Ubuntu 18.04 Üzerine Kalamar Proxy Nasıl Kurulur ve Yapılandırılır

Squid, HTTP, HTTPS, FTP ve daha fazlası gibi popüler ağ protokollerini destekleyen tam özellikli bir önbellek proxy'dir. Squid çoğunlukla, tekrarlanan istekleri önbelleğe alarak, web trafiğini filtreleyerek ve coğrafi kısıtlamalı içeriğe erişerek web sunucusunun performansını artırmak için kullanılır.

Bu eğitici, Ubuntu 18.04'te bir Squid Proxy kurma ve Firefox ve Google Chrome web tarayıcılarını kullanacak şekilde yapılandırma işleminde size yol gösterecektir.

Ubuntu'ya Squid Kurulumu

Squid paketi varsayılan Ubuntu 18.04 depolarına dahildir. Kurmak için sudo kullanıcısı olarak aşağıdaki komutları girin:

sudo apt update sudo apt install squid

Kurulum tamamlandığında, Squid servisi otomatik olarak başlayacaktır.

Yüklemenin başarılı olduğunu ve Squid hizmetinin çalıştığını doğrulamak için, hizmet durumunu yazdıracak aşağıdaki komutu yazın:

sudo systemctl status squid

● squid.service - LSB: Squid HTTP Proxy version 3.x Loaded: loaded (/etc/init.d/squid; generated) Active: active (running) since Thu 2019-06-27 11:45:17 UTC…

Squid'i Yapılandırma

Squid, /etc/squid/squid.conf dosyası düzenlenerek yapılandırılabilir. “İnclude” yönergesi kullanılarak dahil edilebilecek yapılandırma seçeneklerine sahip ayrı dosyalar da kullanabilirsiniz.

Yapılandırma dosyası, her yapılandırma seçeneğinin ne yaptığını açıklayan yorumlar içerir.

Herhangi bir değişiklik yapmadan önce, orijinal yapılandırma dosyasını yedeklemek iyi bir fikirdir:

sudo cp /etc/squid/squid.conf{,.orginal}

Dosyayı düzenlemek için metin düzenleyicinizde açın:

sudo nano /etc/squid/squid.conf

Varsayılan olarak Squid, sunucudaki tüm ağ arabirimlerinde 3128 numaralı bağlantı noktasını dinleyecek şekilde yapılandırılmıştır.

/etc/squid/squid.conf

# Squid normally listens to port 3128 http_port IP_ADDR:PORT

Squid'i tüm arayüzlerde ve varsayılan portta çalıştırmak çoğu kullanıcı için uygun olmalıdır.

Squid'de, Erişim Kontrol Listelerini (ACL) kullanarak istemcilerin web kaynaklarına nasıl erişebileceğini denetleyebilirsiniz.

Varsayılan olarak, Squid yalnızca yerel ana bilgisayardan erişime izin verir.

Proxy'yi kullanacak tüm istemcilerin statik bir IP adresi varsa, izin verilen IP'leri içeren bir ACL oluşturabilirsiniz.

IP adreslerini ana yapılandırma dosyasına eklemek yerine, IP'leri tutacak yeni bir özel dosya oluşturacağız:

/etc/squid/allowed_ips.txt

192.168.33.1 # All other allowed IPs

Tamamlandığında ana yapılandırma dosyasını açın ve allowed_ips adlı yeni bir ACL oluşturun (ilk vurgulanan satır) ve http_access yönergesini (ikinci vurgulanan satır) kullanarak bu ACL'ye erişime izin verin:

/etc/squid/squid.conf

#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… #http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all

http_access kurallarının sırası önemlidir. http_access deny all önce satırı eklediğinizden emin olun.

http_access yönergesi, güvenlik duvarı kurallarına benzer şekilde çalışır. Kalamar, kuralları yukarıdan aşağıya okur ve bir kural eşleştiğinde aşağıdaki kurallar işlenmez.

Yapılandırma dosyasında her değişiklik yaptığınızda, değişikliklerin etkili olması için Squid hizmetini yeniden başlatmanız gerekir:

sudo systemctl restart squid

Kalamar Kimlik Doğrulaması

Squid, kimliği doğrulanmış kullanıcılara Samba, LDAP ve HTTP temel kimlik doğrulaması gibi farklı arka uçlar kullanabilir.

Bu derste Squid'i temel kimlik doğrulaması kullanacak şekilde yapılandıracağız. HTTP protokolünde yerleşik olan basit bir kimlik doğrulama yöntemidir.

Parolaları oluşturmak ve aşağıdaki gibi tee komutunu kullanarak /etc/squid/htpasswd dosyasına username:password çiftini eklemek için /etc/squid/htpasswd kullanırız:

printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd

“ Sz$Zdg69 ” şifresiyle “josh” adlı bir kullanıcı oluşturalım:

printf "josh:$(openssl passwd -crypt 'Sz$Zdg69')\n" | sudo tee -a /etc/squid/htpasswd

josh:RrvgO7NxY86VM

Artık kullanıcı yaratıldığına göre, bir sonraki adım HTTP temel kimlik doğrulamasını etkinleştirmek ve htpasswd dosyasını dahil etmektir.

Ana yapılandırmayı açın ve aşağıdakileri ekleyin:

/etc/squid/squid.conf

#… auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… #http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all

Vurgulanan ilk üç satır, authenticated adlı yeni bir ACL oluşturuyor ve son vurgulanan satır, kimliği doğrulanmış kullanıcılara erişime izin veriyor.

Squid hizmetini yeniden başlatın:

sudo systemctl restart squid

Güvenlik duvarını yapılandırma

Güvenlik duvarınızı yönetmek için UFW kullandığınızı varsayarsak, teg Squid portunu açmanız gerekir. Bunu yapmak için, varsayılan Squid bağlantı noktaları için kurallar içeren 'Squid' profilini etkinleştirin.

sudo ufw allow 'Squid'

Durum türünü doğrulamak için:

sudo ufw status

Çıktı aşağıdaki gibi görünecektir:

Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere Squid ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6) Squid (v6) ALLOW Anywhere (v6) Squid başka bir varsayılan olmayan bağlantı noktasında çalışıyorsa, örneğin 8888 ile o bağlantı noktasında sudo ufw allow 8888/tcp : sudo ufw allow 8888/tcp .

Tarayıcınızı Proxy Kullanacak Şekilde Yapılandırma

Artık Squid'i kurduğunuza göre, son adım tercih ettiğiniz tarayıcıyı kullanmak üzere yapılandırmaktır.

Firefox

Aşağıdaki adımlar Windows, macOS ve Linux için aynıdır.

1. Sağ üst köşede, Firefox'un menüsünü açmak için hamburger simgesini ☰ tıklayın:

   ⚙ Preferences bağlantısını tıklayın.

   Network Settings bölümüne gidin ve Settings… düğmesine tıklayın.

   Yeni bir pencere açılacaktır.

   • Manual proxy configuration radyo düğmesini seçin. HTTP Host alanına Squid sunucusu IP adresinizi ve Port alanına 3128 girin. Use this proxy server for all protocols onay kutusunu OK . Ayarları kaydetmek için OK düğmesini OK .

   

   

Bu noktada, Firefox'unuz yapılandırılmıştır ve Squid proxy'si üzerinden Internet'e göz atabilirsiniz. Doğrulamak için google.com açın, “ google.com nedir” yazın ve Squid sunucusu IP adresinizi görmelisiniz.

Varsayılan ayarlara geri dönmek için Network Settings gidin, Use system proxy settings radyo düğmesini seçin ve ayarları kaydedin.

Firefox'un FoxyProxy gibi proxy ayarlarını yapılandırmanıza yardımcı olabilecek birkaç eklenti vardır.

Google Chrome

Google Chrome, varsayılan sistem proxy ayarlarını kullanır. İşletim sistemi proxy ayarlarınızı değiştirmek yerine, SwitchyOmega gibi bir eklenti kullanabilir veya komut satırından Chrome web tarayıcısını başlatabilirsiniz.

Chrome'u yeni bir profil kullanarak başlatmak ve Squid sunucusuna bağlanmak için aşağıdaki komutu kullanın:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Mac os işletim sistemi:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Pencereler:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"

Profil yoksa otomatik olarak oluşturulur. Bu şekilde, aynı anda birden çok Chrome örneğini çalıştırabilirsiniz.

Proxy sunucunun düzgün çalıştığını doğrulamak için google.com açın ve “ip'im nedir” yazın. Tarayıcınızda gösterilen IP, sunucunuzun IP adresi olmalıdır.

Sonuç

Ubuntu 18.04 üzerine Squid'i nasıl kuracağınızı ve tarayıcınızı kullanacak şekilde nasıl yapılandıracağınızı öğrendiniz.

Squid, en popüler proxy önbellek sunucularından biridir. Web sunucusunun hızını artırır ve kullanıcının İnternet'e erişimini kısıtlamanıza yardımcı olabilir.

vekil ubuntu