このチュートリアルでは、Debian 11にSquidプロキシをインストールする方法を紹介します。知らない人のために、Squidはインターネットアクセスを制御するために最も使用されているプロキシサーバーの1つです。ローカルネットワークからネットワークを保護し、不正なトラフィックや攻撃からネットワークを保護します。Squidは、頻繁に要求されるWebページをキャッシュして再利用することにより、帯域幅を減らし、応答時間を改善します。Squidは、広範なアクセス制御を備えており、優れたサーバーアクセラレータになります。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ルート権限を取得するコマンドに‘。 Debian 11(Bullseye)にSquidProxyを段階的にインストールする方法を紹介します。
前提条件
- 次のオペレーティングシステムのいずれかを実行しているサーバー:Debian10またはDebian11。
- 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします
non-root sudo userまたはroot userへのアクセス 。non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。
Debian11BullseyeにSquidプロキシをインストールする
ステップ1.ソフトウェアをインストールする前に、次のaptを実行して、システムが最新であることを確認することが重要です。 ターミナルのコマンド:
sudo apt update sudo apt upgrade
ステップ2.Debian11にSquidプロキシをインストールします。
デフォルトでは、SquidProxyはDebian11ベースリポジトリで使用できません。したがって、以下のコマンドを実行して、SquidProxyをシステムにインストールします。
sudo apt install squid
インストールが完了すると、プロキシが自動的に起動します。正しく機能していることを確認するには、次のコマンドを実行します。
sudo systemctl status squid
ステップ3.Debian11でSquidプロキシを設定する。
最初に、Squidがユーザー認証を確認するために使用できる認証ファイルを作成します:
htpasswd -b /etc/squid/squid_passwd [username] [password]
たとえば、Squid認証を作成します:
htpasswd -b -c /etc/squid/squid_passwd meilana maria
次に、/etc/squid/squid.confにあるSquidProxyServerのメイン構成ファイルに移動します。 :
sudo nano /etc/squid/squid.conf
次の構成を追加します:
sudo nano /etc/squid/squid.conf
# Recommended minimum configuration: auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/squid_passwd acl ncsa_users proxy_auth REQUIRED http_access allow ncsa_users acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl SSL_ports port 9001 # webmin acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all http_port 3128 # Squid normally listens to port 3128 forwarded_for off request_header_access Allow allow all request_header_access Authorization allow all request_header_access Proxy-Authorization allow all request_header_access Proxy-Authenticate allow all request_header_access Cache-Control allow all request_header_access Content-Encoding allow all request_header_access Content-Length allow all request_header_access Content-Type allow all request_header_access Date allow all request_header_access Expires allow all request_header_access Host allow all request_header_access If-Modified-Since allow all request_header_access Last-Modified allow all request_header_access Location allow all request_header_access Pragma allow all request_header_access Accept allow all request_header_access Accept-Charset allow all request_header_access Accept-Encoding allow all request_header_access Accept-Language allow all request_header_access Content-Language allow all request_header_access Mime-Version allow all request_header_access Retry-After allow all request_header_access Title allow all request_header_access Connection allow all request_header_access Proxy-Connection allow all request_header_access User-Agent allow all request_header_access Cookie allow all request_header_access All deny all visible_hostname idroot.us
ファイルを保存して閉じ、変更を適用するためにsquidプロキシサーバーを再起動します。
sudo systemctl restart squid
手順4.ファイアウォールを構成します。
デフォルトでは、UFWファイアウォールはDebianで有効になっています。Squid構成ファイルに応じて、ポート3128を開いてHTTPトラフィックを許可します。
ufw allow 3128/tcp sudo ufw reload
手順5.Squidプロキシサーバー用にクライアントを構成します。
Firefox Webブラウザーを使用してプロキシの簡単なテストを行い、Squidサーバーを介して外部ネットワークに接続するように構成します。Preferences -> General -> Network Settings -> Manual Proxy Configuration 。
おめでとうございます!Squidが正常にインストールされました。Debian11Bullseyeに最新バージョンのSquidプロキシをインストールするためにこのチュートリアルを使用していただきありがとうございます。追加のヘルプや役立つ情報については、公式を確認することをお勧めします。イカのウェブサイト。