Odo.lv » Recipes » Tīklošanās » Squid starpniekserveris

Squid starpniekserveris

Ja Jūsu dators atrodas aiz ugunsmūra, kura iestatījumi ierobežo Jums redzamo saturu, bet nav iespējas tos patstāvīgi kontrolēt, tad rodas vajadzība pēc alternatīva starpniekservera. Starpniekserveri var arī izmantot arī lai, pārlūkojot tīmekli, neatklātu sava datora IP adresi.

Priekš tam ir vajadzīgs Linux uz atsevišķa datora (vēlams, ar pastāvīgu IP adresi, jo, ja IP adrese mainās, tas būs nesasniedzams, ja vien nav izveidots risinājums, kas par šīm izmaiņām paziņo).

Uz tās darbstacijas, kura izmantos šo Linux starpniekserveri, atver kādu no lapām http://whatismyipaddress.com/ vai http://www.ip-adress.com/, lai redzētu IP adresi, ar kādu Jūsu dators iziet ārējā Interneta tīklā. Pieņemsim, ka meklētā IP adrese ir A.B.C.D, kur A, B, C, D apzīmē skaitļus no 0 līdz 255.

Standarta versijas uzstādīšana

Ar root tiesībām rediģē failu:
```
sudo gedit /etc/hosts
```
Pārceļ uz augšu rindu, kurā ir datora pilnais DNS vārds, ar noklusēto (internetam pievienoto) IP adresi, piemēram:
```
10.0.0.1  mansdators.test.lv mansdators
127.0.0.1 localhost
```
izpilda komandu
```
sudo apt-get install squid
```

Ražotāja versijas uzstādīšana

Lejuplādē instalācijas failu no http://www.squid-cache.org/Download/
Atarhivē instalācijas failus.

Nokonfigurē līdzīgi citiem Ubuntu servisiem ar komandu:

./configure --prefix=/usr --localstatedir=/var --libexecdir=${prefix}/lib/squid --srcdir=. --datadir=${prefix}/share/squid --sysconfdir=/etc/squid --with-default-user=proxy --with-logdir=/var/log/squid --with-pidfile=/var/run/squid.pid

Izpilda komandas:
```
make
sudo make install
```
Izveido pielāgotu inicializācijas skriptu.

Konfigurēšana

Rediģē failu /etc/squid/squid.conf.
1. Lai atļautu lietot starpniekserveri bez ierobežojumiem, ievieto rindu:
```
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
…
http_access allow all
```
  Warning: Ja šādi konfigurēts serveris ir pieejams publiskā tīklā, agri vai vēlu to pamanīs un aiz tā sāks slēpties tīmekļa mēslotāji!
2. Lai atļautu pieslēgties tikai no lokālā tīkla, ievieto rindas:
```
acl localnet src 10.0.0.0/24
http_access allow localnet
```
  Warning: Dažās Ubuntu versijās localnet ar adrešu apgabalu 10.0.0.0 jau ir reģistrēts un to rindu nevajag.

Squid izmantošana ar pieteikšanās vārdu un paroli

Izveido autentifikācijas failu, ieraksta tajā lietotāju:
```
htpasswd -cm /etc/squid/squid_passwd student
```
un 2 reizes ievada paroli
Nosaka ncsa_auth atrašanās vietu:
```
locate ncsa_auth
```

Pārliecinās, ka /etc/squid/squid.conf nav rindas http_access allow all un pievieno rindas:

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
# Authentication
#
auth_param basic program /lib/squid/ncsa_auth /etc/squid/squid_passwd
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users

kur /lib/squid/ncsa_auth ir ncsa_auth atrašanās vieta.

Citi iestatījumi

Ja nepieciešams, izmaina Squid klausīšanās portu šajā pašā konfigurācijas failā. Var gadīties, ka Jūsu ugunsmūris neļauj veidot savienojumus uz portu 3128. Šajā gadījumā izvēlas kādu portu, kurš nav nobloķēts, bet iepriekšējo iestatījumu (ar portu 8080) aizkomentē. Piemēram, ja jaunais ports ir 8080, tad izlabo šādi:
```
# http_port 3128
http_port 8080
```
ja nepieciešams, norāda DNS serverus (pēc noklusēšanas izmanto faila /etc/resolv.conf saturu), piemēram, tuvākos no http://useopennic.org serveriem:
```
…
#	Example: dns_nameservers 10.0.0.1 192.172.0.4
dns_nameservers 178.63.26.173 178.63.26.174
...
```
Pēc konfigurācijas faila izmaiņām pārstartē Squid serveri:
```
sudo /etc/init.d/squid restart
```
Ja serveris nepārstartējas, konfigurācijas failā ir kļūdas, kuras izlabo un pārstartē vēlreiz.

Skatīt arī

Dansguardian satura filtrētājs

Tags: Linux Tīmeklis Serveris Tīkls

Created by Valdis Vītoliņš on 2008/08/09 22:22

Last modified by Valdis Vītoliņš on 2012/03/21 11:15