Instalace proxy serveru SQUID

By Michal ~ Posted 30. Květen 2008 - 13:25

Cenzura je zlo. A obzvlášť na Internetu. Ne nadarmo se říká, že svoboda je to nejcennější, co člověk může vlastnit. Bohužel, někteří lidé ji porušují a dělají si na ni nároky. Ať už jste v Číně a nemáte přístup na Youtube nebo vám váš ISP zakazuje přístup na určité stránky, existuje jednoduché řešení - proxy server.

Princip je jednoduchý, první podmínkou je, že vám v internetu poběží proxy server, který na požadované stránky přístup má. Tento proxy server funguje jako zprostředkovatel. Druhou podmínkou je, že máte na tento server z cenzurované sítě přístup. Pokud splňujete obě podmínky, pokračujte dále ve čtení.

Server

Na serverové straně je řešením Squid, proxy server, který poběží na GNU/Linux systému. Pokud používáte Debian nebo Ubuntu, určitě znáte instalaci pomocí apt-get nástroje:

sudo apt-get install squid

Nyní je potřeba Squid zkonfigurovat. K tomu slouží jediný soubor plný užitečných komentářů a dokumentace - /etc/squid/squid.conf. V tomto souboru by vás mohla zajímat minimálně tato část:
visible_hostname squid.example.com
http_port 3128
cache_dir ufs /var/spool/squid 1000 16 256
cache_access_log /var/log/squid/access.log

První řádka nastavuje název serveru, následuje konfigurace portu, na kterém bude squid naslouchat. Dále kam se budou stránky cachovat a na závěr kam se mají logovat přístupy.

V druhé části konfiguračního souboru uvádím seznam oprávnění. Squid má docela propracovaný ACL, takže můžete nastavit všechna omezení a oprávnění. Já jsem se rozhodl svoji proxy nastavit tak, aby ji mohli používat jen autorizovaní uživatelé. K tomu slouží NCSA.

Takže k druhé části konfiguračního souboru:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
acl povoleno_url dstdomain .penka.name .cokoliv.tld
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users povoleno_url Safe_ports

Na prvním řádku jen specifikujeme, že budeme používat NCSA program a v jakém souboru budou uložena hesla a přístupová jména. Do tohoto souboru budeme zapisovat pomocí příkazu htpasswd:
touch /etc/squid/squid_passwd
chmod o+r /etc/squid/squid_passwd
htpasswd /etc/squid/squid_passwd Jarda

Tím máme připravený seznam uživatelů v souboru /etc/squid/squid_passwd, ale zpět ke konfiguračnímu souboru. Všimněte si sekce začínající řetězcem acl. To jsou jednotlivá pravidla.

Na posledním řádku tato pravidla využijeme. Tím, že je dáváme na jeden řádek za sebe je skládáme pomocí logického AND. Takže říkáme, že všichni, kteří jsou autentizovaní pomocí NCSA a zároveň přistupují na bezpečné porty a zároveň přistupují na povolené adresy, mají přístup přes tuto proxy do Internetu (nebo spíše na povolené adresy).

To je vše. Nezapomeňte restartovat službu Squid po každém upravení konfiguračního souboru:
sudo /etc/init.d/squid restart

Klient

V prohlížeči klienta nastavíme, aby používal náš proxy. Ve Firefoxu to lze udělat přes Edit->Preferences->Advanced->Network->Settings, kam vyplníme adresu serveru, na kterém Squid poběží a port, který specifikujeme v jeho konfiguračním souboru.

Po zadání příslušné (nejlépe povolené) url do adresního řádku bychom měli mít přístup na tento server zprostředkovaně.

»

Komentáře

Poslat nový komentář

Obsah tohoto pole je soukromý a nebude veřejně zobrazen.
  • Webové a e-mailové adresy jsou automaticky převedeny na odkazy.
  • Povolené HTML značky: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Řádky a odstavce se zalomí automaticky.

Více informací o možnostech formátování

CAPTCHA
Tato otázka slouží k otestování, zda-li jste návštěvník nebo robot. Tímto způsobem se snažím předejít spamu.
Image CAPTCHA
Enter the characters shown in the image.
Creative Commons BY-NC-SA

Některá práva vyhrazena, Michal Pěnka, 2010

Stránky jsou provozovány na redakčním systému Drupal s využitím mnoha dalšího FLOSS