Установка и начальная конфигурация SQUID на Debian 10

Одним из наиболее используемых прокси по всём мире является Squid. Многие системные администраторы используют Squid в качестве прокси-сервера для ограничения доступа пользователям к сетевым ресурсам сети Интернет или же для уменьшения трафика за счёт кеширования. Squid позволяет работать с популярными сетевыми протоколами: HTTP, HTTPS, FTP и другими, обладая гибкой настройкой под выполнение необходимых задач.

В этом материале мы рассмотрим установку и начальное конфигурирование Squid на базе операционной системы Debian 10 Buster.

Установка Squid на Debian 10 Buster.

Все необходимые пакеты для установки Squid содержаться в стандартных репозиториях операционной системы Debian. Итак, чтобы произвести установку Squid, сначала обновим список пакетов, которые находятся в репозитории, выполнив команду:

apt update

Теперь, при помощи команды:

apt install squid

Выполним установку необходимых пакетов для работы Squid. При выполнении команды установки, будет выведено сообщение об установке дополнительных пакетов, необходимых для работы Squid. Соглашаемся с их установкой, подтвердив действие нажатием клавиши Enter.

Собственно на этом моменте процедура установки Squid завершена. Работу службы Вы сможете проверить, выполнив команду:

systemctl status squid

Если всё успешно, результатом выполнения будет следующая информация о статусе работы Squid:

Из данной информации видно, что сервис squid запущен и принимает подключения на порт 3128(является портом для приёма соединений по умолчанию).

Начальная конфигурация Squid

Файл конфигурации Squid расположен по-следующему /etc/squid/squid.conf. Стоит отметить, что для наиболее удобного конфигурирования, в файле squid.conf содержатся достаточно подробные комментарии, описывающие отдельные параметры конфигурации. Перед тем, как приступить к настройке Squid, рекомендуется сделать резервную копию файла конфигурации squid.conf, чтобы в случае неудачной настройки, можно было откатить конфигурацию на стадию «по умолчанию». Для создания резервной копии squid.conf выполним следующую команду:

cp /etc/squid/squid.conf{,.orginal}

Проверим наличие созданной копии, при помощи команды ls:

ls /etc/squid

Мы увидим, что копия файла успешно создана и имеет название squid.conf.original.

Для редактирования файла конфигурации squid.conf, воспользуемся стандартным текстовым редактором nano, который имеется в ОС Debian.

nano /etc/squid/squid.conf

Стандартный порт, который используется Squid — 3128. Если перед Вами стоит задача использовать какой-то другой порт для своего прокси, то необходимо в файле конфигурации squid.conf найти параметр http_port и изменить значение порта.

Теперь рассмотрим правила доступа, которые используются в squid. По умолчанию конфигурация работает в режиме «запрещать всё», которое указывается параметром конфигурации http_access deny all.

А важным моментом при настройке правил доступа является обязательный правильный порядок разрешающих правил, все они в обязательном порядке должны быть указаны выше правила http_access deny all.

Мы рассмотрим простой способ добавления разрешающих правил для статических IP-адресов локальной сети. Для этого нам необходимо создать отдельный текстовый файл при помощи редактора nano. В качестве имени файла будем использовать allowed_ip_address.

nano /etc/squid/allowed_ip_address.txt

В файле прописываем необходимые IP-адреса, для которых будет действовать правило разрешения, в нашем примере это два адреса 10.0.0.19 и 10.0.0.25.

Сохраняем изменения в файле allowed_ip_address.txt, используя сочетание клавиш CTRL+O и закрываем редактор сочетанием клавиш CTRL+X.

Список IP-адресов у нас создан, теперь необходимо изменить конфигурацию Squid, прописав путь к файлу allowed_ip_address.txt и назначить разрешения.

nano /etc/squid/squid.conf

Добавляем следующие строки в файл конфигурации:

  1. acl allowed_ip_address src «/etc/squid/allowed_io_address.txt»
  2. http_access allow allowed_ip_address

Сохраняем файл конфигурации и закрываем его редактирование. Теперь необходимо перезапустить сервис Squid, используя команду

systemctl restart squid

На данном этапе наш прокси-сервер работает и должен принимать запросы от указанных в списке IP-адресов. Проверим работу на одном из двух представленных в списке ПК. Открываем настройки браузера и выбираем «Настройки прокси-сервера»(в примере используется Яндекс Браузер, в других браузерах могут отличаться пункты меню настроек). В случае с Яндекс Браузером откроется окно «Свойства: Интернет», необходимо выбрать вкладку «Подключения», нажать кнопку «Настройка сети», в окне «Настройка параметров локальной сети» установить «галочку» напротив пункта «Использовать прокси-сервер для локальных подключений….» и прописать в соответствующих полях IP-адрес установленного прокси-сервера Squid и порт для подключения(в примере IP-адрес 10.0.0.230 и указан стандартный порт 3128).

Нажимаем кнопки «ОК» и закрываем оба окна настроек. Теперь можно проверить, откроются ли сайты в браузере.

Сайты успешно открывается. На этом установка и начальная настройка прокси-сервера Squid завершена.

В связи с тем, что Squid является очень гибким сервисом, в одной статье все его преимущества и конфигурации сложно описать, поэтому в дальнейшем будут публиковаться дополнительные материалы, связанные, например, с аутентификацией пользователей, ограничением сайтов для доступа через прокси-сервер и другие возможности Squid.

Пролистать наверх