Squid – самый популярный прокси-сервер для Unix, как операционной системы.
Он также используется для веб-фильтрации.
Squid также полезен в качестве кэширующего прокси-сервера для протоколов HTTP, HTTPS, FTP.
Эта статья поможет вам настроить Squid Proxy Server на Ubuntu 18.10, 18.04 LTS, 16.04 LTS и 14.04 LTS.
Шаг 1 – Установить пакет
Пакеты Squid доступны в репозиториях по умолчанию.
Выполните команду ниже на своем сервере для установки прокси-сервера SQUID.
sudo apt update sudo apt install squid
Шаг 2 – Настройка порта Squid
Порт по умолчанию для прокси-серверов Squid – 3128.
Вы можете изменить это в соответствии с требованиями.
Чтобы настроить Squid на другом порту, отредактируйте файл конфигурации squid и измените значение http_port на новый порт.
http_port 3128
После изменения перезапустите службу Squid, чтобы перезагрузить изменения конфигурации
sudo service squid restart
Следующие шаги помогут вам установить Squid Proxy Server в системах Ubuntu.
Используйте только те настройки, которые необходимы для вашего прокси-сервера.
Шаг 3 – Разрешить весь трафик
Иногда вам необходимо разрешить весь трафик на вашем прокси-сервере.
В Squid-сервере откройте файл конфигурации Squid.
Закомментаруйте всю строкуhttp_access deny all и добавьте http_access allow all в этом файле.
http_access allow all #http_access deny all
Шаг 4 – Блокировка определенных веб сайтов с помощью Squid
Начнем с дополнительной конфигурации, например, блокирования любого веб-сайта с использованием прокси-сервера squid.
Добавьте правила для блокировки определенного веб-сайта, прежде чем разрешить все правила.
Ниже показан пример, который блокирует yahoo.com и www.rediff.com.
acl blocksite1 dstdomain yahoo.com acl blocksite2 dstdomain www.rediff.com http_access deny blocksite1 http_access deny blocksite2
Если у вас длинный список доменных имен, создайте файл /etc/squid/blockwebsites.lst и поместите имена доменов по одному в строке и добавьте правило ниже в файле конфигурации squid.
acl blocksitelist dstdomain "/etc/squid/blockwebsites.lst" http_access deny blocksitelist
Пример содержимого файла blockwebsites.lst:
cat /etc/squid/blockwebsites.lst yahoo.com www.rediff.com
Шаг 5 – Блокирование по ключевым словам
Добавьте правила для блокировки определенного веб-сайта, прежде чем разрешить все правила.
Ниже приведен пример блокировки всех страниц с ключевым словом yahoo или Gmail.
acl blockkeyword1 url_regex yahoo acl blockkeyword2 url_regex gmail http_access deny blockkeyword1 http_access deny blockkeyword2
Если у вас длинный список ключевых слов, создайте файл /etc/squid/blockkeywords.lst и поместите ключевые слова по одному в строку и добавьте правило ниже в файле конфигурации squid.
acl blockkeywordlist url_regex "/etc/squid/blockkeywords.lst" http_access deny blockkeywordlist
blockkeywords.lst file content example:
cat /etc/squid/blockkeywords.lst yahoo gmail facebook
см.также:
- Создание прозрачного прокси , используя Squid и iptables
- Как создать прокси-сервер HTTP с помощью Squid на CentOS 7
- Аутентификация NTLM Squid (NTLM_Auth)
- Squid Cache refresh_pattern для антивирусных обновлений Windows
- Настроить Squid, чтобы он не кэшировал определенный домен или веб-сайт
- Как ограничить сайты для пользователя прокси-сервера squid в определенное время
- Как заблокировать домен с помощью squid в Windows 7
- Как установить Squid в Windows 7