Squidはように、フル機能のキャッシュプロキシであるようにHTTP、HTTPSなどの一般的なネットワーク・プロトコルをサポートし、FTPと。イカは、再三の要求をキャッシュするWebサーバーのパフォーマンスを改善するために、地理的コンテンツ制限へのWebトラフィックやアクセスをフィルタリングすることで主に使用されます。
Ubuntuの上に設置イカ
イカパッケージには、デフォルトのUbuntu 18.04のリポジトリに含まれています。それをインストールするには、次のコマンドを実行しているSUDOユーザーを使用します。
須藤はapt更新 須藤はaptインストールイカ
インストールが完了したら、イカのサービスが自動的に起動します。
インストールが成功したこととイカサービスが実行されているかどうかを確認するには、サービスのステータスを印刷するには、次のコマンドを入力します。
sudoのsystemctlステータスイカ
●squid.service - LSB:イカのHTTPプロキシバージョン3.x ロード:ロード(/etc/init.d/squid;生成された) アクティブ:アクティブ(ランニング)木曜2019年6月27日11時45分17秒UTC以来 .. 。
イカの設定
Squidは、ファイルの/etc/squid/squid.confを編集することで設定することができます。また、あなたは、これらのオプションを含めること「を含む」ディレクティブを使用することができ、設定オプションで別のファイルを使用することができます。
設定ファイルは、各構成オプションを説明するコメントが含まれています。
変更を加える前に、それは元の設定ファイルをバックアップするのが最善です。
須藤のcp /etc/squid/squid.conf{,.orginal}
テキストエディタで開き、ファイルを編集するには:
sudoのナノの/etc/squid/squid.conf
デフォルトでは、イカは、すべてのネットワークインタフェースのサーバ上でポート3128をリッスンするように設定されています。
あなたはポートを変更し、リスニングソケットを設定したい場合は、HTTP_PORTで始まる行を見つけ、インターフェイスIPアドレスと新しいポートを指定します。なしネットワークインタフェース場合、Squidはすべてのネットワークインタフェースをリッスンします。
/etc/squid/squid.confで
#Squidは、通常、ポート3128をリッスン PORT:HTTP_PORT IP_ADDR
イカを実行するために、すべてのインターフェイス、デフォルトのポートではほとんどのユーザーに適していなければなりません。
もう一つの興味深いオプションがforwarded_forです。デフォルトでは、イカプロキシがRFC準拠のように振る舞う、アウトボックスを示しており、X-Forwarded-Forヘッダー内のクライアントのIPアドレスを追加するように設定されています。あなたは透過プロキシを設定する場合は、ディレクティブのコメントを解除し、透明に変更します。
命令は、HTTPリクエストに追加のクライアントのIPアドレスを転送しないようにイカを伝えるためにオフに設定します。
/etc/squid/squid.confで
#DEFAULT: 上forwarded_for#
イカでは、あなたはどのようにクライアントアクセスのWebリソースを制御するためのアクセス制御リスト(ACL)を使用することができます。
デフォルトでは、Squidは唯一のローカルホストからのアクセスを可能にします。
あなたはすべてのクライアントエージェントは、静的IPアドレスを持って使用する場合は、IP-ACLに許可が含まれて作成することができます。
私たちは、代わりにメインの設定ファイルにIPアドレスを追加するのでは、IPを格納するための新しい特別なファイルを作成します。
/etc/squid/allowed_ips.txt
192.168.33.1 #他のすべての許可IPアドレス
終了したら、メインの設定ファイルを開き、allowed_ips(最初の行が強調表示)という名前の新しいACLを作成し、のhttp_accessディレクティブ(第2行が強調表示)の使用がACLにアクセスすることができます:
/etc/squid/squid.confで
#... ACL allowed_ips SRC「/etc/squid/allowed_ips.txt」 #... #http_access許可localnetに のhttp_access許可するローカルホスト のhttp_access allowed_ipsできるように #をそして最後に、このプロキシへの他のすべてのアクセス拒否し 、すべてのhttp_accessを否定
ルールののhttp_access順序が重要です。ラインのhttp_accessのすべてを否定を追加してください。
このコマンドはのhttp_access同様のファイアウォールルールで動作します。ルールが一致したときに上から下までイカ読み取りルールは、以下のルールが処理されません。
あなたが設定ファイルを変更するたびに、変更を有効にするためにイカのサービスを再起動する必要があります。
sudoのsystemctl再起動イカ
イカ認証
イカは、Samba、LDAPおよびHTTP基本認証などの認証されたユーザーのために異なるバックエンドを使用することができます。
このチュートリアルでは、基本認証を使用するようにイカを設定します。これは、HTTPプロトコルの簡単な認証方法に組み込まれています。
私たちは、ユーザー名を使用してパスワードを生成するためにOpenSSLのteeコマンドを使用します。パスワードのペアの/ etc /イカ/ htpasswdは、ファイルに次のように:
printfの "USERNAME:$( opensslのpasswdの-crypt PASSWORD )\ n"は | sudoのティー-aの/ etc /イカ/ htpasswdは
さんは$ Zdg69 SZ「ジョン」と呼ばれるユーザーとパスワードを作成してみましょう:
printfの "ジョシュ:$(opensslのpasswdの-crypt 'Szの$ Zdg69')\ n" は| sudoのティー-aの/ etc /イカ/ htpasswdは
ジョシュ:RrvgO7NxY86VM
今、ユーザを作成、次のステップは、HTTP基本認証を有効にするには、イカを設定し、ファイルを使用することです。
メインコンフィギュレーションを開き、次の行を追加します。
/etc/squid/squid.confで
#... auth_param基本的なプログラムは/ usr / libに/ squid3 / basic_ncsa_authの/ etc /イカ/ htpasswdは auth_param基本レルムプロキシ 必須ACL認証さproxy_auth #... #http_accessはlocalnetに許可 のhttp_accessは、localhostの許可 のhttp_accessは、認証済み許可 #を最後に他のすべてのアクセスを拒否しますこのプロキシへ のhttp_accessすべて拒否
最初の3行が認証という名前の新しいACLを作成するにはハイライト表示され、第三の最後のトレッキングは、ユーザーが認証済みアクセスすることができます。
イカのサービスを再起動します。
sudoのsystemctl再起動イカ
ファイアウォールを設定
あなたはUFW管理ファイアウォールを使用していると仮定し、あなたはイカのポートを開く必要があります。デフォルトイカポートの規則が含まれています。この「イカ」の設定ファイル、のために有効になります。
sudoのUFW「イカ」を許可します
ステータスタイプを確認するには:
sudoのUFW状況
出力は次のようになります。
ステータス作動 アクションにから - ------ ---- 22 / TCPはどこでも認め イカAnywhereは認め 22 / TCP(V6)どこでも(V6)を許可 イカ(V6)どこでもALLOWを(V6)
例えば、別の非実行中のイカのデフォルトポート8888場合、後者は、コマンドポート上のトラフィックを許可するために使用することができるます。sudo UFW 8888 / TCPを許可します。
プロキシを使用するようにブラウザを設定
今、あなたはイカを設定したことを、最後のステップは、それを使用するためにお好みのブラウザを設定することです。
Firefoxの
Windowsの、MacOSのとLinuxの場合は、同じ手順。
- 右上には、Firefoxのメニューを開き、アイコン☰ハンバーガーをクリックしてください:
- クリック⚙設定]リンクを。
- ネットワークの設定]セクションまでスクロールし、[設定...]ボタンをクリックしてください。
-
新しいウィンドウが開きます。
- 手動でプロキシを設定]ラジオボタンを選択します。
- HTTPプロキシフィールドでは、あなたのイカサーバーのIPアドレスを入力し、[ポート]フィールドに3128と入力します。
- ボックスをチェックし、すべてのプロトコルに同じプロキシサーバーを使用する場合に選択します。
- 設定を保存するには、[OK]ボタンをクリックします。
この時点で、あなたのFirefoxが設定されている、あなたはプロキシがインターネットを閲覧することができイカ。それを確認するには、オープンgoogle.com、タイプ「私のIPとは何か」、あなたはあなたのSquidサーバのIPアドレスが表示されます。
デフォルト設定を復元するには、ネットワーク設定、使用を選択し、システムのプロキシ設定のラジオボタンに移動し、設定を保存します。
あなたは、このようなFoxyProxyのようFirefoxのプロキシ設定を構成することができますいくつかのプラグインがあります。
Google Chromeブラウザ
Google Chromeはデフォルトのシステムのプロキシ設定を使用しています。あなたは(例えばSwitchyOmegaなど)のプラグインを使用するか、または代わりに、オペレーティングシステムのプロキシ設定を変更するには、コマンドラインからChromeウェブブラウザを起動することができます。
新しいプロファイルを使用して起動するとChromeイカサーバーに接続するには、次のコマンドを使用します。
Linuxの場合:
/ usr / binに/グーグル・クローム\ --user-データ-DIR = " $ HOME /プロキシプロファイル" \ --proxy-サーバー= "のhttp:// SQUID_IP:3128"
Appleシステム:
"/アプリケーション/グーグルクロームChrome.app/Contents/MacOS/Google" \ --user-データ-DIR = " $ HOME /プロキシプロファイル" \ --proxy-サーバー= "のhttp:// SQUID_IP:3128"
Windowsの場合:
"C:\プログラムファイル(x86の)\ Googleの\クローム\アプリケーションの\ chrome.exe" ^ --user-データ-DIR = "%USERPROFILEの%の\プロキシプロファイル" ^ --proxy-サーバー= 「のhttp:// SQUID_IP:3128"
設定ファイルが存在しない場合は、自動的にファイルを作成します。このように、あなたは、同時に複数のクロームインスタンスを実行することができます。
プロキシサーバが正常に動作していることを確認するには、オープンgoogle.com、その後、「私のIPとは何か」と入力します。IPは、サーバーのIPアドレスである必要があり、ブラウザに表示されます。
結論
あなたは、Ubuntuの18.04でイカをインストールし、それを使用するようにブラウザを設定する方法を学ぶ必要があります。
イカは、最も人気のあるプロキシキャッシュサーバの一つです。これは、Webサーバーの速度を上げることができ、ユーザーがインターネットにアクセス制限することができます。