U15 FC Dynamo Kyiv - SC Braga 18.04.19
תוכן עניינים:
- התקנת דיונון באובונטו
- הגדרת דיונון
- אימות דיונון
- הגדרת תצורת חומת אש
- הגדרת התצורה של הדפדפן שלך לשימוש ב- Proxy
- פיירפוקס
- גוגל כרום
- סיכום
דיונון הוא פרוקסי מטמון מלאים הכולל תמיכה בפרוטוקולי רשת פופולריים כמו HTTP, HTTPS, FTP, ועוד. דיונון משמש לרוב לשיפור ביצועי שרת האינטרנט על ידי שמירת בקשות חוזרות ונשנות, סינון תנועת רשת וגישה לתוכן מוגבל גיאוגרפי.
הדרכה זו תנחה אותך בתהליך של הגדרת פרוקסי דיונון באובונטו 18.04 ותצורת דפדפני האינטרנט Firefox ו- Google Chrome להשתמש בו.
התקנת דיונון באובונטו
חבילת הדיונון כלולה במאגרי ברירת המחדל של אובונטו 18.04. כדי להתקין אותו, הזן את הפקודות הבאות כמשתמש sudo:
sudo apt update
לאחר סיום ההתקנה, שירות הדיונון יתחיל אוטומטית.
כדי לוודא שההתקנה הצליחה ושירות הדיונון פועל, הקלד את הפקודה הבאה שתדפיס את מצב השירות:
sudo systemctl status squid
● squid.service - LSB: Squid HTTP Proxy version 3.x Loaded: loaded (/etc/init.d/squid; generated) Active: active (running) since Thu 2019-06-27 11:45:17 UTC…
הגדרת דיונון
ניתן להגדיר את
/etc/squid/squid.conf
על ידי עריכת קובץ
/etc/squid/squid.conf
. אתה יכול גם להשתמש בקבצים נפרדים עם אפשרויות תצורה שניתן לכלול באמצעות ההנחיה "כלול".
קובץ התצורה מכיל הערות המתארות את מה שעושה כל אפשרות לתצורה.
לפני ביצוע שינויים, כדאי לגבות את קובץ התצורה המקורי:
sudo cp /etc/squid/squid.conf{,.orginal}
כדי לערוך את הקובץ, פתח אותו בעורך הטקסט שלך:
sudo nano /etc/squid/squid.conf
כברירת מחדל, דיונון מוגדר להאזנה ביציאה
3128
בכל ממשקי הרשת בשרת.
# Squid normally listens to port 3128 http_port IP_ADDR:PORT
הפעלת דיונון על כל הממשקים ויציאת ברירת המחדל אמורה להיות בסדר עבור מרבית המשתמשים.
ב- Squid, אתה יכול לשלוט באופן בו הלקוחות יכולים לגשת למשאבי האינטרנט באמצעות רשימות בקרת גישה (ACL).
כברירת מחדל, דיונון מאפשר גישה רק מה- localhost.
אם לכל הלקוחות שישתמשו בפרוקסי יש כתובת IP סטטית, תוכלו ליצור ACL שיכלול את ה- IP המותר.
במקום להוסיף את כתובות ה- IP בקובץ התצורה הראשי, ניצור קובץ ייעודי חדש שיחזיק את ה- IP:
/etc/squid/allowed_ips.txt
192.168.33.1 # All other allowed IPs
בסיום, פתח את קובץ התצורה הראשי וצור ACL חדש בשם
allowed_ips
(שורה מודגשת ראשונה) ולאפשר גישה לאותה ACL באמצעות הנחיית
http_access
(שורה מודגשת שנייה):
#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… #http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all
חשיבות
http_access
כללי
http_access
. הקפד להוסיף את השורה לפני
http_access deny all
.
הנחיית
http_access
פועלת באופן דומה לחוקי חומת האש. דיונון קורא את הכללים מלמעלה למטה, וכאשר כלל תואם הכללים שלהלן אינם מעובדים.
בכל פעם שאתה מבצע שינויים בקובץ התצורה, עליך להפעיל מחדש את שירות הדיונון כדי שהשינויים ייכנסו לתוקף:
אימות דיונון
דיונון יכול להשתמש בקצוות אחוריים שונים, כולל סמבה, LDAP ו- HTTP הרשאה בסיסית למשתמשים מאומתים.
במדריך זה, נקבע את התצורה של הדיונון לשימוש באישור בסיסי. זוהי שיטת אימות פשוטה המובנית בפרוטוקול
אנו נשתמש ב-
openssl
כדי ליצור את הסיסמאות ולצרף את
username:password
לקובץ
/etc/squid/htpasswd
באמצעות הפקודה
tee
כמוצג להלן:
printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd
בואו ליצור משתמש בשם "josh" עם הסיסמה "
Sz$Zdg69
":
printf "josh:$(openssl passwd -crypt 'Sz$Zdg69')\n" | sudo tee -a /etc/squid/htpasswd
josh:RrvgO7NxY86VM
כעת, לאחר שהמשתמש נוצר, השלב הבא הוא לאפשר את האימות הבסיסי של HTTP ולכלול את קובץ ה-
htpasswd
.
פתח את התצורה הראשית והוסף את הדברים הבאים:
#… auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… #http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all
שלושת השורות המודגשות הראשונות יוצרות ACL חדש בשם
authenticated
והקו המודגש האחרון מאפשר גישה למשתמשים מאומתים.
הפעל מחדש את שירות הדיונון:
הגדרת תצורת חומת אש
בהנחה שאתה משתמש ב-
UFW
לניהול חומת האש שלך, תצטרך לפתוח את יציאת teg Squid. כדי לאפשר את פרופיל 'דיונון' הכולל כללים ליציאות ברירת המחדל של הדיונון.
sudo ufw allow 'Squid'
כדי לאמת את סוג הסטטוס:
sudo ufw status
הפלט ייראה כמו הבא:
Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere Squid ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6) Squid (v6) ALLOW Anywhere (v6)
אם דיונון פועל ביציאה אחרת שאינה ברירת מחדל, למשל,
8888
אתה יכול לאפשר תנועה ביציאה זו באמצעות:
sudo ufw allow 8888/tcp
.
הגדרת התצורה של הדפדפן שלך לשימוש ב- Proxy
כעת, לאחר שהגדרת דיונון, השלב האחרון הוא להגדיר את הדפדפן המועדף עליך להשתמש בו.
פיירפוקס
השלבים שלהלן זהים עבור Windows, macOS ו- Linux.
-
בפינה השמאלית העליונה, לחץ על סמל ההמבורגר
☰
כדי לפתוח את התפריט של פיירפוקס:לחץ על הקישור
⚙ Preferences
.גלול מטה לקטע
Network Settings
ולחץ על כפתורSettings…
ייפתח חלון חדש.
- בחר בלחצן הבחירה
Manual proxy configuration
הזן את כתובת ה- IP של שרת הדיונון שלך בשדהHTTP Host
ו-3128
בשדהPort
בתיבת הסימוןUse this proxy server for all protocols
על כפתורOK
כדי לשמור את ההגדרות.
- בחר בלחצן הבחירה
בשלב זה, ה- Firefox שלך מוגדר ותוכל לגלוש באינטרנט דרך פרוקסי הדיונון. כדי לאמת זאת, פתח את
google.com
, הקלד "מה ה- ip שלי" ועליך לראות את כתובת ה- IP של שרת הדיונון שלך.
כדי לחזור להגדרות ברירת המחדל עבור אל
Network Settings
, בחר בלחצן הבחירה
Use system proxy settings
ושמור את ההגדרות.
ישנם כמה תוספים שיכולים גם לעזור לך לקבוע את תצורת הגדרות ה- Proxy של Firefox כגון FoxyProxy.
גוגל כרום
Google Chrome משתמש בהגדרות ברירת המחדל של שרת ה- proxy של המערכת. במקום לשנות את הגדרות ה- Proxy של מערכת ההפעלה, אתה יכול להשתמש בתוסף כגון SwitchyOmega או להפעיל את דפדפן האינטרנט של Chrome משורת הפקודה.
כדי להפעיל את Chrome באמצעות פרופיל חדש ולהתחבר לשרת הדיונון, השתמש בפקודה הבאה:
לינוקס:
/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"
macOS:
"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"
חלונות:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"
הפרופיל ייווצר אוטומטית אם הוא לא קיים. בדרך זו תוכלו להפעיל מספר מופעים של Chrome בו זמנית.
כדי לאשר ששרת ה- Proxy פועל כראוי, פתח את
google.com
והקלד "מה ה- ip שלי". ה- IP המוצג בדפדפן שלך אמור להיות כתובת ה- IP של השרת שלך.
סיכום
למדת כיצד להתקין דיונון באובונטו 18.04 ולהגדיר את תצורת הדפדפן שלך.
דיונון הוא אחד משרתי המטמון של שרת proxy הפופולרי ביותר. זה משפר את מהירות שרת האינטרנט ויכול לעזור לך להגביל את הגישה למשתמשים לאינטרנט.
פרוקסי אובונטוכיצד להתקין ולהגדיר מחדש מחדש באובונטו 18.04
Redis היא חנות למבנה נתונים של קוד פתוח בזיכרון. זה יכול לשמש כמסד נתונים, מטמון וכמתווך הודעות ותומך במבני נתונים שונים כמו מחרוזות, האש, רשימות, סטים וכו '. מדריך זה מתאר כיצד להתקין ולהגדיר את Redis בשרת Ubuntu 18.04.
כיצד להתקין ולהגדיר פרוקסי דיונון ב- centos 7
דיונון הוא פרוקסי מטמון מלאים הכולל תמיכה בפרוטוקולי רשת פופולריים כמו HTTP, HTTPS, FTP, ועוד. מדריך זה מסביר כיצד להגדיר דיונון ב- CentOS 7
כיצד להתקין ולהגדיר פרוקסי דיונון על ליאב Debian 10
דיונון הוא פרוקסי מטמון מלאים הכולל תמיכה בפרוטוקולי רשת פופולריים כמו HTTP, HTTPS, FTP, ועוד. במדריך זה נסביר כיצד להגדיר פרוקסי דיונון על דביאן באסטר.