سینٹوس 7 پر اسکویڈ پراکسی کو انسٹال اور تشکیل کرنے کا طریقہ

سکویڈ ایک مکمل خصوصیات والا کیچنگ پراکسی ہے جو مقبول نیٹ ورک پروٹوکول کی حمایت کرتا ہے جیسے HTTP ، HTTPS ، FTP ، اور بہت کچھ۔ اسکویڈ کو کسی ویب سرور کے سامنے رکھنا بار بار درخواستوں کو کیچ کرکے ، ویب ٹریفک کو فلٹر کرنے اور جیو ممنوعہ مواد تک رسائی حاصل کرکے سرور کی کارکردگی کو بہت بہتر بنا سکتا ہے۔

اس ٹیوٹوریل میں بتایا گیا ہے کہ سینٹوس 7 پر اسکویڈ کو کیسے ترتیب دیا جائے اور پراکسی استعمال کرنے کے لئے فائر فاکس اور گوگل کروم ویب براؤزر کو تشکیل دیا جائے۔

سینٹوس پر اسکویڈ انسٹال کرنا

سکویڈ پیکیج ڈیفالٹ CentOS 7 ذخیروں میں شامل ہے۔ اس کو انسٹال کرنے کے لئے sudo صارف کی حیثیت سے درج ذیل کمانڈ کو چلائیں:

sudo yum install squid

ایک بار جب انسٹالیشن مکمل ہوجائے تو ، سکویڈ سروس کو شروع اور فعال کریں:

sudo systemctl start squid sudo systemctl enable squid

انسٹالیشن کامیاب ہونے کی تصدیق کے ل the ، درج ذیل کمانڈ کو ٹائپ کریں جو خدمت کی حیثیت کو پرنٹ کرے گا۔

sudo systemctl status squid

● squid.service - Squid caching proxy Loaded: loaded (/usr/lib/systemd/system/squid.service; enabled; vendor preset: disabled) Active: active (running) since Sat 2019-07-13 16:47:56 UTC; 12s ago…

سکویڈ کی تشکیل

سکویڈ کو /etc/squid/squid.conf فائل میں ترمیم کرکے تشکیل کیا /etc/squid/squid.conf ہے۔ تشکیل کے اختیارات والی اضافی فائلوں کو "شامل کریں" ہدایت کا استعمال کرتے ہوئے شامل کیا جاسکتا ہے۔

کوئی تبدیلی کرنے سے پہلے ، cp کمانڈ کے ساتھ اصل کنفگریشن فائل کا بیک اپ بنائیں:

sudo cp /etc/squid/squid.conf{,.orginal} فائل میں ترمیم کرنے کے ل it ، اسے اپنے ٹیکسٹ ایڈیٹر میں کھولیں۔

sudo nano /etc/squid/squid.conf

پہلے سے طے شدہ طور پر ، سرور پر موجود تمام نیٹ ورک انٹرفیس پر پورٹ 3128 پر سننے کے لئے سکویڈ کو تشکیل دیا گیا ہے۔

/etc/squid/squid.conf

# Squid normally listens to port 3128 http_port IP_ADDR:PORT

سبھی انٹرفیس پر اور ڈیفالٹ پورٹ پر اسکویڈ چلانا زیادہ تر صارفین کے ل for ٹھیک ہونا چاہئے۔

آپ ایکسیس کنٹرول لسٹ (ACLs) کا استعمال کرکے سکویڈ سرور تک رسائی کو کنٹرول کرسکتے ہیں۔

پہلے سے طے شدہ طور پر ، اسکویڈ صرف لوکل ہوسٹ اور لوکل نیٹ سے ہی رسائی کی اجازت دیتا ہے۔

اگر پراکسی استعمال کرنے والے تمام کلائنٹس کا ایک مستحکم IP پتا ہے تو آپ ایک ACL تشکیل دے سکتے ہیں جس میں اجازت شدہ IPs شامل ہوں گے۔

مرکزی کنفگریشن فائل میں IP پتوں کو شامل کرنے کے بجائے ہم ایک نئی سرشار فائل بنائیں گے جس میں آئی پی موجود ہوں گی۔

/etc/squid/allowed_ips.txt

192.168.33.1 # All other allowed IPs

ایک بار کام کرنے کے بعد مرکزی کنفگریشن فائل کو کھولیں اور اجازت allowed_ips (پہلے نمایاں کردہ لائن) کے نام سے ایک نیا ACL بنائیں اور http_access ہدایت (دوسری نمایاں لائن) کا استعمال کرکے اس ACL تک رسائی کی اجازت دیں:

/etc/squid/squid.conf

#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all

http_access اصولوں کا ترتیب ضروری ہے۔ اس بات کو یقینی بنائیں کہ آپ http_access deny all کرنے سے پہلے لائن کو شامل کریں۔

http_access ہدایت اسی طرح کام کرتی ہے جیسے فائر وال قواعد. سکویڈ اصولوں کو اوپر سے نیچے تک پڑھتا ہے ، اور جب کوئی قاعدہ نیچے ملنے والے اصولوں سے میل کھاتا ہے تو اس پر کارروائی نہیں ہوتی۔

جب بھی آپ کنفیگریشن فائل میں تبدیلیاں لاتے ہیں تو آپ کو تبدیل کرنے کے ل the اسکویڈ سروس کو دوبارہ شروع کرنے کی ضرورت ہوگی:

sudo systemctl restart squid

اسکویڈ توثیق

اسکویڈ مختلف بیک سروں کا استعمال کرسکتا ہے ، بشمول صبا ، ایل ڈی اے پی اور HTTP بنیادی مصدقہ صارفین کو۔

اس مثال میں ، ہم بنیادی تصنیف کو استعمال کرنے کے لئے سکویڈ کو تشکیل دیں گے۔ یہ HTTP پروٹوکول میں بنا ہوا ایک سادہ تصدیق کا طریقہ ہے۔

ہم پاس ورڈز تیار کرنے اور username:password شامل کرنے کے لئے openssl کا استعمال کریں گے username:password tee کمانڈ کے ساتھ /etc/squid/htpasswd فائل میں username:password جوڑی جیسا کہ ذیل میں دکھایا گیا ہے:

printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd

مثال کے طور پر پاس ورڈ کے ساتھ "مائک" نامی صارف بنانے کے لئے " Pz$lPk76 " آپ چلائیں گے:

printf "mike:$(openssl passwd -crypt 'Pz$lPk76')\n" | sudo tee -a /etc/squid/htpasswd

mike:2nkgQsTSPCsIo

اگلا مرحلہ یہ ہے کہ HTTP بنیادی توثیق کو چالو کرنے اور فائل کو استعمال کرنے کے لئے اسکویڈ کو تشکیل دیں۔

مرکزی ترتیب کھولیں اور درج ذیل شامل کریں:

/etc/squid/squid.conf

#… auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all

پہلی تین نمایاں لائنوں کے ساتھ ہم ایک نیا ACL تشکیل دے رہے ہیں جس کا نام authenticated ۔ آخری نمایاں کردہ لائن مستند صارفین تک رسائی کی اجازت دے رہی ہے۔

سکویڈ سروس دوبارہ شروع کریں:

sudo systemctl restart squid

فائر وال کی تشکیل

sudo firewall-cmd --permanent --add-port=3128/tcp firewall-cmd --reload اگر سکویڈ کسی اور ، غیر ڈیفالٹ پورٹ پر چل رہا ہے تو آپ کو اس بندرگاہ پر ٹریفک کی اجازت دینے کی ضرورت ہوگی۔

پراکسی کے استعمال کے ل Your اپنے براؤزر کو تشکیل دینا

اب جب آپ کے پاس سکویڈ ترتیب دیا گیا ہے ، آخری قدم یہ ہے کہ آپ اپنے پسندیدہ براؤزر کو استعمال کرنے کے ل. اسے ترتیب دیں۔

فائر فاکس

ونڈوز ، میک او ایس اور لینکس کے لئے نیچے دیئے گئے اقدامات ایک جیسے ہیں۔

1. دائیں بائیں کے کونے میں ، فائر فاکس کا مینو کھولنے کے لئے ہیمبرگر آئیکون ☰ پر کلک کریں۔

   ⚙ Preferences لنک پر کلک کریں۔

   Network Settings حصے میں نیچے سکرول کریں اور Settings… بٹن پر کلک کریں۔

   ایک نئی ونڈو کھل جائے گی۔

   • Manual proxy configuration ریڈیو بٹن منتخب کریں۔ HTTP Host فیلڈ میں اپنے سکویڈ سرور IP ایڈریس اور Port فیلڈ میں 3128 داخل Use this proxy server for all protocols چیک باکس کو منتخب کریں۔ ترتیبات کو بچانے کے لئے OK بٹن پر کلک کریں۔

   

   

اس مقام پر ، آپ کا فائر فاکس تشکیل شدہ ہے اور آپ اسکویڈ پراکسی کے ذریعے انٹرنیٹ کو براؤز کرسکتے ہیں۔ اس کی تصدیق کے google.com ، google.com کھولیں ، "میرا آئی پی کیا ہے" ٹائپ کریں اور آپ کو اپنا سکویڈ سرور کا IP ایڈریس دیکھنا چاہئے۔

پہلے سے طے شدہ ترتیبات میں واپس جانے کیلئے ، Network Settings ، Use system proxy settings ریڈیو بٹن منتخب کریں اور ترتیبات کو محفوظ کریں۔

یہاں کئی پلگ ان بھی ہیں جو آپ کو فائر فاکس کی پراکسی سیٹنگ جیسے FoxyProxy کو مرتب کرنے میں مدد کرسکتے ہیں۔

گوگل کروم

گوگل کروم ڈیفالٹ سسٹم پراکسی سیٹنگیں استعمال کرتا ہے۔ اپنی آپریٹنگ سسٹم کی پراکسی ترتیبات کو تبدیل کرنے کے بجائے آپ ایڈن جیسے سوئچومیگا کا استعمال کرسکتے ہیں یا کروم ویب براؤزر کو کمانڈ لائن سے شروع کرسکتے ہیں۔

ایک نیا پروفائل استعمال کرکے کروم لانچ کرنے اور اسکویڈ سرور سے مربوط ہونے کے لئے ، درج ذیل کمانڈ کا استعمال کریں:

لینکس:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

میکوس:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

ونڈوز:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"

اگر یہ موجود نہیں ہے تو پروفائل خود بخود بن جائے گا۔ اس طرح آپ بیک وقت کروم کی متعدد مثالیں چلا سکتے ہیں۔

پراکسی سرور کی ٹھیک سے کام کر رہا ہے اس کی تصدیق کے لئے ، google.com کھولیں ، اور "میرا آئی پی کیا ہے" ٹائپ کریں۔ آپ کے براؤزر میں دکھایا گیا IP آپ کے سرور کا IP پتہ ہونا چاہئے۔

نتیجہ اخذ کرنا

آپ نے سیکھا ہے کہ سینٹوس 7 پر اسکویڈ کیسے انسٹال کریں اور اپنے براؤزر کو اس کے استعمال کے ل config تشکیل دیں۔

اسکویڈ ایک سب سے مشہور پراکسی کیچنگ سرورز میں سے ایک ہے۔ یہ ویب سرور کی رفتار کو بہتر بناتا ہے اور انٹرنیٹ تک صارف تک محدود رسائی حاصل کرنے میں آپ کی مدد کرسکتا ہے۔

پراکسی سینٹوس