Запуск минимальной конфигурации http/https прокси сервера squid на Ubuntu 18.04/20.04

Запуск минимальной конфигурации http/https прокси сервера squid на Ubuntu 18.04/20.04

Squid – один из популярных и мощных прокси серверов протоколов http/https. В данной статье будет описание минимальной для запуска конфигурации squid.

На момент написания актуальная версия squid в официальных репозиториях – 5.1. В минимальной конфигурации squid опции достаточно общие и работали с версий 3.5.

Первым делом необходимо установить squid:
apt update
apt install squid

Далее необходимо очистить и создать нашу минимальную конфигурацию прокси сервера.
mv /etc/squid/squid.conf /etc/squid/squid.conf.original
nano /etc/squid/squid.conf

# DNS-сервер
dns_nameservers 1.1.1.1

# Сколько squid должен ждать завершения соединений до закрытия его при отключении службы
shutdown_lifetime 3 seconds

# Порт, по которому squid будет принимать подключения
http_port 3128

# Разрешение всех запросов
http_access allow all

Минимальная конфигурация готова, можно пробовать запускать.
service squid restart
* Первый перезапуск может длиться долго из-за отсутствия в стандартной конфигурации опции shutdown_lifetime.
Проверить работоспособность можно командой service squid status. Пример успешно запущенного сервиса ниже, внимание уделяем строке Active: active (running):

root@server:~# service squid status
● squid.service - Squid Web Proxy Server
     Loaded: loaded (/lib/systemd/system/squid.service; enabled; vendor preset: enabled)
     Active: active (running) since Sun 2020-11-29 23:21:41 MSK; 1min 5s ago
       Docs: man:squid(8)
    Process: 201373 ExecStartPre=/usr/sbin/squid --foreground -z (code=exited, status=0/SUCCESS)
   Main PID: 201376 (squid)
      Tasks: 4 (limit: 18756)
     Memory: 19.0M
     CGroup: /system.slice/squid.service
             ├─201376 /usr/sbin/squid --foreground -sYC
             ├─201378 (squid-1) --kid squid-1 --foreground -sYC
             ├─201380 (logfile-daemon) /var/log/squid/access.log
             └─201381 (pinger)

Nov 29 23:21:41 SR squid[201378]: Using Least Load store dir selection
Nov 29 23:21:41 SR squid[201378]: Current Directory is /
Nov 29 23:21:41 SR squid[201378]: Finished loading MIME types and icons.
Nov 29 23:21:41 SR squid[201378]: HTCP Disabled.
Nov 29 23:21:41 SR squid[201378]: Pinger socket opened on FD 14
Nov 29 23:21:41 SR squid[201378]: Squid plugin modules loaded: 0
Nov 29 23:21:41 SR squid[201378]: Adaptation support is off.
Nov 29 23:21:41 SR squid[201378]: Accepting HTTP Socket connections at local=[::]:3128 remote=[::] FD 12 flags=9
Nov 29 23:21:41 SR systemd[1]: Started Squid Web Proxy Server.
Nov 29 23:21:42 SR squid[201378]: storeLateRelease: released 0 objects

Если у вас также, то можно пробовать устанавливать адрес прокси сервера в настройки прокси на локальном компьютере и пробовать зайти на сайты.

При проксировании HTTP (незашифрованного трафика) по умолчанию squid добавляет заголовки: HTTP_VIA (данные о самом прокси сервере) и HTTP_X_FORWARDED_FOR (IP-адрес, откуда пришел запрос на прокси, если вы проверяете в локальной сети, то будет ваш локальный IP адрес).

При проксировании HTTPS сертификаты не перехватываются, трафик остается неизменным, прокси сервер его просто пересылает.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *