Debian 12 Linux Proxy Sunucusu (Squid, SARG, Apache)
 |
Kurumsal proxy sunucusu, güvenlik nedenleriyle halka açık İnternet üzerinden erişilemeyen kurumsal kaynaklara erişim sağlamak için tasarlanmıştır. Genellikle bunlar, çalışanlarının her gün etkileşimde bulunduğu şirketin iç hizmetleri ve sistemleridir. Proxy sunucusu, sanal masaüstleri arasında geçiş yapmaya gerek kalmadan çalışanların normal şekilde erişim sağladığı bir uzak masaüstünden daha uygun bir alternatif olabilir. Proxy sunucusu için bir tarayıcı, örneğin FireFox veya WaterFox'u ayarlayabilir ve diğer tarayıcılar standart interneti kullanacaktır. Bu yapılandırma, işleri daha kolay ve güvenli hale getirecektir. |
Önceden yapılandırılmış sunucu yapılandırması sipariş formunda mevcuttur.
Proxy sunucusu olarak, kendini iyi kanıtlamış ve ince ayar yapma ve kullanışlı yapılandırmalar sunma yeteneğine sahip Squid servisinden faydalanacağız.
1. Squid'i yükleyin.
apt update
apt install squid
Servisin durumunu kontrol edin
systemctl status squid
● squid.service - Squid Web Proxy Sunucusu
Loaded: loaded (/lib/systemd/system/squid.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2023-03-25 18:16:48 UTC; 20h ago
Varsayılan olarak, tüm bağlantılar squid ayarlarında devre dışıdır. Ayarları değiştirelim:
/etc/squid/squid.conf
include /etc/squid/conf.d/*
# Örnek kural, yerel ağlarınızdan erişime izin verir.
# http_access allow localnet satırını, gezinti izninin verileceği (dahili) IP ağlarınızı listelemek için ACL bölümünde uyarlayın
#http_access allow localnet
http_access allow localhost
# Ve nihayet, bu proxy'ye diğer tüm erişimi reddedin
http_access deny allBelirli bir IP adresi veya alt ağa erişim izni verebilirsiniz. Bunu yapmak için, http_access allow localnet satırını açın ve şu kuralı ekleyin:
acl localnet src remote_ip_address
Bu kural aşağıdaki parametreleri içerir:
- acl - Kök erişim kuralı.
- localnet - Kuralın uygulandığı grup.
- src - Kural grubuna dahil edilen IP adresi.
Erişimi yapılandırın.
Kurumsal bir proxy kullandığımız için, her kullanıcı için giriş ve şifre doğrulaması eklememiz gerekiyor. Erişim izni vereceğiniz kullanıcıları eklemek için aşağıdaki komutu kullanın:
htpasswd -c /etc/squid/passwords user_nameŞimdi, dosyada kullanıcı ve şifreyi kontrol edelim:
more /etc/squid/passwords
user_name:$apr1$zEyMac8p$yZ04bfdMJugpXvzMVTig60Şimdi, kullanıcı doğrulamasını oluşturduğumuz dosyadan yapılandırma dosyasına ekleyelim:
/etc/squid/squid.conf
include /etc/squid/conf.d/*
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/passwords
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
# Yerel ağlarınızdan erişime izin veren örnek kural.
acl localnet src remote_ip_address
# Gezinti izninin verileceği (dahili) IP ağlarınızı ACL bölümünde uyarlayın
#http_access allow localnet
http_access allow localhost
http_access allow authenticated
# Ve nihayet, bu proxy'ye diğer tüm erişimi reddedin
http_access deny all
Bu örnekte, tüm IP adreslerinden erişime izin veriyoruz ve yalnızca erişim dosyasındaki giriş ve şifreyle giriş yapılmasına izin veriyoruz. Çünkü #http_access allow localnet kuralı devre dışıdır.
Şimdi, proxy sunucusunun IP adresini ve varsayılan ayarlarda belirtilen portu: 3128'i tarayıcı ayarlarında belirtmeniz gerekiyor.
Bazı durumlarda, kurumsal kaynaklar özel portlarda çalışıyorsa, varsayılan olarak yalnızca temel portların izinli olduğu yapılandırma dosyasına bunları eklemeniz gerekebilir. Örneğin, https üzerinden çalışan ek bir port eklememiz gerekebilir.
/etc/squid/squid.conf
acl SSL_ports port 4643
acl Safe_ports port 4643 # https CRM
Değişiklikler yapıldıktan sonra, ayarların uygulanabilmesi için squid servisinin yeniden başlatılması gerekir:
systemctl restart squidDebian 12 Linux Kurumsal Proxy Sunucusu kullanıma hazır, yapı da aşağıda belirtilen hizmetlerin ve seçeneklerin yapılandırmasını içermektedir: