このチュートリアルでは、Debian 10にSquidプロキシをインストールする方法を紹介します。知らなかった人のために、SquidはHTTP、HTTPS、 FTPなど。繰り返しリクエストをキャッシュし、Webトラフィックをフィルタリングし、地理的に制限されたコンテンツにアクセスすることで、Webサーバーのパフォーマンスを向上させるために使用できます。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ルート権限を取得するコマンドに‘。 Debian 10(バスター)にSquidプロキシサーバーを段階的にインストールする方法を紹介します。
前提条件
- 次のオペレーティングシステムのいずれかを実行しているサーバー:Debian 10(バスター)。
- 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
non-root sudo userまたはroot userへのアクセス 。non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。
Debian10バスターにSquidプロキシをインストールする
ステップ1.ソフトウェアをインストールする前に、次のaptを実行して、システムが最新であることを確認することが重要です。 ターミナルのコマンド:
sudo apt update sudo apt upgrade
ステップ2.Debian10にSquidプロキシをインストールします。
squidパッケージはDebian10リポジトリの標準に含まれています。次のコマンドを実行してDebianシステムにSquidをインストールします。
sudo apt install squid
手順3.Squidプロキシサーバーを構成します。
次に、/etc/squid/squid.confにあるSquidProxyServerのメイン構成ファイルに移動します。 。
sudo nano /etc/squid/squid.conf
次の行を追加します:
sudo nano /etc/squid/squid.conf
# Recommended minimum configuration: auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/squid_passwd acl ncsa_users proxy_auth REQUIRED http_access allow ncsa_users acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl SSL_ports port 9001 # webmin acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all http_port 3128 # Squid normally listens to port 3128 forwarded_for off request_header_access Allow allow all request_header_access Authorization allow all request_header_access Proxy-Authorization allow all request_header_access Proxy-Authenticate allow all request_header_access Cache-Control allow all request_header_access Content-Encoding allow all request_header_access Content-Length allow all request_header_access Content-Type allow all request_header_access Date allow all request_header_access Expires allow all request_header_access Host allow all request_header_access If-Modified-Since allow all request_header_access Last-Modified allow all request_header_access Location allow all request_header_access Pragma allow all request_header_access Accept allow all request_header_access Accept-Charset allow all request_header_access Accept-Encoding allow all request_header_access Accept-Language allow all request_header_access Content-Language allow all request_header_access Mime-Version allow all request_header_access Retry-After allow all request_header_access Title allow all request_header_access Connection allow all request_header_access Proxy-Connection allow all request_header_access User-Agent allow all request_header_access Cookie allow all request_header_access All deny all visible_hostname idroot.us
構成ファイルに変更を加えるときはいつでも、変更を有効にするためにSquidサービスを再起動する必要があります:
sudo systemctl restart squid
ステップ4.Squid認証を構成します。
次に、Squidがユーザー認証の検証に使用できる認証ファイルを作成します。
$ htpasswd -b /etc/squid/squid_passwd username password
Squid認証の作成例:
$ htpasswd -b -c /etc/squid/squid_passwd ranty ratna
構成ファイルに変更を加えた後、ファイルを保存し、squidサーバーサービスを再起動して、ターミナルプロンプトで入力した次のコマンドを使用して変更を有効にします。
>sudo systemctl restart squid
手順5.ファイアウォールを構成します。
UFWユーザーはポート3128を開くことができます 「Squid」プロファイルを有効にする:
sudo ufw allow 'Squid'
手順6.Squidプロキシサーバー用にクライアントを構成します。
FirefoxWebブラウザでプロキシを簡単にテストしてみましょう。[メニュー]>[設定]>[ネットワーク設定]>[設定]に移動します。[すべてのプロトコルでこのプロキシサーバーを使用する]をオンにします。 。
おめでとうございます!Squidが正常にインストールされました。Debian10Busterに最新バージョンのSquidプロキシをインストールするためにこのチュートリアルを使用していただきありがとうございます。追加のヘルプや役立つ情報については、公式を確認することをお勧めします。イカのウェブサイト。