Debian 10 Linux'ta Kalamar Proxy Nasıl Kurulur ve Yapılandırılır

Squid, HTTP, HTTPS, FTP ve daha fazlası gibi popüler ağ protokollerini destekleyen tam özellikli bir önbellek proxy'dir. Tekrarlanan istekleri önbelleğe alarak, web trafiğini filtreleyerek ve coğrafi kısıtlamalı içeriğe erişerek web sunucusunun performansını artırmak için kullanılabilir.

Bu derste, Debian Buster'da nasıl bir Squid Proxy ayarlayacağımızı açıklayacağız. Ayrıca Firefox ve Google Chrome web tarayıcılarını kullanmak için nasıl yapılandıracağınızı da göstereceğiz.

Debian'a Kalamar Kurmak

Squid paketi Debian 10 depolarındaki standarda dahildir. Squid'i kurmak için aşağıdaki komutları sudo kullanıcısı olarak çalıştırın:

sudo apt update sudo apt install squid

Kurulum tamamlandığında, Squid servisi otomatik olarak başlayacaktır.

Squid hizmetinin durumunu kontrol ederek yüklemenin başarılı olduğunu ve Squid hizmetinin çalıştığını doğrulayın:

sudo systemctl status squid

● squid.service - LSB: Squid HTTP Proxy version 3.x Loaded: loaded (/etc/init.d/squid; generated) Active: active (running) since Sat 2019-08-03 08:52:47 PDT; 3s ago…

Squid'i Yapılandırma

Squid, /etc/squid/squid.conf yapılandırma dosyasını düzenleyerek yapılandırılabilir. “Include” direktifi kullanılarak ayrı yapılandırma dosyaları dahil edilebilir.

squid.conf yapılandırma dosyası, her yapılandırma seçeneğinin ne yaptığını açıklayan yorumlar içerir.

Herhangi bir değişiklik yapmadan önce, orijinal dosyayı yedeklemek her zaman iyi bir fikirdir:

sudo cp /etc/squid/squid.conf{,.orginal}

Yapılandırmayı değiştirmek için dosyayı metin düzenleyicinizde açın:

sudo nano /etc/squid/squid.conf

Squid varsayılan olarak 3128 numaralı bağlantı noktasını tüm ağ arabirimlerinde dinler.

/etc/squid/squid.conf

# Squid normally listens to port 3128 http_port IP_ADDR:PORT

Squid'i tüm arayüzlerde ve varsayılan portta çalıştırmak çoğu kullanıcı için uygun olmalıdır.

Erişim Denetim Listeleri (ACL), istemcilerin web kaynaklarına nasıl erişebileceğini denetlemenize olanak tanır. Varsayılan olarak, Squid yalnızca yerel ana bilgisayardan erişime izin verir.

Proxy kullanacak tüm istemcilerin statik bir IP adresi varsa, en basit seçenek izin verilen IP'leri içeren bir ACL oluşturmaktır.

IP adreslerini ana yapılandırma dosyasına eklemek yerine, IP adreslerini depolayacak yeni bir içerme dosyası oluşturacağız:

/etc/squid/allowed_ips.txt

192.168.33.1 # All other allowed IPs

Tamamlandığında ana yapılandırma dosyasını açın ve allowed_ips adlı yeni bir ACL oluşturun (ilk vurgulanan satır) ve http_access yönergesini (ikinci vurgulanan satır) kullanarak bu ACL'ye erişime izin verin:

/etc/squid/squid.conf

#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… #http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all

http_access kurallarının sırası önemlidir. http_access deny all önce satırı eklediğinizden emin olun.

http_access yönergesi, güvenlik duvarı kurallarına benzer şekilde çalışır. Kalamar, kuralları yukarıdan aşağıya okur ve bir kural eşleştiğinde aşağıdaki kurallar işlenmez.

Yapılandırma dosyasında her değişiklik yaptığınızda, değişikliklerin etkili olması için Squid hizmetini yeniden başlatmanız gerekir:

sudo systemctl restart squid

Kalamar Kimlik Doğrulaması

Squid, kimliği doğrulanmış kullanıcılara Samba, LDAP ve HTTP temel kimlik doğrulaması gibi farklı arka uçlar kullanabilir.

Bu örnekte, Squid'i temel kimlik doğrulaması kullanacak şekilde yapılandıracağız. HTTP protokolünde yerleşik olan basit bir kimlik doğrulama yöntemidir.

Parolaları oluşturmak ve username:password çiftini aşağıda gösterildiği gibi tee komutuyla /etc/squid/htpasswd dosyasına eklemek için openssl yardımcı programını kullanacağız:

printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd

“ Sz$Zdg69 ” şifresi ile “buster” adlı bir kullanıcı oluşturalım:

printf "buster:$(openssl passwd -crypt 'Sz$Zdg69')\n" | sudo tee -a /etc/squid/htpasswd

buster:RrvgO7NxY86VM

Bir sonraki adım, HTTP temel kimlik doğrulamasını etkinleştirmektir. Ana yapılandırmayı açın ve aşağıdakileri ekleyin:

/etc/squid/squid.conf

#… auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… #http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all

Vurgulanan ilk üç satır, authenticated adlı yeni bir ACL oluşturuyor ve son vurgulanan satır, kimliği doğrulanmış kullanıcılara erişime izin veriyor.

Squid hizmetini yeniden başlatın:

sudo systemctl restart squid

Güvenlik duvarını yapılandırma

UFW kullanıcıları 'Squid' profilini etkinleştirerek 3128 bağlantı noktasını açabilir:

sudo ufw allow 'Squid'

sudo nft add rule inet filter input tcp dport 3128 ct state new, established counter accept Squid, varsayılan olmayan başka bir bağlantı noktasında çalışıyorsa, o bağlantı noktasındaki trafiğe izin vermeniz gerekir.

Tarayıcınızı Proxy Kullanacak Şekilde Yapılandırma

Bu bölümde, tarayıcınızı Squid proxy kullanacak şekilde nasıl yapılandıracağınızı göstereceğiz.

Firefox

Aşağıdaki adımlar Windows, macOS ve Linux için aynıdır.

1. Sağ üst köşede, Firefox'un menüsünü açmak için hamburger simgesini ☰ tıklayın:

   ⚙ Preferences bağlantısını tıklayın.

   Network Settings bölümüne gidin ve Settings… düğmesine tıklayın.

   Yeni bir pencere açılacaktır.

   • Manual proxy configuration radyo düğmesini seçin. HTTP Host alanına Squid sunucusu IP adresinizi ve Port alanına 3128 girin. Use this proxy server for all protocols onay kutusunu OK . Ayarları kaydetmek için OK düğmesini OK .

   

   

Bu noktada, Firefox'unuz yapılandırılmıştır ve Squid proxy'si üzerinden Internet'e göz atabilirsiniz. Doğrulamak için google.com açın, “ google.com nedir” yazın ve Squid sunucusu IP adresinizi görmelisiniz.

Varsayılan ayarlara geri dönmek için Network Settings gidin, Use system proxy settings radyo düğmesini seçin ve ayarları kaydedin.

Ayrıca, Firefox'un FoxyProxy gibi proxy ayarlarını yapılandırmanıza yardımcı olabilecek birkaç eklenti de vardır.

Google Chrome

Google Chrome, varsayılan sistem proxy ayarlarını kullanır. İşletim sistemi proxy ayarlarınızı değiştirmek yerine, SwitchyOmega gibi bir eklenti kullanabilir veya komut satırından Chrome web tarayıcısını başlatabilirsiniz.

Chrome'u yeni bir profil kullanarak başlatmak ve Squid sunucusuna bağlanmak için aşağıdaki komutu kullanın:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Mac os işletim sistemi:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Pencereler:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"

Profil yoksa otomatik olarak oluşturulur. Bu şekilde, aynı anda birden çok Chrome örneğini çalıştırabilirsiniz.

Proxy sunucunun düzgün çalıştığını doğrulamak için google.com açın ve “ip'im nedir” yazın. Tarayıcınızda gösterilen IP, sunucunuzun IP adresi olmalıdır.

Sonuç

Squid'i Debian 10'a nasıl kuracağımız ve tarayıcınızı kullanacak şekilde nasıl yapılandırılacağının temellerini ele aldık.

Squid, en popüler proxy önbellek sunucularından biridir. Web sunucusunun hızını artırır ve kullanıcının İnternet'e erişimini kısıtlamanıza yardımcı olabilir.

vekil debian