सेंटोस 7 पर स्क्वीड प्रॉक्सी को कैसे स्थापित करें और कॉन्फ़िगर करें

स्क्विड HTTP, HTTPS, FTP, और अधिक जैसे लोकप्रिय नेटवर्क प्रोटोकॉल का समर्थन करने वाला एक पूर्ण विशेषताओं वाला कैशिंग प्रॉक्सी है। वेब सर्वर के सामने स्क्वीड रखने से बार-बार अनुरोधों को कैशिंग, वेब ट्रैफ़िक को फ़िल्टर करने और भू-प्रतिबंधित सामग्री तक पहुंचने से सर्वर के प्रदर्शन में सुधार हो सकता है।

यह ट्यूटोरियल बताता है कि CentOS 7 पर स्क्वीड कैसे सेट करें और प्रॉक्सी का उपयोग करने के लिए फ़ायरफ़ॉक्स और Google क्रोम वेब ब्राउज़र को कॉन्फ़िगर करें।

CentOS पर स्क्वीड स्थापित करना

स्क्विड पैकेज को डिफ़ॉल्ट CentOS 7 रिपॉजिटरी में शामिल किया गया है। इसे स्थापित करने के लिए sudo उपयोगकर्ता के रूप में निम्न कमांड चलाएँ:

sudo yum install squid

एक बार स्थापना पूर्ण हो जाने के बाद, स्क्वीड सेवा शुरू और सक्षम करें:

sudo systemctl start squid sudo systemctl enable squid

यह सत्यापित करने के लिए कि स्थापना सफल रही, निम्नलिखित कमांड टाइप करें जो सेवा की स्थिति को प्रिंट करेगा:

sudo systemctl status squid

● squid.service - Squid caching proxy Loaded: loaded (/usr/lib/systemd/system/squid.service; enabled; vendor preset: disabled) Active: active (running) since Sat 2019-07-13 16:47:56 UTC; 12s ago…

स्क्वीड को कॉन्फ़िगर करना

स्क्वीड को /etc/squid/squid.conf फ़ाइल को संपादित करके कॉन्फ़िगर किया जा सकता है। कॉन्फ़िगरेशन विकल्पों के साथ अतिरिक्त फ़ाइलों को "शामिल" निर्देश का उपयोग करके शामिल किया जा सकता है।

कोई भी परिवर्तन करने से पहले, cp कमांड के साथ मूल कॉन्फ़िगरेशन फ़ाइल का बैकअप लें:

sudo cp /etc/squid/squid.conf{,.orginal} फ़ाइल को संपादित करने के लिए, इसे अपने टेक्स्ट एडिटर में खोलें:

sudo nano /etc/squid/squid.conf

डिफ़ॉल्ट रूप से, स्क्वीड को सर्वर पर सभी नेटवर्क इंटरफेस पर पोर्ट 3128 पर सुनने के लिए कॉन्फ़िगर किया गया है।

/etc/squid/squid.conf

# Squid normally listens to port 3128 http_port IP_ADDR:PORT

सभी इंटरफेस पर और डिफ़ॉल्ट पोर्ट पर स्क्वीड चलाना अधिकांश उपयोगकर्ताओं के लिए ठीक होना चाहिए।

आप एक्सेस कंट्रोल लिस्ट (ACL) का उपयोग करके स्क्वीड सर्वर तक पहुंच को नियंत्रित कर सकते हैं।

डिफ़ॉल्ट रूप से, स्क्वीड केवल लोकलहोस्ट और लोकलनेट से ही एक्सेस की अनुमति देता है।

यदि सभी क्लाइंट जो प्रॉक्सी का उपयोग करेंगे, उनके पास एक स्थिर आईपी पता होगा, तो आप एक एसीएल बना सकते हैं जिसमें अनुमत आईपी शामिल होंगे।

मुख्य कॉन्फ़िगरेशन फ़ाइल में IP पते जोड़ने के बजाय, हम एक नई समर्पित फ़ाइल बनाएंगे जो IP धारण करेगा:

/etc/squid/allowed_ips.txt

192.168.33.1 # All other allowed IPs

एक बार मुख्य कॉन्फ़िगरेशन फ़ाइल खोलने और एक नया ACL जिसे allowed_ips (पहली हाइलाइट लाइन) नाम दिया गया है और http_access निर्देश (दूसरी हाइलाइट लाइन) का उपयोग करके उस एसीएल तक पहुंचने की अनुमति दें:

/etc/squid/squid.conf

#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all

http_access नियमों का क्रम महत्वपूर्ण है। सुनिश्चित करें कि आप http_access deny all से पहले लाइन जोड़ते हैं।

http_access निर्देश फ़ायरवॉल नियमों के समान कार्य करता है। स्क्वीड नियमों को ऊपर से नीचे तक पढ़ता है, और जब कोई नियम नीचे के नियमों से मेल खाता है तो संसाधित नहीं किया जाता है।

जब भी आप कॉन्फ़िगरेशन फ़ाइल में परिवर्तन करते हैं, तो आपको परिवर्तनों को प्रभावी करने के लिए स्क्वीड सेवा को फिर से शुरू करना होगा:

sudo systemctl restart squid

स्क्वीड ऑथेंटिकेशन

स्क्वीड अलग-अलग बैक एंड का उपयोग कर सकता है, जिसमें सांबा, एलडीएपी और एचटीटीपी बेसिक अथॉरिटी शामिल हैं, जो प्रमाणित उपयोगकर्ताओं के लिए हैं।

इस उदाहरण में, हम स्क्विड को बुनियादी अधिकार का उपयोग करने के लिए कॉन्फ़िगर करेंगे। यह HTTP प्रोटोकॉल में निर्मित एक साधारण प्रमाणीकरण विधि है।

हम पासवर्ड उत्पन्न करने के लिए openssl है और username:password को /etc/squid/htpasswd : नीचे दिए गए अनुसार /etc/squid/htpasswd कमांड के साथ /etc/squid/htpasswd फ़ाइल के लिए username:password जोड़ी:

printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd

उदाहरण के लिए " Pz$lPk76 " पासवर्ड के साथ "माइक" नामक उपयोगकर्ता बनाने के लिए आप दौड़ेंगे:

printf "mike:$(openssl passwd -crypt 'Pz$lPk76')\n" | sudo tee -a /etc/squid/htpasswd

mike:2nkgQsTSPCsIo

अगला कदम HTTP बेसिक प्रमाणीकरण को सक्षम करने और फ़ाइल का उपयोग करने के लिए स्क्विड को कॉन्फ़िगर करना है।

मुख्य कॉन्फ़िगरेशन खोलें और निम्न जोड़ें:

/etc/squid/squid.conf

#… auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all

पहली तीन हाइलाइट की गई लाइनों के साथ हम एक नया ACL बना रहे हैं जिसका नाम authenticated । अंतिम हाइलाइट की गई रेखा प्रमाणित उपयोगकर्ताओं तक पहुंच की अनुमति दे रही है।

स्क्वीड सेवा को पुनरारंभ करें:

sudo systemctl restart squid

फ़ायरवॉल को कॉन्फ़िगर करना

sudo firewall-cmd --permanent --add-port=3128/tcp firewall-cmd --reload यदि स्क्वीड दूसरे, नॉन-डिफॉल्ट पोर्ट पर चल रहा है, तो आपको उस पोर्ट पर ट्रैफ़िक की अनुमति देनी होगी।

प्रॉक्सी का उपयोग करने के लिए अपने ब्राउज़र को कॉन्फ़िगर करना

अब जब आपके पास स्क्वीड सेट हो गया है, तो इसका उपयोग करने के लिए अंतिम चरण अपने पसंदीदा ब्राउज़र को कॉन्फ़िगर करना है।

फ़ायरफ़ॉक्स

नीचे दिए गए चरण विंडोज, मैकओएस और लिनक्स के लिए समान हैं।

1. ऊपरी दाएं कोने में, फ़ायरफ़ॉक्स मेनू खोलने के लिए हैमबर्गर आइकन hand पर क्लिक करें:

   ⚙ Preferences लिंक पर क्लिक करें।

   Network Settings अनुभाग पर नीचे स्क्रॉल करें और Settings… बटन पर क्लिक करें।

   एक नयी विंडो खुलेगी।

   • Manual proxy configuration रेडियो बटन का चयन करें। HTTP Host फ़ील्ड में अपने स्क्वीड सर्वर आईपी पते और Port फ़ील्ड में 3128 का चयन Use this proxy server for all protocols का Use this proxy server for all protocols का Use this proxy server for all protocols चेक बॉक्स। सेटिंग्स को बचाने के लिए OK बटन पर क्लिक करें।

   

   

इस बिंदु पर, आपका फ़ायरफ़ॉक्स कॉन्फ़िगर किया गया है और आप स्क्वीड प्रॉक्सी के माध्यम से इंटरनेट ब्राउज़ कर सकते हैं। इसे सत्यापित करने के लिए, google.com खोलें, "क्या मेरा आईपी है" टाइप करें और आपको अपना स्क्वीड सर्वर आईपी पता देखना चाहिए।

डिफ़ॉल्ट सेटिंग्स पर वापस लौटने के लिए Network Settings , Use system proxy settings रेडियो बटन का Use system proxy settings करें और सेटिंग्स को सहेजें।

कई प्लगइन्स भी हैं जो फ़ायरफ़ॉक्स की प्रॉक्सी सेटिंग्स जैसे कि फॉक्सपॉक्सी को कॉन्फ़िगर करने में आपकी मदद कर सकते हैं।

गूगल क्रोम

Google Chrome डिफ़ॉल्ट सिस्टम प्रॉक्सी सेटिंग्स का उपयोग करता है। अपनी ऑपरेटिंग सिस्टम प्रॉक्सी सेटिंग्स को बदलने के बजाय आप या तो स्विचऑनमेगा जैसे एक एडऑन का उपयोग कर सकते हैं या कमांड लाइन से क्रोम वेब ब्राउज़र शुरू कर सकते हैं।

नई प्रोफ़ाइल का उपयोग करके Chrome लॉन्च करने और स्क्वीड सर्वर से कनेक्ट करने के लिए, निम्न कमांड का उपयोग करें:

लिनक्स:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

मैक ओ एस:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

खिड़कियाँ:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"

यदि मौजूद नहीं है तो प्रोफ़ाइल स्वचालित रूप से बनाई जाएगी। इस तरह आप एक ही समय में क्रोम के कई उदाहरण चला सकते हैं।

प्रॉक्सी सर्वर ठीक से काम कर रहा है इसकी पुष्टि करने के लिए, google.com खोलें, और "मेरा आईपी क्या है" टाइप करें। आपके ब्राउज़र में दिखाया गया आईपी आपके सर्वर का आईपी पता होना चाहिए।

निष्कर्ष

आपने सीखा है कि CentOS 7 पर स्क्वीड कैसे स्थापित करें और इसका उपयोग करने के लिए अपने ब्राउज़र को कॉन्फ़िगर करें।

स्क्विड सबसे लोकप्रिय प्रॉक्सी कैशिंग सर्वरों में से एक है। यह वेब सर्वर की गति में सुधार करता है और आपको इंटरनेट तक उपयोगकर्ता की पहुंच को प्रतिबंधित करने में मदद कर सकता है।

प्रॉक्सी सेंटोस