Запуск минимальной конфигурации http/https прокси сервера squid на Ubuntu 18.04/20.04
Squid – один из популярных и мощных прокси серверов протоколов http/https. В данной статье будет описание минимальной для запуска конфигурации squid.
На момент написания актуальная версия squid в официальных репозиториях – 5.1. В минимальной конфигурации squid опции достаточно общие и работали с версий 3.5.
Первым делом необходимо установить squid:
apt update
apt install squid
Далее необходимо очистить и создать нашу минимальную конфигурацию прокси сервера.
mv /etc/squid/squid.conf /etc/squid/squid.conf.original
nano /etc/squid/squid.conf
# DNS-сервер
dns_nameservers 1.1.1.1
# Сколько squid должен ждать завершения соединений до закрытия его при отключении службы
shutdown_lifetime 3 seconds
# Порт, по которому squid будет принимать подключения
http_port 3128
# Разрешение всех запросов
http_access allow all
Минимальная конфигурация готова, можно пробовать запускать.
service squid restart
* Первый перезапуск может длиться долго из-за отсутствия в стандартной конфигурации опции shutdown_lifetime.
Проверить работоспособность можно командой service squid status. Пример успешно запущенного сервиса ниже, внимание уделяем строке Active: active (running):
root@server:~# service squid status
● squid.service - Squid Web Proxy Server
Loaded: loaded (/lib/systemd/system/squid.service; enabled; vendor preset: enabled)
Active: active (running) since Sun 2020-11-29 23:21:41 MSK; 1min 5s ago
Docs: man:squid(8)
Process: 201373 ExecStartPre=/usr/sbin/squid --foreground -z (code=exited, status=0/SUCCESS)
Main PID: 201376 (squid)
Tasks: 4 (limit: 18756)
Memory: 19.0M
CGroup: /system.slice/squid.service
├─201376 /usr/sbin/squid --foreground -sYC
├─201378 (squid-1) --kid squid-1 --foreground -sYC
├─201380 (logfile-daemon) /var/log/squid/access.log
└─201381 (pinger)
Nov 29 23:21:41 SR squid[201378]: Using Least Load store dir selection
Nov 29 23:21:41 SR squid[201378]: Current Directory is /
Nov 29 23:21:41 SR squid[201378]: Finished loading MIME types and icons.
Nov 29 23:21:41 SR squid[201378]: HTCP Disabled.
Nov 29 23:21:41 SR squid[201378]: Pinger socket opened on FD 14
Nov 29 23:21:41 SR squid[201378]: Squid plugin modules loaded: 0
Nov 29 23:21:41 SR squid[201378]: Adaptation support is off.
Nov 29 23:21:41 SR squid[201378]: Accepting HTTP Socket connections at local=[::]:3128 remote=[::] FD 12 flags=9
Nov 29 23:21:41 SR systemd[1]: Started Squid Web Proxy Server.
Nov 29 23:21:42 SR squid[201378]: storeLateRelease: released 0 objectsЕсли у вас также, то можно пробовать устанавливать адрес прокси сервера в настройки прокси на локальном компьютере и пробовать зайти на сайты.
При проксировании HTTP (незашифрованного трафика) по умолчанию squid добавляет заголовки: HTTP_VIA (данные о самом прокси сервере) и HTTP_X_FORWARDED_FOR (IP-адрес, откуда пришел запрос на прокси, если вы проверяете в локальной сети, то будет ваш локальный IP адрес).
При проксировании HTTPS сертификаты не перехватываются, трафик остается неизменным, прокси сервер его просто пересылает.