プロキシは、必然的に、コンピュータと接続するコンピュータの間にあるシステムです。プロキシサーバーを使用することにより、ウェブトラフィックは、別のサーバーのターゲットアドレスに到達する途中でプロキシサーバーを通過します。次に、リクエストは、Webサイトを表示している同じプロキシサーバーを介してターゲットサーバーを介して返されます。
プロキシがあなたのためにできることがいくつかあります。
- 最初の利点と誰もが惹きつけられる利点は、アクセスするWebサイトやサーバーから実際のIPアドレスを隠すことです。そうすれば、そのサーバーはあなたの実際の場所を把握できません。あなたが本当にこれが好きなら、私はあなたがいくつかの卑劣なものまでだと思います。刑務所に入らないようにしてください。
- 次に、これを使用してネットワークのルールを追加または解除できます。ネットワーク管理者によってブロックされている可能性のあるいくつかのWebサイトにアクセスしたり、ネットワークユーザーにアクセスさせたくないWebサイトを「ブラックリスト」に追加したりできます。
- 最後に、プロキシは、アクセスしたWebサイトからのデータを「キャッシュ」するか、基本的にある程度保存します。これは何をしますか?さて、あなたがウェブサイトにアクセスし、そこからのデータが保存されていて、次にそれを訪問した場合、あなたのシステムは保存されたデータから直接ウェブサイトを表示することができます!サーバーへの接続も必要ありません。
つまり、これは基本的にプロキシが行うことです。これらすべての結果として、システムとネットワークがはるかに安全で高速になり、応答時間が短縮されます。
Squidプロキシサーバー
プロキシとの取引を理解したので、Squidについて話しましょう。 Squid Proxy Serverは、Linuxコミュニティで非常に人気のあるフル機能のプロキシです。それは、その種のプログラムに必要となる可能性のあるすべてのものが含まれているためです。
Squidはすべての主要なプロトコルをサポートしています。 1つ目はHTTP(Hyper-Text Transfer Protocol)で、アクセスしたWebサイトを表示します。次に、あらゆる種類のダウンロードとアップロードを担当するFTP(ファイル転送プロトコル)。また、SSL(Secure Sockets Layer)のデータをキャッシュします。安全な接続を保証するプロトコルです。最後に、アクセスしたWebサイトのIPアドレスを取得するDNS(ドメインネームシステム)データもキャッシュします。これにより、応答時間がさらに速くなります。
これは初心者にとっては少し圧倒されるかもしれませんが、説明を通して気付くと、基本的にインターネット上で行うすべてのことをカバーしています。
それでは、インストールから始めましょう。
Ubuntu、Debian、およびMintにSquidプロキシをインストールして構成する
ステップ1–サービスのインストールと開始。
まず、システムを更新します。これは絶対に必要というわけではありませんが、良い習慣です。
sudo apt-get update
次にSquidをインストールします。
sudo apt-get install squid
次に、サービスを開始して有効にする必要があります。したがって、次のコードを入力します:
sudo systemctl start squid
sudo systemctl enable squid
さて、テストのために(ここでも良い習慣です):
sudo systemctl status squid
出力は次のようになります。
こんなに簡単だったらいいのに。しかし、そうではありません。デフォルトでは、Squidの設定は適切に構成されていないため、使用する前に構成する必要があります。では、何をする必要があるか見てみましょう。
ステップ2–デフォルトポートの変更
次に、使い慣れたテキストエディタでSquid構成ファイルを開きます。 Ubuntuの場合、デフォルトはGedit、MintXedの場合です。 Geditの使用をお勧めします。お持ちでない場合は、次のコマンドを使用してインストールできます:
sudo apt-get install gedit
次にファイルを開きます:
sudo gedit /etc/squid/squid.conf
サンプル出力
ここで検索するか、さらに良いことに、検索機能を使用して「http_port3128」のある行を検索します。 Gedit(および他のほとんどのグラフィカルテキストエディタ)でCTRL + Fを押すと、検索機能を使用できます。 Squidのデフォルトのポートは3128です。変更することをお勧めします。そうしないと、システムが攻撃に対して少し脆弱になる可能性があります。
したがって、3128を必要なポートに交換してください。インターネットでそのポート番号を確認してください。そうしないと、他の重要なプロトコルのポートと重複する可能性があります。例として8888を使用しています。
サンプル出力
ステップ3–アクセス制御リストの制御
簡単な部分はこれだけです。次に、構成ファイルにルールを追加して、システムへのアクセスを許可するユーザーと許可しないユーザーを決定する必要があります。
まず、ネットワーク範囲を指定します。キーワード「acllocalnet」を使用して行を検索します。これが出てくるものでなければなりません:
サンプル出力
ネットワーク範囲を確認するには、別の端末を起動して次のように記述します。
sudo ifconfig
したがって、IPアドレスから、最後の部分を「0」に置き換えます。これがネットワーク範囲です。たとえば、私のIPアドレスは192.168.43.161です。したがって、私のネットワーク範囲は192.168.43.0です。その行に、192.168.43.0/24を追加する必要があります。これには、このサブネットワーク内のすべてのデバイスが含まれます。
「acl」で始まるすべての行の下に、ネットワーク範囲を追加する行を追加します。
acl mint src 192.168.43.0/24
ユーザー名「mint」を使用しました。何でも使えます。これで、ユーザー名「mint」へのアクセスが提供されます。
http_access allow mint
これでうまくいくはずです。ファイルを保存します。
サンプル出力
次に、Squidサービスを再起動します。
sudo systemctl restart squid
これにより、サブネットワークのユーザーがプロキシを使用できるようになります。
そしてビオラ!プロキシが正常にインストールされました。これは基本的に、プロキシのインストール、Webサイトのブラックリストへの登録、特定のユーザーの許可と禁止、およびその他の高度な機能のためのものです。インストールはどうでしたか?以下のコメントでフィードバックをお知らせください。