Debian 12 Linux proxy Server (Squid, SARG, Apache)
 |
एक कॉर्पोरेट प्रॉक्सी सर्वर को कॉर्पोरेट संसाधनों तक पहुंच प्रदान करने के लिए डिज़ाइन किया गया है जो सुरक्षा उद्देश्यों के लिए सार्वजनिक इंटरनेट से पहुंच से अवरुद्ध हैं। एक नियम के रूप में, ये कंपनी की आंतरिक सेवाएँ और प्रणालियाँ हैं जिनके साथ उसके कर्मचारी प्रतिदिन बातचीत करते हैं। एक प्रॉक्सी सर्वर रिमोट डेस्कटॉप की तुलना में अधिक सुविधाजनक विकल्प के रूप में काम कर सकता है, क्योंकि कर्मचारियों को वर्चुअल डेस्कटॉप के बीच स्विच किए बिना सामान्य तरीके से पहुंच प्राप्त होती है। आप प्रॉक्सी सर्वर के लिए किसी एक ब्राउज़र को कॉन्फ़िगर कर सकते हैं, उदाहरण के लिए प्रॉक्सी के लिए फ़ायरफ़ॉक्स या वॉटरफ़ॉक्स, और शेष ब्राउज़र मानक इंटरनेट का उपयोग करेंगे। यह कॉन्फ़िगरेशन कार्य को सुविधाजनक और सुरक्षित बना देगा। |
पूर्व-कॉन्फ़िगर सर्वर का कॉन्फ़िगरेशन ऑर्डर फॉर्म पर उपलब्ध है।
हम स्क्विड सेवा का उपयोग प्रॉक्सी सर्वर के रूप में करेंगे, जिसने खुद को अच्छी तरह से साबित कर दिया है और इसमें फाइन-ट्यून और सुविधाजनक रूप से कॉन्फ़िगर करने की क्षमता है।
1. आइए स्क्विड स्थापित करें।
apt update
apt install squid
आइए सेवा की स्थिति की जाँच करें
systemctl status squid
● squid.service - Squid Web Proxy Server
Loaded: loaded (/lib/systemd/system/squid.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2023-03-25 18:16:48 UTC; 20h ago
डिफ़ॉल्ट रूप से, स्क्विड सेटिंग्स सभी कनेक्शनों को अक्षम कर देती हैं। आइए सेटिंग्स में बदलाव करें:
/etc/squid/squid.conf
include /etc/squid/conf.d/*
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
#http_access allow localnet
http_access allow localhost
# And finally deny all other access to this proxy
http_access deny allआप किसी विशिष्ट आईपी पते या सबनेट तक पहुंच की अनुमति दे सकते हैं। ऐसा करने के लिए, आपको लाइन http_access लोकलनेट को अनकम्मेंट करना होगा और एक नियम जोड़ना होगा
acl localnet src remote_ip_address
नियम में निम्नलिखित पैरामीटर हैं:
- acl - रूट एक्सेस नियम.
- localnet - वह समूह जिस पर नियम लागू होता है.
- src - नियम समूह में शामिल आईपी पता.
आइए एक्सेस सेट करें.
चूँकि हमारे पास एक कॉर्पोरेट प्रॉक्सी है, हमें प्रत्येक उपयोगकर्ता के लिए लॉगिन और पासवर्ड प्राधिकरण जोड़ने की आवश्यकता है। उन उपयोगकर्ताओं को जोड़ने के लिए निम्न आदेश का उपयोग करें जिन्हें आपको पहुंच प्रदान करने की आवश्यकता है:
htpasswd -c /etc/squid/passwords user_nameफिर हम कमांड के साथ फ़ाइल में उपयोगकर्ता और पासवर्ड की उपस्थिति की जाँच करेंगे:
more /etc/squid/passwords
user_name:$apr1$zEyMac8p$yZ04bfdMJugpXvzMVTig60अब बनाई गई फ़ाइल से कॉन्फ़िगरेशन फ़ाइल में उपयोगकर्ताओं के लिए प्राधिकरण जोड़ें:
/etc/squid/squid.conf
include /etc/squid/conf.d/*
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/passwords
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
# Example rule allowing access from your local networks.
acl localnet src remote_ip_address
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
#http_access allow localnet
http_access allow localhost
http_access allow authenticated
# And finally deny all other access to this proxy
http_access deny all
इस उदाहरण में, हम सभी आईपी पतों से एक्सेस की अनुमति देते हैं और केवल एक्सेस फ़ाइल से लॉगिन और पासवर्ड का उपयोग करते हैं। चूँकि #http_access Allow localnet नियम निष्क्रिय है।
अब आपको ब्राउज़र सेटिंग्स में इस प्रॉक्सी सर्वर का आईपी पता और डिफ़ॉल्ट सेटिंग्स में निर्दिष्ट पोर्ट निर्दिष्ट करना होगा: 3128.
कुछ मामलों में, जब कॉर्पोरेट संसाधन विशेष पोर्ट पर चलते हैं, तो उन्हें कॉन्फ़िगरेशन फ़ाइल में जोड़ना आवश्यक होगा, क्योंकि मूल पोर्ट को डिफ़ॉल्ट रूप से अनुमति दी जाती है। उदाहरण के लिए, हमें एक अतिरिक्त पोर्ट जोड़ने की आवश्यकता है जो https के माध्यम से काम करता है।
/etc/squid/squid.conf
acl SSL_ports port 4643
acl Safe_ports port 4643 # https CRM
परिवर्तन करने के बाद, सेटिंग्स लागू करने के लिए स्क्विड सेवा को पुनरारंभ करें:
systemctl restart squidकॉर्पोरेट प्रॉक्सी सर्वर लिनक्स डेबेन 12 काम करने के लिए तैयार है, असेंबली में नीचे सूचीबद्ध सेवाओं और मापदंडों की स्थापना भी शामिल है: