Konfigurer en Squid proxy-server via Webmin

En proxy-server kan forhindre at ansatte besøker bestemte nettsteder, hjelper til med å redusere belastningen på nettverket ditt ved å buffe sider for klienter og benytte SSL for å sikre forbindelser mellom klienter og servere. Mange mindre selskaper antar at de ikke har tid eller penger til å sette inn å sette opp en proxy-server. Takket være Webmin er det ikke tilfelle.

Med Webmin administrasjonsportal kan du enkelt sette opp en Squid proxy-server og administrere denne proxy med det brukervennlige nettbaserte administrasjonsverktøyet. Jeg vil lede deg gjennom trinnene for å sette opp en Squid proxy-server gjennom Webmin-verktøyet. Jeg vil demonstrere dette på en Ubuntu 12.10-plattform og gjøre alt gjennom den webbaserte GUI (ingen kommandolinje nødvendig). Fordi Squid er designet for å kjøre på UNIX-lignende systemer (det var en Windows-port i en kort periode, men den ble forlatt), må du ha Webmin på et UNIX-basert system. Når du har Webmin i gang, er du veldig nær å ha installert blekksprut.

Installere blekksprut

For å kunne aktivere Squid-modulen, må Squid være installert; Heldigvis er Webmin smart nok til å takle denne oppgaven for deg. Etter at du har logget på Webmin som administrator, kan du få Webmin til å installere blekksprut og deretter aktivere modulen for deg. Dette er hvordan:

  1. Logg på Webmin som din administrative bruker.
  2. Bla nedover til du ser i venstre navigasjon, delen Ubrukte moduler.
  3. Utvid ubrukte moduler og bla nedover til du ser oppføringen for blekksprut.
  4. Klikk på Squid proxy-serveroppføringen.
  5. I dette nye vinduet ( figur A ) klikker du på Klikk her-lenken for å få Webmin til å kjøre installasjonen. Du kan se fremdriften til installasjonen fly forbi på samme skjerm.
Figur A

Klikk på bildet for å forstørre det.
Når installasjonen er fullført, oppdaterer du visningen av Webmin-portalen og utvider deretter Server-delen. Du skal nå se en liste for Squid Proxy Server ( figur B ). Klikk på Squid Proxy Server, så er du klar til å begynne å sette den opp. Figur B

Klikk på bildet for å forstørre det.

Sette opp blekksprut

Den første du vil se er feilen "Din blekksprut-cache-katalog / var / spool / squid3 er ikke initialisert. Dette må gjøres før blekksprut kan kjøres." For å initialisere dette, klikker du på Initialiser cache-knappen (med enten en eksisterende bruker, eller du kan opprette en ny bruker / gruppe "proxy"). På dette tidspunktet vil du se advarselen om "Stopping Squid". Når systemet er initialisert, blir du bedt om det med koblingen Return To Squid Index. Hvis du fortsetter å se denne feilen, er det du trenger å gjøre:

  1. Åpne et terminalvindu.
  2. Åpne filen /etc/squid3/squid.conf.
  3. Søk etter linjen #cache_dir ufs / var / spool / squid3 100 16 256 (rundt linje 2245).
  4. Fjern tegnet "#".
  5. Lagre filen.
  6. Gå tilbake til Webmin og klikk på Initialiser cache-knappen igjen.

Planen din for å bruke proxy-enheten vil diktere hvordan du konfigurerer den. Uansett hvordan du bruker den, vil du først definere portene som proxyen bruker. Som standard bruker Squid 3128. Du kan holde deg til standarden, eller hvis du trenger å gå med en ikke-standard port, slik kan du endre den:

  1. Klikk på Ports And Networking fra Webmin Squid siden.
  2. Konfigurer porten på siden Porter og nettverk ( figur C ).
  3. Når du har satt porten, klikker du på Lagre.
Du kan stille inn blekksprut til å lytte til mer enn en port ved å gå tilbake til porter og nettverk og legge til en ny port. Figur C

Klikk på bildet for å forstørre det.

Som standard vil blekksprut lytte til forespørsler som kommer fra alle adresser. Du kan angi dette per-adresse- eller per-vertsnavnbasis ved å legge inn IP-adressen eller vertsnavnet under kolonnen Vertsnavn / IP-adresse i tabellen.

La oss si at du vil blokkere Facebook ved å bruke Squid. Du må først opprette en ny tilgangskontrolliste (ACL), som du kan gjøre ved å følge disse trinnene:

  1. Klikk på Tilgangskontroll fra modulindeksen.
  2. Under listen velger du Webserver Hostname fra rullegardinmenyen og klikker Create New ACL.
  3. I Opprett ACL-vinduet ( figur D ) taster du inn et navn på ACL (som Facebook) og skriver deretter inn domenet (facebook.com). (Du kan til og med lage en enkelt ACL for en gruppe relaterte domener.)
  4. I feildirigeringen skriver du inn siden du ønsker at denne skal omdirigeres til.
  5. Klikk Lagre.
Figur D

Klikk på bildet for å forstørre det.

Nå må du opprette en proxy-begrensning. Dette er hvordan:

  1. Klikk på fanen Proxy Restriction i ACL-vinduet.
  2. Klikk på Legg til proxy-begrensning.
  3. Velg Avvis.
  4. Velg den nye ACL fra listen til venstre ( figur E ).
  5. Klikk Lagre.
  6. I listen over begrensninger kan du flytte begrensningen opp eller ned (ved hjelp av pilene) i henhold til dine behov. Du kan også tillate en ACL ved å velge Tillat i stedet for Avvis.
Figur E

Klikk på bildet for å forstørre det.

Tilbake på modulindeksen, klikk på Bruk endringer for å starte blekksprut på nytt med de nyopprettede begrensningene.

Du bør nå ha en fullmakt satt opp for å blokkere all tilgang til Facebook (jeg går ikke inn for denne praksisen, bare bruker den som et eksempel). Du kan bruke den samme ideen på nesten hva du vil blokkere. Og husk at blekksprut kan brukes til mye mer enn å blokkere domener.

Nyhetsbrev om innovasjon

Vær kjent med smarte byer, AI, Internet of Things, VR, AR, robotikk, droner, autonom kjøring og mer av de kuleste teknologiske nyvinningene. Leveres onsdager og fredager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com