CentOS 7/8-ൽ സ്ക്വിഡ് ഉപയോഗിച്ച് ഒരു HTTP പ്രോക്സി എങ്ങനെ സൃഷ്ടിക്കാം

വെബ് പ്രോക്സികൾ വളരെക്കാലമായി നിലവിലുണ്ട്, ലോകമെമ്പാടുമുള്ള ദശലക്ഷക്കണക്കിന് ഉപയോക്താക്കൾ ഇത് ഉപയോഗിക്കുന്നു. അവർക്ക് വിപുലമായ ഉദ്ദേശ്യങ്ങളുണ്ട്, ഏറ്റവും ജനപ്രിയമായത് ഓൺലൈൻ അജ്ഞാതതയാണ്, എന്നാൽ നിങ്ങൾക്ക് വെബ് പ്രോക്സികൾ പ്രയോജനപ്പെടുത്താൻ മറ്റ് മാർഗങ്ങളുണ്ട്. ചില ആശയങ്ങൾ ഇതാ:

  • ഓൺലൈൻ അജ്ഞാതത്വം
  • ഓൺലൈൻ സുരക്ഷ മെച്ചപ്പെടുത്തുക
  • ലോഡിംഗ് സമയം മെച്ചപ്പെടുത്തുക
  • ക്ഷുദ്രകരമായ ട്രാഫിക് തടയുക
  • നിങ്ങളുടെ ഓൺലൈൻ പ്രവർത്തനം ലോഗ് ചെയ്യുക
  • പ്രാദേശിക നിയന്ത്രണങ്ങൾ മറികടക്കാൻ
  • ചില സന്ദർഭങ്ങളിൽ ബാൻഡ്uവിഡ്ത്ത് ഉപയോഗം കുറയ്ക്കാം

ക്ലയന്റിനും മറ്റ് സെർവറുകൾക്കുമിടയിൽ ഒരു ഇടനിലക്കാരനായി ഉപയോഗിക്കുന്ന ഒരു കമ്പ്യൂട്ടറാണ് പ്രോക്സി സെർവർ, അതിൽ നിന്ന് ക്ലയന്റ് ഉറവിടങ്ങൾ അഭ്യർത്ഥിച്ചേക്കാം. ഒരു ക്ലയന്റ് ഓൺലൈൻ അഭ്യർത്ഥനകൾ നടത്തുമ്പോൾ (ഉദാഹരണത്തിന് ഒരു വെബ് പേജ് തുറക്കാൻ ആഗ്രഹിക്കുന്നു), അവൻ ആദ്യം പ്രോക്സി സെർവറിലേക്ക് കണക്റ്റുചെയ്യുന്നതാണ് ഇതിന്റെ ലളിതമായ ഉദാഹരണം.

പ്രോക്uസി സെർവർ അതിന്റെ ലോക്കൽ ഡിസ്uക് കാഷെ പരിശോധിക്കുന്നു, അവിടെ ഡാറ്റ കണ്ടെത്താൻ കഴിയുമെങ്കിൽ, അത് ക്ലയന്റിലേക്ക് ഡാറ്റ തിരികെ നൽകും, കാഷെ ചെയ്uതിട്ടില്ലെങ്കിൽ, അത് ക്ലയന്റിനായി പ്രോക്uസി ഐപി വിലാസം ഉപയോഗിച്ച് അഭ്യർത്ഥന നടത്തും (ഇതിൽ നിന്ന് വ്യത്യസ്തമാണ് ക്ലയന്റുകൾ) തുടർന്ന് ഡാറ്റ ക്ലയന്റിലേക്ക് തിരികെ നൽകുക. പ്രോക്uസി സെർവർ പുതിയ ഡാറ്റ കാഷെ ചെയ്യാൻ ശ്രമിക്കും, ഭാവിയിൽ ഇതേ സെർവറിലേക്ക് നടത്തുന്ന അഭ്യർത്ഥനകൾക്കായി അത് ഉപയോഗിക്കുകയും ചെയ്യും.

എന്റെ വിപുലമായ ഓർഗനൈസേഷനുകൾ ഉപയോഗിച്ച ഒരു വെബ് പ്രോക്സിയാണ് സ്ക്വിഡ്. ഇത് പലപ്പോഴും കാഷിംഗ് പ്രോക്സി ആയി ഉപയോഗിക്കുകയും പ്രതികരണ സമയം മെച്ചപ്പെടുത്തുകയും ബാൻഡ്uവിഡ്ത്ത് ഉപയോഗം കുറയ്ക്കുകയും ചെയ്യുന്നു.

ഈ ലേഖനത്തിന്റെ ഉദ്ദേശ്യത്തിനായി, ഞാൻ ഒരു Linode CentOS 7 VPS-ൽ Squid ഇൻസ്റ്റാൾ ചെയ്യുകയും ഒരു HTTP പ്രോക്സി സെർവറായി ഉപയോഗിക്കുകയും ചെയ്യും.

CentOS 7/8-ൽ സ്ക്വിഡ് എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം

ഞങ്ങൾ ആരംഭിക്കുന്നതിന് മുമ്പ്, സ്uക്വിഡിന് മിനിമം ആവശ്യകതകളൊന്നുമില്ലെന്ന് നിങ്ങൾ അറിഞ്ഞിരിക്കണം, എന്നാൽ പ്രോക്uസി സെർവർ വഴി ഇന്റർനെറ്റ് ബ്രൗസ് ചെയ്യുന്ന ക്ലയന്റുകളെ ആശ്രയിച്ച് റാം ഉപയോഗത്തിന്റെ അളവ് വ്യത്യാസപ്പെടാം.

സ്ക്വിഡ് അടിസ്ഥാന ശേഖരത്തിൽ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്, അതിനാൽ ഇൻസ്റ്റാളേഷൻ ലളിതവും ലളിതവുമാണ്. എന്നിരുന്നാലും, ഇത് ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനുമുമ്പ്, നിങ്ങളുടെ പാക്കേജുകൾ റൺ ചെയ്യുന്നതിലൂടെ കാലികമാണെന്ന് ഉറപ്പാക്കുക.

# yum -y update

സ്ക്വിഡ് ഇൻസ്റ്റാൾ ചെയ്തുകൊണ്ട് മുന്നോട്ട് പോകുക, താഴെ പറയുന്ന കമാൻഡുകൾ ഉപയോഗിച്ച് സിസ്റ്റം സ്റ്റാർട്ടപ്പിൽ ഇത് ആരംഭിച്ച് പ്രവർത്തനക്ഷമമാക്കുക.

# yum -y install squid
# systemctl start squid
# systemctl  enable squid

ഈ സമയത്ത്, നിങ്ങളുടെ സ്uക്വിഡ് വെബ് പ്രോക്uസി ഇതിനകം തന്നെ പ്രവർത്തിക്കുന്നുണ്ടാകണം, കൂടാതെ നിങ്ങൾക്ക് സേവനത്തിന്റെ നില പരിശോധിക്കാൻ കഴിയും.

# systemctl status squid

 squid.service - Squid caching proxy
   Loaded: loaded (/usr/lib/systemd/system/squid.service; enabled; vendor preset: disabled)
   Active: active (running) since Thu 2018-09-20 10:07:23 UTC; 5min ago
 Main PID: 2005 (squid)
   CGroup: /system.slice/squid.service
           ├─2005 /usr/sbin/squid -f /etc/squid/squid.conf
           ├─2007 (squid-1) -f /etc/squid/squid.conf
           └─2008 (logfile-daemon) /var/log/squid/access.log

Sep 20 10:07:23 tecmint systemd[1]: Starting Squid caching proxy...
Sep 20 10:07:23 tecmint squid[2005]: Squid Parent: will start 1 kids
Sep 20 10:07:23 tecmint squid[2005]: Squid Parent: (squid-1) process 2007 started
Sep 20 10:07:23 tecmint systemd[1]: Started Squid caching proxy.

നിങ്ങൾ അറിഞ്ഞിരിക്കേണ്ട ചില പ്രധാനപ്പെട്ട ഫയൽ ലൊക്കേഷനുകൾ ഇതാ:

  • കണവ കോൺഫിഗറേഷൻ ഫയൽ: /etc/squid/squid.conf
  • കണവ ആക്uസസ് ലോഗ്: /var/log/squid/access.log
  • കണവ കാഷെ ലോഗ്: /var/log/squid/cache.log

ഒരു മിനിമം squid.conf കോൺഫിഗറേഷൻ ഫയൽ (അതിൽ അഭിപ്രായങ്ങളില്ലാതെ) ഇതുപോലെ കാണപ്പെടുന്നു:

acl localnet src 10.0.0.0/8	# RFC1918 possible internal network
acl localnet src 172.16.0.0/12	# RFC1918 possible internal network
acl localnet src 192.168.0.0/16	# RFC1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines
acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localnet
http_access allow localhost
http_access deny all
http_port 3128
coredump_dir /var/spool/squid
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern .		0	20%	4320

Squid ഒരു HTTP പ്രോക്സി ആയി ക്രമീകരിക്കുന്നു

പ്രാമാണീകരണത്തിനായി ക്ലയന്റ് ഐപി വിലാസം മാത്രം ഉപയോഗിച്ച് ഒരു എച്ച്ടിടിപി പ്രോക്സിയായി കണവയെ എങ്ങനെ കോൺഫിഗർ ചെയ്യാം എന്ന് ഞങ്ങൾ ഇവിടെ കാണിച്ചുതരാം.

നിങ്ങളുടെ പുതിയ പ്രോക്സി സെർവർ വഴി വെബിലേക്ക് പ്രവേശിക്കാൻ IP വിലാസത്തെ അനുവദിക്കണമെങ്കിൽ, കോൺഫിഗറേഷൻ ഫയലിൽ നിങ്ങൾ ഒരു പുതിയ ACL (ആക്സസ് കൺട്രോൾ ലിസ്റ്റ്) ലൈൻ ചേർക്കേണ്ടതുണ്ട്.

# vim /etc/squid/squid.conf

നിങ്ങൾ ചേർക്കേണ്ട വരി ഇതാണ്:

acl localnet src XX.XX.XX.XX

നിങ്ങൾ ചേർക്കാൻ ആഗ്രഹിക്കുന്ന യഥാർത്ഥ ക്ലയന്റ് ഐപി വിലാസം XX.XX.XX.XX ആണ്. ACL-കൾ നിർവചിച്ചിരിക്കുന്ന ഫയലിന്റെ തുടക്കത്തിൽ ലൈൻ ചേർക്കണം. ഈ IP വിലാസം ആരാണ് ഉപയോഗിക്കുന്നതെന്ന് വിവരിക്കുന്ന ഒരു അഭിപ്രായം ACL-ന് അടുത്തായി ചേർക്കുന്നത് നല്ല രീതിയാണ്.

നിങ്ങളുടെ പ്രാദേശിക നെറ്റ്uവർക്കിന് പുറത്താണ് സ്uക്വിഡ് സ്ഥിതി ചെയ്യുന്നതെങ്കിൽ, നിങ്ങൾ ക്ലയന്റിന്റെ പൊതു ഐപി വിലാസം ചേർക്കണം എന്നത് ശ്രദ്ധിക്കേണ്ടതാണ്.

നിങ്ങൾ Squid പുനരാരംഭിക്കേണ്ടതുണ്ട്, അതിനാൽ പുതിയ മാറ്റങ്ങൾ പ്രാബല്യത്തിൽ വരും.

# systemctl  restart squid

കോൺഫിഗറേഷൻ ഫയലിൽ നിങ്ങൾ കണ്ടിരിക്കാം, കണക്റ്റുചെയ്യുന്നതിന് ചില പോർട്ടുകൾ മാത്രമേ അനുവദിക്കൂ. കോൺഫിഗറേഷൻ ഫയൽ എഡിറ്റ് ചെയ്യുന്നതിലൂടെ നിങ്ങൾക്ക് കൂടുതൽ ചേർക്കാൻ കഴിയും.

acl Safe_ports port XXX

നിങ്ങൾ ലോഡ് ചെയ്യാൻ ആഗ്രഹിക്കുന്ന യഥാർത്ഥ പോർട്ട് XXX ആണ്. തുറമുഖം എന്തിനുവേണ്ടിയാണ് ഉപയോഗിക്കാൻ പോകുന്നതെന്ന് വിശദീകരിക്കുന്നതിന് അടുത്തായി ഒരു അഭിപ്രായം ഇടുന്നത് നല്ലതാണ്.

മാറ്റങ്ങൾ പ്രാബല്യത്തിൽ വരുന്നതിന്, നിങ്ങൾ ഒരിക്കൽ കൂടി കണവ പുനരാരംഭിക്കേണ്ടതുണ്ട്.

# systemctl  restart squid

പ്രോക്സി ഉപയോഗിക്കുന്നതിന് മുമ്പ് നിങ്ങളുടെ ഉപയോക്താക്കൾ ആധികാരികമാക്കണമെന്ന് നിങ്ങൾ മിക്കവാറും ആഗ്രഹിച്ചേക്കാം. അതിനായി, നിങ്ങൾക്ക് അടിസ്ഥാന HTTP പ്രാമാണീകരണം പ്രവർത്തനക്ഷമമാക്കാം. ഇത് ക്രമീകരിക്കാൻ എളുപ്പവും വേഗവുമാണ്.

ആദ്യം, നിങ്ങൾക്ക് httpd-tools ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്.

# yum -y install httpd-tools

ഇനി നമുക്ക് ഒരു ഫയൽ സൃഷ്ടിക്കാം, അത് പിന്നീട് പ്രാമാണീകരണത്തിനായി ഉപയോക്തൃനാമം സംഭരിക്കും. \squid എന്ന ഉപയോക്താവിനൊപ്പം സ്ക്വിഡ് പ്രവർത്തിക്കുന്നു, അതിനാൽ ഫയൽ ആ ഉപയോക്താവിന്റെ ഉടമസ്ഥതയിലായിരിക്കണം.

# touch /etc/squid/passwd
# chown squid: /etc/squid/passwd

ഇപ്പോൾ ഞങ്ങൾ \പ്രോക്സിക്ലയന്റ് എന്ന പേരിൽ ഒരു പുതിയ ഉപയോക്താവിനെ സൃഷ്ടിക്കുകയും അതിന്റെ പാസ്uവേഡ് സജ്ജീകരിക്കുകയും ചെയ്യും.

# htpasswd /etc/squid/passwd proxyclient

New password:
Re-type new password:
Adding password for user proxyclient

ഇപ്പോൾ ആധികാരികത ക്രമീകരിക്കുന്നതിന് കോൺഫിഗറേഷൻ ഫയൽ തുറക്കുക.

# vim /etc/squid/squid.conf

പോർട്ടുകൾക്ക് ശേഷം ACL-കൾ ഇനിപ്പറയുന്ന വരികൾ ചേർക്കുക:

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid Basic Authentication
auth_param basic credentialsttl 2 hours
acl auth_users proxy_auth REQUIRED
http_access allow auth_users

പുതിയ മാറ്റങ്ങൾ പ്രാബല്യത്തിൽ വരുന്നതിന് ഫയൽ സംരക്ഷിച്ച് സ്ക്വിഡ് പുനരാരംഭിക്കുക:

# systemctl restart squid

അവസാനമായി, അനാവശ്യ വെബ്uസൈറ്റുകൾ തടയാൻ ഞങ്ങളെ സഹായിക്കുന്ന അവസാനത്തെ ഒരു ACL ഞങ്ങൾ സൃഷ്ടിക്കും. ആദ്യം, ബ്ലാക്ക്uലിസ്റ്റ് ചെയ്ത സൈറ്റുകൾ സംഭരിക്കുന്ന ഫയൽ സൃഷ്ടിക്കുക.

# touch /etc/squid/blacklisted_sites.acl

നിങ്ങൾ തടയാൻ ആഗ്രഹിക്കുന്ന ചില ഡൊമെയ്uനുകൾ ചേർക്കാൻ കഴിയും. ഉദാഹരണത്തിന്:

.badsite1.com
.badsite2.com

www.badsite1, subsite.badsite1.com മുതലായ സൈറ്റുകളിലേക്കുള്ള എല്ലാ റഫറൻസുകളും തടയാൻ പ്രൊസീഡിംഗ് ഡോട്ട് സ്ക്വിഡിനോട് പറയുന്നു.

ഇപ്പോൾ സ്ക്വിഡിന്റെ കോൺഫിഗറേഷൻ ഫയൽ തുറക്കുക.

# vim /etc/squid/squid.conf

പോർട്ടുകൾക്ക് ശേഷം ACL-കൾ ഇനിപ്പറയുന്ന രണ്ട് വരികൾ ചേർക്കുക:

acl bad_urls dstdomain "/etc/squid/blacklisted_sites.acl"
http_access deny bad_urls

ഇപ്പോൾ ഫയൽ സംരക്ഷിച്ച് സ്ക്വിഡ് പുനരാരംഭിക്കുക:

# systemctl restart squid

എല്ലാം ശരിയായി ക്രമീകരിച്ചുകഴിഞ്ഞാൽ, ഇപ്പോൾ നിങ്ങളുടെ സ്ക്വിഡ് HTTP പ്രോക്സി ഉപയോഗിക്കുന്നതിന് നിങ്ങളുടെ പ്രാദേശിക ക്ലയന്റ് ബ്രൗസറോ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന്റെ നെറ്റ്uവർക്ക് ക്രമീകരണമോ കോൺഫിഗർ ചെയ്യാം.

ഈ ട്യൂട്ടോറിയലിൽ, നിങ്ങൾ സ്വന്തമായി ഒരു Squid HTTP പ്രോക്സി സെർവർ എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാമെന്നും സുരക്ഷിതമാക്കാമെന്നും കോൺഫിഗർ ചെയ്യാമെന്നും പഠിച്ചു. നിങ്ങൾക്ക് ഇപ്പോൾ ലഭിച്ച വിവരങ്ങൾ ഉപയോഗിച്ച്, സ്uക്വിഡിലൂടെ ഇൻകമിംഗ്, ഔട്ട്uഗോയിംഗ് ട്രാഫിക്കിനായി നിങ്ങൾക്ക് ഇപ്പോൾ ചില അടിസ്ഥാന ഫിൽട്ടറിംഗ് ചേർക്കാൻ കഴിയും.

നിങ്ങൾക്ക് അധിക മൈൽ പോകാൻ താൽപ്പര്യമുണ്ടെങ്കിൽ, ശ്രദ്ധ വ്യതിചലിക്കുന്നത് തടയാൻ ജോലി സമയങ്ങളിൽ ചില വെബ്uസൈറ്റുകൾ ബ്ലോക്ക് ചെയ്യാൻ നിങ്ങൾക്ക് കണവ കോൺഫിഗർ ചെയ്യാവുന്നതാണ്. നിങ്ങൾക്ക് എന്തെങ്കിലും ചോദ്യങ്ങളോ അഭിപ്രായങ്ങളോ ഉണ്ടെങ്കിൽ, ദയവായി അവ ചുവടെയുള്ള അഭിപ്രായ വിഭാഗത്തിൽ പോസ്റ്റുചെയ്യുക.