Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere Squid ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6) Squid (v6) ALLOW Anywhere (v6) إذا كان Squid يعمل على منفذ آخر غير افتراضي ، على سبيل المثال ، 8888 ، يمكنك السماح بحركة المرور على هذا المنفذ باستخدام: sudo ufw allow 8888/tcp .

تكوين المستعرض الخاص بك لاستخدام الوكيل

الآن بعد أن قمت بإعداد Squid ، فإن الخطوة الأخيرة هي تكوين المستعرض المفضل لديك لاستخدامه.

ثعلب النار

الخطوات أدناه هي نفسها لنظام Windows و macOS و Linux.

1. في الركن الأيمن العلوي ، انقر على أيقونة الهامبرغر ☰ لفتح قائمة Firefox:

   انقر على الرابط " ⚙ Preferences .

   قم بالتمرير لأسفل إلى قسم Network Settings وانقر فوق الزر " Settings… .

   نافذة جديدة ستفتح.

   • حدد زر الاختيار Manual proxy configuration أدخل عنوان IP لخادم Squid في حقل HTTP Host و 3128 في حقل Port حدد مربع الاختيار Use this proxy server for all protocols OK الزر " OK لحفظ الإعدادات.

   

   

في هذه المرحلة ، يتم تكوين Firefox الخاص بك ويمكنك تصفح الإنترنت عبر وكيل Squid. للتحقق من ذلك ، افتح google.com ، اكتب "ما هو عنوان IP الخاص بي" وسترى عنوان IP لخادم Squid.

للعودة إلى الإعدادات الافتراضية ، انتقل إلى Network Settings ، حدد زر الاختيار " Use system proxy settings وحفظ الإعدادات.

هناك العديد من المكونات الإضافية التي يمكن أن تساعدك أيضًا في تكوين إعدادات وكيل Firefox مثل FoxyProxy.

جوجل كروم

يستخدم Google Chrome إعدادات وكيل النظام الافتراضية. بدلاً من تغيير إعدادات الخادم الوكيل لنظام التشغيل ، يمكنك إما استخدام ملحق مثل SwitchyOmega أو بدء تشغيل متصفح الويب Chrome من سطر الأوامر.

لبدء تشغيل Chrome باستخدام ملف تعريف جديد والاتصال بخادم Squid ، استخدم الأمر التالي:

لينكس:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

ماك:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

شبابيك:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"

سيتم إنشاء ملف التعريف تلقائيًا إذا لم يكن موجودًا. وبهذه الطريقة ، يمكنك تشغيل مثيلات متعددة من Chrome في نفس الوقت.

لتأكيد عمل الخادم الوكيل بشكل صحيح ، افتح google.com ، واكتب "what is ip". يجب أن يكون عنوان IP المعروض في متصفحك هو عنوان IP لخادمك.

استنتاج

لقد تعلمت كيفية تثبيت Squid على Ubuntu 18.04 وتكوين متصفحك لاستخدامه.

Squid هو واحد من خوادم التخزين المؤقت الوكيل الأكثر شعبية. إنه يحسن سرعة خادم الويب ويمكن أن يساعدك في تقييد وصول المستخدم إلى الإنترنت.

وكيل أوبونتو