Вопрос:

Как настроить Elite HTTP Squid Proxy с защитой паролем в Ubuntu?

ubuntu proxy http-proxy squid

2709 просмотра

1 ответ

5273 Репутация автора

Я хотел бы настроить Elite HTTP Proxy. Elite прокси не должен подвергать какую - либо информацию об источнике по адресу назначения. Для этого я нанял виртуальный частный сервер Ubuntu. Прокси должен быть защищен паролем, чтобы его мог использовать только я. Я хотел бы использовать Squid в качестве моего прокси.

Какие шаги для этого?

Автор: F_SO_K Источник Размещён: 13.01.2018 12:42

Ответы (1)


3 плюса

5273 Репутация автора

Решение

Обновите свой репозиторий APT и установите необходимое нам программное обеспечение.

sudo apt-get update
sudo apt-get install squid3
sudo apt-get install apache2-utils

Squid3 - это прокси-программа. Для htpasswd требуется apache2-utils, который мы будем использовать в качестве хранилища паролей для простого прокси-файла.

Настройте хранилище паролей

sudo touch /etc/squid/passwords
sudo chmod 777 /etc/squid/passwords
sudo htpasswd -c /etc/squid/passwords USERNAME
[prompt for new password]

В приведенных выше строках замените USERNAME на имя пользователя, которое вы хотите указать в прокси-сервере. Когда строка будет выполнена, вам будет предложено ввести пароль для пользователя.

Протестируйте хранилище паролей

/usr/lib/squid3/basic_ncsa_auth /etc/squid/passwords

После выполнения этой строки консоль будет выглядеть как зависшая, в ней появится подсказка без текста. Введите «ПАРОЛЬ ИМЯ ПОЛЬЗОВАТЕЛЯ» (заменив их своим конкретным именем пользователя и паролем) и нажмите «Ввод». Вы должны получить ответ «ОК». Если нет, просмотрите сообщение об ошибке, ваше имя пользователя / пароль могут быть неверными. Также возможно, что basic_ncsa_auth находится по другому пути (например, lib64).

Настройте Squid Proxy

Переместить файл конфигурации Squid по умолчанию

sudo mv /etc/squid/squid.conf /etc/squid/squid.conf.original

Теперь создайте новый файл конфигурации Squid

vi /etc/squid/squid.conf

Который должен выглядеть так

http_port 3128
dns_v4_first on
cache deny all
forwarded_for delete
tcp_outgoing_address 9.9.9.9   //-- change this ip
via off
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/passwords
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated
http_access deny all

Вот описание того, что делает каждая строка:

  • http_port: указывает порт прослушивания прокси. Это требуется
  • dns_v4_first on: эффективно отключает IPv6 DNS. Без этого ваш прокси может работать очень медленно.
  • кеш запрещает все: останавливает прокси кеширование страниц
  • forwarded_for delete: удалить заголовок forwarded_for http, который предоставит ваш источник адресату
  • tcp_outgoing_address: установите это в адрес вашего сервера . Вы можете найти адрес с помощью команды «ip a»
  • via off: удаляет больше заголовков, которые раскрыли бы ваш источник
  • auth_param: определяет ваше местоположение вашего файла basic_ncsa_auth и файла паролей, который вы создали. Обратите внимание, что вам может потребоваться проверить местоположение basic_ncsa_auth.
  • acl authenticated: создает список контроля доступа для пользователя, аутентифицированного хранилищем паролей
  • http_access allow authenticated: разрешить пользователю доступ к прокси, если он был аутентифицирован по паролю
  • http_access deny all: если вы не прошли проверку подлинности по паролю, вы не сможете войти

Перезапустите прокси Squid

service squid restart

Обратите внимание, что сервис также может называться squid3. Перезапуск прокси-сервера может занять некоторое время. Если вы предпочитаете, вы можете перезагрузить конфигурации Squid с помощью команды

squid -k reconfigure

Проверь свою работу

service squid status

Служба должна быть запущена.

netstat -ltnp

Вы должны увидеть службу, прослушивающую порт 3128 или тот порт, который вы использовали в конфигурации.

На рабочем столе откройте Firefox, перейдите в Настройки-> Сетевой прокси -> Настройки. Выберите использование ручной настройки прокси. В поле HTTP-прокси введите IP-адрес вашего сервера и укажите порт в поле порта. Нажмите ОК.

введите описание изображения здесь

Зайдите в Google, введите свое имя пользователя и пароль при появлении запроса, выполните поиск «какой у меня IP-адрес», вы должны увидеть IP своего прокси-сервера.

Автор: F_SO_K Размещён: 13.01.2018 12:42
Вопросы из категории :
32x32