メールで質問する +7 (495) 649-53-54
すべての支払い方法
Image

(最終更新日: 06.11.2024)

Debian 12 Linux プロキシサーバー (Squid, SARG, Apache)

企業のプロキシサーバーは、セキュリティ上の理由でパブリックインターネットからアクセスがブロックされている企業リソースへのアクセスを提供するために設計されています。通常、これらは、従業員が日常的にやり取りする社内サービスやシステムです。プロキシサーバーはリモートデスクトップよりも便利な代替手段となる可能性があり、従業員は仮想デスクトップを切り替えることなく、通常の方法でアクセスを得られます。たとえば、FirefoxやWaterFoxなどのブラウザをプロキシサーバーに設定し、他のブラウザは標準のインターネットを使用するようにすることができます。この構成により、作業が便利で安全になります。


事前構成されたサーバーの設定は注文フォームで利用可能です。

プロキシサーバーとして、Squidサービスを使用します。これは優れた実績があり、詳細な調整や便利な設定が可能です。

1. Squidのインストール

apt update
apt install squid

サービスのステータスを確認します

systemctl status squid

Output

● squid.service - Squid Web Proxy Server
     Loaded: loaded (/lib/systemd/system/squid.service; enabled; vendor preset: enabled)
     Active: active (running) since Sat 2023-03-25 18:16:48 UTC; 20h ago

デフォルトでは、Squidの設定ではすべての接続が無効になっています。設定に変更を加えます:

/etc/squid/squid.conf

include /etc/squid/conf.d/*
# ローカルネットワークからのアクセスを許可する例
# ACLセクションでlocalnetを適用し、許可する内部IPネットワークをリスト化する
#http_access allow localnet
http_access allow localhost

# 最後に、他のすべてのアクセスをプロキシに対して拒否
http_access deny all

特定のIPアドレスやサブネットへのアクセスを許可することも可能です。http_access allow localnetの行をアンコメントし、ルールを追加します。

acl localnet src remote_ip_address

ルールは以下のパラメータを含みます: 

  • acl - ルートアクセスルール
  • localnet - ルールが適用されるグループ
  • src - ルールグループに含まれるIPアドレス

アクセス設定

企業プロキシなので、各ユーザーにログインとパスワードの認証を追加する必要があります。アクセスを許可したいユーザーを追加するために次のコマンドを使用します:

htpasswd -c /etc/squid/passwords user_name

ファイル内のユーザーとパスワードの存在を次のコマンドで確認します:

more /etc/squid/passwords

Output

user_name:$apr1$zEyMac8p$yZ04bfdMJugpXvzMVTig60

次に、作成したファイルのユーザー認証を設定ファイルに追加します:

/etc/squid/squid.conf

include /etc/squid/conf.d/*
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/passwords
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
# ローカルネットワークからのアクセスを許可する例
acl localnet src remote_ip_address
# ACLセクションでlocalnetを適用し、許可する内部IPネットワークをリスト化する
#http_access allow localnet
http_access allow localhost
http_access allow authenticated
# 最後に、他のすべてのアクセスをプロキシに対して拒否
http_access deny all

この例では、すべてのIPアドレスからのアクセスを許可し、アクセスファイルのログインとパスワードによってのみ認証を許可します。#http_access allow localnetは無効化されています。

ブラウザの設定で、このプロキシサーバーのIPアドレスとデフォルト設定で指定されたポート: 3128を指定する必要があります。

企業リソースが特別なポートで動作している場合、それらを設定ファイルに追加する必要があります。デフォルトでは基本ポートのみ許可されています。たとえば、httpsで動作する追加ポートを追加する必要があります。

/etc/squid/squid.conf

acl SSL_ports port 4643
acl Safe_ports port 4643	# https CRM

変更が行われた後、設定を適用するためにSquidサービスを再起動します:

systemctl restart squid

Debian 12 Linux エンタープライズプロキシサーバーは準備完了です。また、以下にリストされたサービスおよびオプションの構成も含まれています:



No Comments Yet

プロフェッショナル ホスティング LLC "SYNAY"

2009 年から  通信サービス市場

Image
サポート +7 (495) 649-53-54