In diesem Tutorial zeigen wir Ihnen, wie Sie Squid Proxy unter Debian 11 installieren. Für diejenigen unter Ihnen, die es nicht wussten, Squid ist einer der am häufigsten verwendeten Proxy-Server zur Steuerung des Internetzugangs aus dem lokalen Netzwerk und schützt das Netzwerk vor illegalem Datenverkehr und Angriffen. Squid reduziert außerdem die Bandbreite und verbessert die Reaktionszeiten durch Zwischenspeichern und Wiederverwenden häufig angeforderter Webseiten. Squid verfügt über umfangreiche Zugriffskontrollen und ist ein hervorragender Serverbeschleuniger.
Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen Schritt für Schritt die Installation des Squid Proxy auf einem Debian 11 (Bullseye).
Voraussetzungen
- Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird:Debian 10 oder Debian 11.
- Es wird empfohlen, dass Sie eine neue Betriebssysteminstallation verwenden, um potenziellen Problemen vorzubeugen
- Ein
non-root sudo useroder Zugriff auf denroot user. Wir empfehlen, alsnon-root sudo userzu agieren , da Sie Ihr System beschädigen können, wenn Sie als Root nicht aufpassen.
Installieren Sie Squid Proxy auf Debian 11 Bullseye
Schritt 1. Bevor wir Software installieren, ist es wichtig sicherzustellen, dass Ihr System auf dem neuesten Stand ist, indem Sie das folgende apt ausführen Befehle im Terminal:
sudo apt update sudo apt upgrade
Schritt 2. Squid Proxy unter Debian 11 installieren.
Standardmäßig ist Squid Proxy nicht im Basis-Repository von Debian 11 verfügbar. Führen Sie also jetzt den folgenden Befehl aus, um Squid Proxy auf Ihrem System zu installieren:
sudo apt install squid
Sobald die Installation abgeschlossen ist, startet der Proxy automatisch. Um seine korrekte Funktion zu überprüfen, führen Sie den folgenden Befehl aus:
sudo systemctl status squid
Schritt 3. Squid-Proxy auf Debian 11 konfigurieren.
Zuerst erstellen wir unsere Authentifizierungsdatei, die Squid verwenden kann, um Benutzerauthentifizierungen zu überprüfen:
htpasswd -b /etc/squid/squid_passwd [username] [password]
Zum Beispiel Squid-Authentifizierung erstellen:
htpasswd -b -c /etc/squid/squid_passwd meilana maria
Gehen Sie nun zur Hauptkonfigurationsdatei des Squid-Proxy-Servers, die sich in /etc/squid/squid.conf befindet :
sudo nano /etc/squid/squid.conf
Fügen Sie die folgende Konfiguration hinzu:
sudo nano /etc/squid/squid.conf
# Recommended minimum configuration: auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/squid_passwd acl ncsa_users proxy_auth REQUIRED http_access allow ncsa_users acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl SSL_ports port 9001 # webmin acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all http_port 3128 # Squid normally listens to port 3128 forwarded_for off request_header_access Allow allow all request_header_access Authorization allow all request_header_access Proxy-Authorization allow all request_header_access Proxy-Authenticate allow all request_header_access Cache-Control allow all request_header_access Content-Encoding allow all request_header_access Content-Length allow all request_header_access Content-Type allow all request_header_access Date allow all request_header_access Expires allow all request_header_access Host allow all request_header_access If-Modified-Since allow all request_header_access Last-Modified allow all request_header_access Location allow all request_header_access Pragma allow all request_header_access Accept allow all request_header_access Accept-Charset allow all request_header_access Accept-Encoding allow all request_header_access Accept-Language allow all request_header_access Content-Language allow all request_header_access Mime-Version allow all request_header_access Retry-After allow all request_header_access Title allow all request_header_access Connection allow all request_header_access Proxy-Connection allow all request_header_access User-Agent allow all request_header_access Cookie allow all request_header_access All deny all visible_hostname idroot.us
Speichern und schließen Sie die Datei und starten Sie dann den Squid-Proxy-Server neu, damit die Änderungen übernommen werden:
sudo systemctl restart squid
Schritt 4. Firewall konfigurieren.
Standardmäßig ist die UFW-Firewall auf Debian aktiviert. Öffnen Sie je nach Ihrer Squid-Konfigurationsdatei die Ports 3128, um HTTP-Verkehr zuzulassen:
ufw allow 3128/tcp sudo ufw reload
Schritt 5. Konfigurieren Sie den Client für den Squid-Proxy-Server.
Lassen Sie uns einen einfachen Proxy-Test mit dem Firefox-Webbrowser durchführen und ihn so konfigurieren, dass er über Ihren Squid-Server eine Verbindung zu einem externen Netzwerk herstellt. Preferences -> General -> Network Settings -> Manual Proxy Configuration .
Herzlichen Glückwunsch! Sie haben Squid erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation der neuesten Version des Squid-Proxys auf Debian 11 Bullseye verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offizielle Squid-Website.