Lidtracker.ru

Лид Трэкер
3 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Что такое прокси-сервер и как его настроить на iPhone и iPad

Что такое прокси-сервер и как его настроить на iPhone и iPad

Как ни странно даже сегодня, во времена постепенно внедряемой системы запретов и цензуры в интернете, не каждый знает о том, что такое «прокси». Данная статья призвана восполнить пробелы в знаниях несведущих в подобных вопросах пользователей.

Что такое прокси-сервер и как его настроить на iPhone и iPad

Что такое прокси-сервер?

Для наглядного примера предлагаем перейти на сайт Spotify, тот самый, с огромной базой музыки и умной системой рекомендаций. Скорее всего, попытка эта закончится ничем: сервис не откроется, а на экране появится уведомление об отказе в доступе для пользователей вашей страны. И таких сайтов в Сети необозримое количество. Именно для того, чтобы обойти такие ограничения, нам и понадобится помощь «прокси-сервера».

Что такое прокси-сервер и как настроить его на iPhone и iPad

Прежде всего, уясним, что при посещении сайтов, мы передаем им часть информации о себе (IP-адрес, сведения об устройстве, с которого совершается выход в интернет и его местоположение). По ряду причин на некоторых сервисах введены ограничения, которые отказывают в доступе определенной категории пользователей. Зачастую отсеивают по местоположению.

Однако существуют серверы-посредники, подключаясь к которым, данные о юзере меняются на иные, что в большинстве случаев позволяет обойти все установленные запреты. Такие серверы имеются в каждой стране мира, и потому обойти можно географические ограничения при доступе к любому сайту.

Что такое прокси-сервер и как настроить его на iPhone и iPad

Для чего он нужен прокси-сервер?

Как мы уже объяснили выше – для подмены своего местоположения. Затем, благодаря специфике такого рода серверов, можно также скрыть свой настоящий IP. Впрочем, данные о запросе, посылаемом непосредственно к самому прокси, могут выдать его владельцы правоохранительным органам по требованию суда. То есть, в случае серьезных нарушений юзер все же может быть вычислен. Чаще всего IP скрывают в целях безопасности, из-за чего, разумеется, суд затевать не будут. Ну и наконец, некоторые конторы ограничивают своим сотрудникам доступ к ряду сайтов. При посредстве прокси все эти запреты не имеют ни малейшей силы.

Что такое прокси-сервер и как его настроить на iPhone и iPad

Серверы-посредники бывают бесплатными и платными. Первые чаще всего имеют проблемы со скоростью обработки данных, но бывают и вполне сносные. Впрочем, как только бесплатный прокси набирает популярность, его тотчас переводят на платную основу, так что пользоваться всю жизнь одним бесплатным вариантом вряд ли получится. Что касается платных серверов, то их владельцы гарантируют качество поставляемых услуг и всевозможным образом стараются заинтересовать юзера, чтобы тот не ушел к конкурентам (а их тысячи). То есть, в первом случае пользователю предстоит самому выбирать удобные ему варианты, теряя свое время и силы, а во втором – просто ознакомиться с топом популярных платных прокси и определиться с выбором, что при условии не особой дотошности юзера, не отнимет много времени.

Изменение направления передачи трафика через прокси-сервер можно сделать и с помощью мобильного устройства. Например, для получения доступа к сайту, который у вас в регионе недоступен.

Как настроить прокси-сервер на iPhone и iPad

1. Откройте приложение Настройки и выберете раздел Wi-Fi.

Что такое прокси-сервер и как настроить его на iPhone и iPad

2. Нажмите на значок «i» возле подключенной сети Wi-fi.

Что такое прокси-сервер и как настроить его на iPhone и iPad

3. В самом низу настроек найдите раздел «HTTP Прокси» и выберете «Вручную».

Что такое прокси-сервер и как настроить его на iPhone и iPad

4. Введите IP-адрес в поле «Сервис» и номер порта прокси-сервера в поле «Порт». Если для использования нужна авторизация, то нажмите на кнопку «Аутентификация», а далее введите логин и пароль.

Что такое прокси-сервер и как настроить его на iPhone и iPad

Дело сделано. Теперь ваше устройство начнет отправлять весь трафик через заданный прокси-сервер.

Как разница между прокси-сервером и VPN?

Для неискушенного пользователя разница между VPN (частными виртуальными сетями) и прокси-серверами заключается лишь в написании и какими-то абстрактными техническими деталями, не имеющими особого значения. Действительно, можно выделить единственное важное различие между VPN и прокси-серверами для среднестатистического юзера – шифрование данных.

Для начала отметим, что ни тот, ни другой способ не гарантирует вашей анонимности – это факт. Однако при этом соединение по цепочке «пользователь → прокси-сервер → конечный ресурс» куда более уязвимо и может быть относительно легко обнаружено. При этом администрация конечного ресурса, а также третьи лица могут относительно легко не только отследить ваш реальный IP-адрес, но и перехватить трафик, который было так важно скрыть.

Что же нам предлагает VPN? Если не вдаваться в подробности, то главное преимущество соединения через частную виртуальную сеть заключается в шифровании трафика между вашим устройством и VPN-сервером при помощи SSL-сертификатов, которое производится усилиями специального софта (программы на вашем ПК, предоставляемой провайдером VPN). Таким образом, реальный IP-адрес по-прежнему может быть обнаружен при определенных условиях, однако дешифровка трафика возможна только при участии провайдера, который в этом совсем не заинтересован.

Как настроить прокси-сервер на iPhone и iPad

Меню настройки VPN на iOS-устройствах размещено в приложении Настройки по пути: ОсновныеVPN.

Что такое прокси-сервер и для чего он нужен?

Если вам приходилось работать в корпоративной сети, то возможно вы столкнулись с термином прокси-сервер, без которого не удастся получить доступ к веб-сайту и остальным сервисам за пределами сети компании (внутренней сети). А теперь о том, что такое прокси-сервер более конкретно, почему он важен и для чего его используют?

Хотя различные прокси-серверы выполняют различные функции, в этой статье будем ссылаться на прокси-сервер самого общего типа — веб-прокси, который может облегчить доступ к контенту и услугам в сети интернет.

Что такое прокси-сервер?

Прокси-сервер является посредником между компьютером или другим устройством и интернетом. Этот сервер делает запрос к сайтам, серверам и услугам, находящимся в Интернете.

Предположим, что находясь у себя на работе с помощью веб-браузера вы собираетесь посетить сайт procomputer.su, а этот браузер использует для соединения с интернетом прокси-сервер, то после ввода сайта, запрос отправляется к прокси-серверу, от него к серверу, на котором размещён этот сайт. Домашняя страница сайта возвращается прокси-серверу, который в свою очередь возвращает её на компьютер.

Для чего нужен прокси-сервер?

В результате чего в собираемой сайтом статистике, можно увидеть информацию именно о прокси-сервере, а не информацию о компьютере, что скрывает его. Теперь, когда понятно, что такое прокси-сервер, его самые основы, выясним какие преимущества получает пользователь при его использовании и существуют ли недостатки.

Контроль использования интернета

Одной из самых явных причин использования прокси в корпоративных сетях, является контроль над доступом сотрудника в интернет. Это практика компаний, имеющих полнофункциональную службу поддержки. Например, могут быть запрещены сайты для взрослых, популярные социальные сети и другие сайты, на которые сотрудник компании может тратить рабочее время.

Нужно понимать, что если в организации для доступа в интернет используется прокси-сервер, то о действиях пользователя в интернете, есть подробный лог (детализация) регистраций на веб-сайтах, просмотренное содержание, точные время и дата, и т.д. Такие подробные отчёты доступны о каждом сотруднике и компания без труда сможет определить действия пользователя.

Сохранение пропускной способности и улучшение скорости доступа

Ещё одной причиной использования прокси-сервера является сохранение пропускной способности и получения запрашиваемой информации в более короткий срок. Прокси-серверы могут сжимать трафик, кэш-файлы и веб-страницы из интернета, и даже фильтровать рекламные объявления, тем самым ограничив компьютер пользователя от их получения. Это позволяет экономить трафик, особенно когда число пользователей в сети достигает сотней и тысяч сотрудников и используют они одни и те же популярные сайты.

Прокси-сервер сохраняет веб-страницу и, когда другой человек запрашивает ту же самую страницу, прокси проверяет была ли она изменена. Если изменений не было обнаружено, то он пересылает локальную копию, без необходимости скачивания страницы повторно. Это сохраняет пропускную полосу и делает процесс загрузки более быстрым для следующего пользователя, запросившего тот же ресурс.

Читать еще:  Как полностью удалить историю на компьютере

Преимущества конфиденциальности: скрыть IP адрес, точное расположение и другую информацию

Если для выхода в интернет используется прямое подключение, то при загрузке сайта, на сервере где он размещается, может быть отображён используемый IP адрес. С помощью него можно узнать географическое местоположение. Популярные браузеры отправляют информацию о себе, что даёт веб-сайту понятие об используемом браузере и даже его версии. Кроме всего приведённого, куки (cookie) которые хранятся на компьютере, дают возможность получить о пользователе ещё больше информации.

Но прокси-серверы могут скрывать свой IP, могут подменить отправляемую информацию об используемом браузере, заблокировать отправку куки-файлов или не использовать их совсем. Таким образом, при использовании прокси-сервера, сторонние источники в интернете могут получить гораздо меньше информации о пользователях, чем при использовании прямого подключения к интернету.

Прокси-серверы могут улучшить безопасность

Прокси-серверы могут сыграть определённую роль в повышении безопасности, что особенно актуально в бизнес-сетях. Их можно настроить для блокировки доступа к веб-сайтам, распространяемым вредоносное содержимое, могут быть предоставлены услуги шифрования так, что личную информацию о пользователях третьим лицам будет получить ещё тяжелее.

Доступ к заблокированным ресурсам в интернете

Популярным использованием прокси, считается обход цензуры в интернете. Такие страны, как Иран и Китай со своим мнением о цензуре добрались до многих сайтов в интернете. Многие из пользователей таких стран используют прокси-сервер, для обхода интернет цензуры и получения доступа к полезной информации. В наше время неплохим средством обхода такой защиты, является TOR-браузер.

Возможные проблемы безопасности, порождаемые прокси-сервером

При использовании прокси-сервера можно столкнуться не только с преимуществами, но и недостатками:

  • При использование не зашифрованного соединения, прокси-сервер может вернуть незапрашиваемую информацию. Например, заражённый сервер может быть использован для загрузки вредоносного ПО на компьютер или вместо получения необходимой информации перенаправить на фишинг.
  • Прокси может в автоматическом режиме изменять запрос пользователя на запрос, отвечающий чужим требованиям.
  • Прокси-сервер отслеживает и регистрирует деятельность пользователя, таким образом фиксируя много информации, которая может быть использована для идентификации в последующем.
  • Если вы использовали (или думали, что используете) интернет через зашифрованное соединение прокси-сервером, то в зависимости от того, как он был настроен, данные могут предоставляться в незашифрованном виде, хотя при использовании того или иного сайта ранее они и шифровались. Это может привести к контролю за действиями в интернете.

Подводя итоги

В материале был предоставлен ответ на вопрос «Что такое прокси-сервер и для чего он нужен?». Хоть в большинстве случаев прокси-серверы могут быть хорошими друзьями, но бывают и с ними проблемы. И самое главное, перед его использованием важно понимать с какой целью он используется, кто контролирует его работу и является контролирующий доверенной стороной. Если это региональный Интернет-провайдер, то скорее всего волноваться не придётся. Прокси-сервер может предоставлять выше перечисленные преимущества и вместе, и по одиночке.

Нужно быть осторожным при использовании публичных прокси-серверов, о которых информации очень и очень мало, некоторые такие серверы могут быть созданы в корыстных целях и подвергнуть проблемам, нежели привести к получению преимуществ.

Использование прокси

В этой статье содержится описание настроек прокси-соединений для различных программ.

Глобальные настройки

Для того, чтобы настроить прокси в Ubuntu откройте Системные параметры, перейдите в пункт Сеть. Выберите пункт Сетевая прокси-служба. Смените метод на Вручную и введите ваши настройки прокси. Минус такой настройки в том, что в случае, если у Вас прокси с авторизацией по логину и паролю, то указать эти данные невозможно, и прокси не будет работать.

Настроить прокси на системном уровне можно и через конфигурационные файлы (True UNIX-way). Для этого нужно открыть на редактирования с правами root файл /etc/environment (например sudo nano /etc/environment). В конец файла добавим строки:

Если прокси без авторизации, то строки должны быть вида:

Для применения настроек придется пере-загрузиться, изменения в файле /etc/environment вступили в силу при запуске процесса init — родителя всех процессов в системе и именно от него все дочерние процессы унаследуют настройки прокси в переменных окружения.

Как правила глобальной насторойки прокси достаточно для того что бы все остальные приложения работали через прокси без необходимости настраивать прокси внутри приложения. Однако некоторые приложения не умеют работать с глобальными настройками или им нужны особенные настройки.

Firefox

Firefox умеет использовать как глобальные настройки, так и свои собственные. Для того чтобы назначить ему прокси, откройте его окно настроек, перейдите на вкладку Дополнительно, далее на вкладку Сеть и нажмите на кнопку Настроить напротив надписи Настройка параметров соединения Firefox с Интернетом. Важное отличие от других программ — он умеет использовать NTLM аутентификацию (используется на Microsoft Internet Security and Acceleration Server).

Chromium-browser

Также может использовать глобальные настройки и имеет свои. Для того чтобы назначить ему прокси персонально, откройте файл /etc/chromium-browser/default и допишите следующие строки:

И перезапустите браузер

В новых версиях умеет работать с глобальными настройками, но в более старых мог работать только с персональными настройками. Сообщенные настройки: в файле /etc/apt/apt.conf нужно указать:

Если сервер без авторизации, то логин:пароль@ нужно убрать.

Само собой настройка через /etc/environment (описано выше в разделе глобальных настроек) будет работать для всех программ запущенных из терминала. Если вы хотите указать настройки персонально для запускаемой программы, то перед ее запуском нужно выполнить:

Дописываем в файл /etc/wgetrc :

Если прокси без авторизации, то proxy-user и proxy-password нужно убрать

apt-add-repository

Многие компании и университеты блокируют все неизвестные порты наружу. Обычно блокируется и порт 11371, используемый утилитой apt-add-repository для добавления репозиториев. Есть простое решение, как получать ключи репозиториев через 80-ый порт, который используется для доступа к web-страницам и чаще всего не блокируется.

Редактируем файл /usr/lib/python2.6/dist-packages/softwareproperties/ppa.py (нужны привилегии root, вместо /usr/lib/python2.6 может быть версия 2.7). Ищем фразу keyserver.ubuntu.com , заменяем

В версии 16.04 достаточно иметь настроенной переменную окружения

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.

Что такое прокси сервер и как его использовать?

Многие из нас бороздя просторы интернета, задумывались о собственной анонимности или сталкивались с проблемой доступа к различным сайтам из своей страны. Все эти проблемы можно решить используя прокси сервер.

Что такое прокси сервер?

Если говорить простыми словами прокси-сервер – это компьютер, который используется как посредник между двумя другими компьютерами. Он берет на себя посредническую функцию, получая запросы и передавая их со своим IP-адресом в другую сеть. Прокси-серверы могут использоваться в Интернете для сокрытия своего IP-адреса или его замены.

Наглядная схема работы прокси сервера показана на рисунке:

В обычном режиме любая ваша попытка открыть тот или иной сайт, это прямой запрос к серверу на котором он расположен. Если вы используете прокси сервер, то в эту схему встраивается посредник, который принимает от вас запрос на открытие сайта, далее прокси сервер открывает сайт, получает от него всю информацию и пересылает её вам. В плане использования вы не заметите его работы, но если вы используете медленный прокси сервер, скорость открытия страниц может упасть.

Для чего используется прокси сервер?

Прокси-серверы могут отличаться по типу, и они имеют несколько функций. Наиболее распространенные из них кратко описаны ниже:

  • Интерфейс между домашней сетью и общедоступной: вы можете получить доступ к общедоступному веб-сайту через прокси-сервер. Эта система часто используется университетами. Студенты могут получить доступ к университетской сети и загрузить документы или просматривать их дома или в дороге через прокси-сервер. Использование прокси-сервера обеспечивает дополнительную защиту от нежелательного доступа к сети.
  • Контроль пропускной способности сети: используя прокси-сервер, веб-мастер может контролировать сетевой трафик. Пользователям и группам пользователей выделяются только определенные ресурсы. В задачи управления также входит мониторинг доступности сервера.
  • Защита от сетевых атак: прокси-сервер размещается между фактическим сервером данных и пользователями. Веб-сайты, которые работают с конфиденциальными данными клиентов, например интернет-магазины, часто используют это решение для защиты своих серверов.
  • Сетевой журнал: прокси-серверы обычно используются для регистрации сетевой активности. Таким образом, можно быстрее выявить хакеров.
  • Сохранение анонимности: пользователи Интернета часто используют прокси-сервисы для сокрытия своего IP-адреса. Таким образом, можно обойти ограничения на использование веб-сайта, доступ к которому осуществляется через прокси, он не сможет определить фактического отправителя запроса по IP.
  • Блокировка контента: в общедоступных сетях доступ к Интернету может быть заблокирован через прокси-сервер вышестоящего уровня. В своей домашней сети, родители могут не дать их детям открывать веб – сайты с порнографическим или расистским содержанием во время серфинга. Прокси-серверы также используются в некоторых репрессивных странах для цензуры Интернета. Функции фильтрации прокси-сервера также могут включать удаление мешающей рекламы во время серфинга.
Читать еще:  Почта Яндекс - регистрация и вход на мою страницу

Как использовать прокси сервер?

Большинство из нас обычные пользователи и не являются администраторами сетей, поэтому мы будет описывать использование прокси серверов в обычных браузерах, которыми каждый из нас пользуется каждый день. Ниже мы приведем описание использования в браузерах Opera и Google Chrome.

Сам по себе прокси-сервер, как и любой другой сервер в интернете имеет свой IP адрес. Но так как он должен принимать от вас запросы и отдавать информацию он чаще всего работает через отдельный порт на сервере.

Для понимания процесса мы опишем, что происходит, когда вы открываете обычный сайт – на примере www.google.com . Сайт google.com имеет IP адрес – 172.217.23.110, именно по нему ваш браузер делает запрос. Все запросы через браузер делаются по умолчанию на 80 порт, вы можете легко это проверить, введя в строке браузера 172.217.23.110:80(после двоеточия указывается нужный порт на сервере) и вы попадете на тот же сайт всемирно известной поисковой системы. Следовательно и у прокси сервера есть IP адрес и порт на котором он работает. Для примера возьмем прокси сервер – 67.43.234.114:3128. Судя по IP адресу, этот сервер находится в Канаде и работает на порте 3128. Этих данных вам вполне достаточно для того чтобы использовать прокси сервер и активировать его вручную в собственном браузере.

Использование прокси сервер в Google Chrome и Opera.

Чтобы настроить прокси сервер в Google Chrome вам нужно открыть меню и найти там пункт Настройки.

Прокрутите список настроек вниз и найдите пункт Дополнительные и откройте его.

Найдите пункт настройки прокси сервера.

После этого вы попадете в настройки вашего интернет-подключения и все что вам останется это включить использование прокси сервера, а также ввести его IP адрес и порт.

В Opera переход в настройки происходит схожим образом.

Использование расширений для браузера позволяющих использовать прокси сервера.

Ручная настройка прокси сервера хоть и не такая сложная, но давайте представим ситуацию, когда вам нужно менять их по несколько раз в день, например для доступа к разным сайтам из разных стран. Согласитесь, каждый раз заходить в настройки быстро надоест. Благо на сегодняшний день для браузеров есть сотни различных расширений, как платных, так и бесплатных, которые позволят вам менять прокси сервер всего в пару кликов.

К каждому из таких расширений есть пояснения и подробные инструкции по использованию. Зачастую бесплатные варианты вносят ограничения по странам прокси серверов или максимальной скорости, но в любом случае их использование значительно облегчит вам жизнь.

Основные типы прокси серверов

Существует несколько типов прокси серверов. В основном они отличаются по протоколу передачи данных. Это означает, что прокси-сервер может передавать информацию только по своему протоколу и его нельзя использовать по-другому.

  • HTTP – это самые распространенные сервера, которые используются для доступа к сайтам.
  • SSL(HTTPS) – эти сервера также используются для доступа к сайтам, но в дополнение они используют шифрование, чтобы защитить передаваемую информацию.
  • FTP – данные прокси сервера используются только для передачи данных и файлов через FTP протокол. Они в основном используются при работе со специальными FTP клиентами.
  • Socks – эти сервера являются самыми современными. Они позволяют передавать и принимать различные типы данных. Они идеально подходят для большинства задач, с которыми сталкивается обычный пользователь.

Когда вам пригодится использование прокси сервера?

К сожалению, в нашу жизнь довольно часто вмешиваются различные негативные события. Одним из таких примеров является блокировка в некоторых странах сайтов или социальных сетей других государств. Политиков не волнует, что у вас в другой стране может быть много друзей, бизнес или любые другие интересы, они просто заблокируют вам доступ к электронной почте, переписке или личным страницам.

Для обхода таких блокировок отлично подходят прокси сервера. Достаточно подобрать прокси сервер любой страны в которой нет ограничений и использовать его как посредника для доступа к интересующей вас информации.

Кстати, прокси-сервер можно купить, например здесь Proxy-Sale или здесь (
https://youproxy.ru/)

Также очень часто можно встретить сообщения на сайтах интернет-магазинов и бизнес проектов, о том что они не работают с клиентами из других стран или регионов, отличным решением также будет использование прокси сервера.

Установка и настройка прокси-сервера Squid

Squid – самый популярный HTTP-прокси сервер для кэширования и перенаправления. Он широко используется различными компаниями для кэширования веб-страниц с веб-сервера для повышения скорости работы последнего, снижения времени ответа и ограничения использования пропускной способности сети. В данном руководстве мы рассмотрим установку прокси-сервера squid и его использование в качестве HTTP-прокси сервера.

Установка прокси-сервера Squid

Прежде чем начать, стоит отметить, что сервер Squid не требует значительных ресурсов, но использование оперативной памяти может изменяться в зависимости от количества клиентов, осуществляющих доступ в интернет через прокси-сервер.

Пакет Squid доступен в стандартном репозитории
В Ubuntu/Debian

Запустите его и задайте запуск при загрузке:

После этого можно проверить статус службы:

Важные файлы Squid располагаются в следующих директориях:

Файл конфигурации: /etc/squid/squid.conf
Журнал доступа: /var/log/squid/access.log
Журнал кэша: /var/log/squid/cache.log

Файл конфигурации по умолчанию содержит ряд директив, при помощи которых осуществляется управление работой сервера. Для внесения изменений откройте файл любым текстовым редактором.

В нем довольно много параметров, мы рассмотрим самые важные из них.

http_port порт HTTP-прокси сервера, по умолчанию 3128. Для безопасности рекомендуется сменить его на другой.
visible_hostname Параметр используется для определения имени узла сервера Squid. Можно задать любое имя.

Также можно указать параметр intercept (или transparent для старых версий), например, http_port 3128 intercept. В этом случае ваш сервер будет работать как прозрачный прокси (без необходимости настраивать его использование на стороне клиента).

Для последующего понимания работы прокси, нужно понять следующие параметры

http_access-Данный параметр регулирует доступ к HTTP-прокси серверу. С помощью него можно разрешить или запретить доступ через сервер как к определенным ресурсам в интернете, так и определенным группам пользователей.
В данный момент любой доступ запрещен (deny all). Чтобы начать использование сервера, нужно изменить ее, например, на http_access allow all (разрешить любой доступ). Параметр all можно заменить на имя списка доступа, которые мы рассмотрим чуть ниже.
acl(access control list) — В этом параметре указываются ресурсы в интернете, порты, ip адреса пользователей, локальные сети. В общем это список к которому будут применяться различные правила. Таких списков может быть неограниченное количество.

Читать еще:  Как исправить ошибку “Файл не является 7z архивом”

После внесения изменений нужно перезапустить Squid следующей командой:

Настройка Squid как HTTP-прокси

В данном разделе мы рассмотрим настройку Squid в качестве HTTP-прокси, использующий для аутентификации только IP-адрес клиента.
Общий синтаксис в прокси выглядит следующим образом

При описании контроля доступа можно использовать оператор отрицания «!». Например следующая строка запрещает доступ ко всем портам, кроме описанных в листе Safe_ports

Добавление списков контроля доступа

Рассмотрим создание списков доступа acl подробнее. По умолчанию уже есть преднастроенный acl localnet

Вы можете его отредактировать или удалить. Создадим новый acl

Добавьте правило следующего вида:

Где boss — имя списка контроля доступа, src — параметр, задающий адрес источника (source), а XX.XX.XX.XX — IP-адрес машины клиента (можно также указывать подсети или диапазоны). Новые списки контроля доступа нужно добавлять в начало раздела ACL. Аналогичным образом можно создавать списки доступа с ограничением по адресу места назначения (параметр dst вместо src), а также использовать вместо адресов доменные имена (srcdomain для источника, dstdomain для места назначения).

Очень желательно рядом с ACL указывать комментарий с кратким описанием пользователя этого IP-адреса, например:

После этого нужно разрешить доступ для boss:

Чтобы изменения вступили в силу, нужно перезагрузить Squid.

Открытие портов

По умолчанию в конфигурации Squid разрешено использование только определенных портов.

Если требуется использование дополнительных портов, можно задать их в файле конфигурации:

Где XXX — номер порта, использование которого нужно разрешить. Снова желательно пояснять ACL комментарием.

Не забываем перезапустить Squid для применения настроек

Работа прокси в прозрачном режиме

Как уже было сказано, прозрачный режим предполагает автоматическую работу прокси-сервера без необходимости в явном виде указывать его на клиентских машинах. В общем случае клиент может вообще не знать, что работает через прокси. Это может быть полезным для обеспечения анонимности, ограничения доступа к некоторым сайтам и даже экономии сетевого трафика, так как прокси-сервер может сжимать данные.

Помимо уже рассмотренной выше опции intercept в параметре http_port файла конфигурации, для обеспечения правильной работы прозрачного прокси требуется соответствующим образом настроить маршрутизатор. Чтобы все входящие и исходящие запросы на порт 80 перенаправлялись на порт, используемый прокси-сервером.

В случае использования iptables нужно добавить следующие правила (в рассматриваемом примере eth1 — внутренний интерфейс, eth0 — внешний, SQUID_IP — IP-адрес прокси-сервера):

Аутентификация клиента

Cоздадим файл passwd для хранения имени пользователя для аутентификации. Сквид работает как пользователь squid, поэтому он должен быть владельцем файла.

Создадим нового пользователя ivan и установим ему пароль.

Для задания базовой HTTP-аутентифркации откройте файл конфигурации Сквид в текстовом редакторе:

И пропишите следующие директивы после ACL портов:

Чтобы применить изменения, сохраните файл и перезапустите Сквид. Теперь при попытке получить доступ в интернет необходимо будет ввести логин с паролем

Настройка параметров кэширования

Одна из важных функций прокси-сервера — кэширование веб-страниц для разгрузки веб-сервера и ускорения доступа. Сквид поддерживает два типа кэша, в оперативной памяти и на жёстком диске.

Кэш в оперативной памяти настраивается следующими параметрами:

cache_mem 1024 MB — выделенный для кэширования объем памяти
maximum_object_size_in_memory 512 KB — максимальный размер объекта в кэше

Параметры кэша на жёстком диске задаются следующей директивой:

Размер указывается в мегабайтах, ур_1 и ур_2 — количество директорий первого и второго уровня, соответственно, например:

Аналогично кэшу в памяти при помощи следующего параметра указывается максимальный размер объекта в кэше на диске:

Ограничение скорости

Squid может ограничивать скорость доступа к сети. Хотя в современных условиях эта функция может показаться избыточной, она часто может оказаться полезной, например, для ограничения использования пропускной способности канала какими-либо автоматизированными задачами.

Для реализации ограничения скорости Сквид использует механизм пулов задержки (delay pools). Пулы задержки можно условно представить в виде ёмкости, которая “заполняется” данными, и после этого “выпускает” их только с определенной скоростью. Количество пулов задаётся в файле конфигурации следующим образом:

Каждый пул имеет номер (от 1 до заданного количества), а также класс. Классы реализуют многоступенчатую структуру ограничения:

1 класс — общее ограничение
2 класс — общее ограничение и ограничения для подсетей
3 класс — общее ограничение, ограничения для подсетей и ограничения для отдельных ip-адресов

Классы пулов задаются директивой delay_class, в качестве аргументов которой передаются номер пула и класс.

Параметры пулов задаются директивой delay_parameters и описывают максимальный объем пула и ограничение на каждый уровень (в байтах) в зависимости от класса. Например, параметры для пула 1 класса с номером 1:

Будут означать, что после получения первых 256 Кб запроса на максимальной скорости скорость будет ограничена 64 Кб/с, то есть 512 Кбит/с.

Для 2 класса и выше аналогичным образом задаются ограничения для подсети, отдельного адреса и т.д., например следующая директива ограничивает общую скорость до 8 Мбит/с, а скорость для подсети после первых 256 Кб запроса — до 512 Кбит/с.

Чтобы задать пулы задержки для определенных списков контроля доступа, используется директива delay_access, содержащая номер пула, параметр allow или deny и имя списка, например:

для примера создадим два пула, 1 и 2 класса:

Теперь пользователи из листа office1 будут иметь скорость доступа в интернет в соответствии с delay_parameters 1.
Создаем 2-й класс

Это означает, что пользователи acl office2 ограничены общей скоростью на всю сеть в 512 кбит, но при этом отдельные пользователи в этой сети ограничены после первых 256 Кб, скоростью в 64 кбит
Проверим на сайте speedtest.net, работу ограничений

Как видите скорость загрузки действительно ограничена приблизительно до 256 кбит. Обратите внимание, что сквид ограничивает только скорость отдачи от него, т.е скорость загрузки пользователя. На скорость отдачи от пользователя ограничение не действует.

Блокировка веб-сайтов

Для блокировки доступа к нежелательным веб-сайтам сначала создайте файл с “черным списком”:

Теперь в этот файл нужно добавить сайты, к которым требуется заблокировать доступ. Например заблокируем доступа к одноклассникам и вконтакте:

Точки перед именами указывают Сквид блокировать все ссылки на эти сайты, в том числе www. vk.com, subsite.vk.com и т.д.

Далее нужно открыть файл конфигурации

И добавить список контроля доступа по доменным именам, указанным в файле, а также правило, запрещающее доступ для этого списка:

Обратите внимание на порядок расположения правил, правила доступа выполняются сверху вниз. Поэтому запрещающее правило расположено выше разрешающего
Сохраните файл и перезапустите Squid:

Теперь при попытке получить доступ к сайтам из списка, пользователь получит предупреждение

Блокировка по маске

Можно осуществлять блокировку не только по именам сайтов, но и по маске. Т.е. заблокировать доступ в сайтам, в которых есть определенное сочетание букв. Аналогичным образом создаётся файл со списком запрещенных ключевых слов:

Далее в него добавляются ключевые слова, например:

Откройте файл конфигурации и внесите в него следующие список контроля доступа и правило:

А затем сохраните файл и перезапустите Сквид:

Теперь, все сайты в названии доменов которых встречаются facebook, instagram, gmail будут заблокированы.

Заключение

Squid — очень мощное решение для создания прокси-сервера, обладающее огромными возможностями, значительной гибкостью и применимое практически в любой сети, от небольшого офиса до крупной корпорации. Мы охватили наиболее важные функции и параметры конфигурации Squid. Для получения более подробной информации о его конфигурации можно обратиться к официальной документации.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector