ڈیبین 10 لینکس پر اسکویڈ پراکسی کو انسٹال اور تشکیل کرنے کا طریقہ

سکویڈ ایک مکمل خصوصیات والا کیچنگ پراکسی ہے جو مقبول نیٹ ورک پروٹوکول کی حمایت کرتا ہے جیسے HTTP ، HTTPS ، FTP ، اور بہت کچھ۔ اس کا استعمال بار بار درخواستوں کو کیچ کرکے ، ویب ٹریفک کو فلٹر کرنے اور جیو-محدود مواد تک رسائی حاصل کرکے ویب سرور کی کارکردگی کو بہتر بنانے کے لئے استعمال کیا جاسکتا ہے۔

اس ٹیوٹوریل میں ، ہم وضاحت کریں گے کہ ڈیبین بسٹر پر سکویڈ پراکسی کیسے مرتب کیا جائے۔ ہم آپ کو یہ بھی دکھائیں گے کہ فائر فاکس اور گوگل کروم ویب براؤزر کو استعمال کرنے کے لئے اسے کس طرح تشکیل دیں۔

دبیان پر اسکویڈ لگانا

اسکویڈ پیکیج ڈیبیئن 10 ذخیروں کے معیار میں شامل ہے۔ سکویڈ انسٹال کرنے کے لئے بطور sudo صارف درج ذیل کمانڈ چلائیں:

sudo apt update sudo apt install squid sudo apt update sudo apt install squid

ایک بار جب انسٹالیشن مکمل ہوجائے تو ، سکویڈ سروس خودبخود شروع ہوجائے گی۔

تصدیق کریں کہ انسٹالیشن کامیاب تھی اور سکویڈ سروس اسکویڈ سروس کی حیثیت کی جانچ کر کے چل رہی ہے۔

sudo systemctl status squid

● squid.service - LSB: Squid HTTP Proxy version 3.x Loaded: loaded (/etc/init.d/squid; generated) Active: active (running) since Sat 2019-08-03 08:52:47 PDT; 3s ago…

سکویڈ کی تشکیل

سکویڈ کو /etc/squid/squid.conf کنفیگریشن فائل میں ترمیم /etc/squid/squid.conf تشکیل دیا /etc/squid/squid.conf ہے۔ علیحدہ ترتیب فائلوں کو "شامل کریں" ہدایت کا استعمال کرتے ہوئے شامل کیا جاسکتا ہے۔

squid.conf کنفیگریشن فائل میں تبصرے شامل ہیں جو بیان کرتے ہیں کہ ہر کنفیگریشن آپشن کیا کرتا ہے۔

کوئی بھی تبدیلی کرنے سے پہلے ، اصل فائل کا بیک اپ رکھنا ہمیشہ ایک اچھا خیال ہے۔

sudo cp /etc/squid/squid.conf{,.orginal}

ترتیب میں ترمیم کرنے کے ل your ، اپنے ٹیکسٹ ایڈیٹر میں فائل کھولیں:

sudo nano /etc/squid/squid.conf

پہلے سے طے شدہ طور پر ، اسکویڈ پورٹ 3128 پر تمام نیٹ ورک انٹرفیس پر سنتا ہے۔

/etc/squid/squid.conf

# Squid normally listens to port 3128 http_port IP_ADDR:PORT

سبھی انٹرفیس پر اور ڈیفالٹ پورٹ پر اسکویڈ چلانا زیادہ تر صارفین کے ل for ٹھیک ہونا چاہئے۔

ایکسیس کنٹرول لسٹ (ACLs) آپ کو یہ کنٹرول کرنے کی اجازت دیتی ہے کہ مؤکل کس طرح ویب وسائل تک رسائی حاصل کرسکتے ہیں۔ پہلے سے طے شدہ طور پر ، اسکویڈ صرف لوکل ہوسٹ سے رسائی کی اجازت دیتا ہے۔

اگر پراکسی استعمال کرنے والے تمام کلائنٹس کے پاس جامد IP ایڈریس ہو تو آسان ترین آپشن ایک ACL بنانا ہے جس میں اجازت والے IPs شامل ہوں گے۔

مرکزی کنفگریشن فائل میں IP پتوں کو شامل کرنے کے بجائے ہم ایک نئی فائل شامل کریں گے جو آئی پی پتوں کو محفوظ کرے گی۔

/etc/squid/allowed_ips.txt

192.168.33.1 # All other allowed IPs

ایک بار کام کرنے کے بعد مرکزی کنفگریشن فائل کو کھولیں اور اجازت allowed_ips (پہلے نمایاں کردہ لائن) کے نام سے ایک نیا ACL بنائیں اور http_access ہدایت (دوسری نمایاں لائن) کا استعمال کرکے اس ACL تک رسائی کی اجازت دیں:

/etc/squid/squid.conf

#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… #http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all

http_access اصولوں کا ترتیب ضروری ہے۔ اس بات کو یقینی بنائیں کہ آپ http_access deny all کرنے سے پہلے لائن کو شامل کریں۔

http_access ہدایت اسی طرح کام کرتی ہے جیسے فائر وال قواعد. سکویڈ اصولوں کو اوپر سے نیچے تک پڑھتا ہے ، اور جب کوئی قاعدہ نیچے ملنے والے اصولوں سے میل کھاتا ہے تو اس پر کارروائی نہیں ہوتی۔

جب بھی آپ کنفیگریشن فائل میں تبدیلیاں لاتے ہیں تو آپ کو تبدیل کرنے کے ل the اسکویڈ سروس کو دوبارہ شروع کرنے کی ضرورت ہوگی:

sudo systemctl restart squid

اسکویڈ توثیق

اسکویڈ مختلف بیک سروں کا استعمال کرسکتا ہے ، بشمول صبا ، ایل ڈی اے پی اور HTTP بنیادی مصدقہ صارفین کو۔

اس مثال میں ، ہم بنیادی تصنیف کو استعمال کرنے کے لئے سکویڈ کو تشکیل دیں گے۔ یہ HTTP پروٹوکول میں بنا ہوا ایک سادہ تصدیق کا طریقہ ہے۔

ہم پاس ورڈز تیار کرنے اور username:password کو شامل کرنے کے لئے openssl افادیت کا استعمال کریں گے۔

printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd

آئیے " Sz$Zdg69 " پاس ورڈ کے ساتھ ایک صارف "بسٹر" تیار کریں:

printf "buster:$(openssl passwd -crypt 'Sz$Zdg69')\n" | sudo tee -a /etc/squid/htpasswd

buster:RrvgO7NxY86VM

اگلا مرحلہ HTTP بنیادی توثیق کو اہل بنانا ہے۔ مرکزی ترتیب کھولیں اور درج ذیل شامل کریں:

/etc/squid/squid.conf

#… auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… #http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all

پہلی تین روشنی ڈالی گئی لائنیں ایک نیا ACL تشکیل دے رہی ہیں جس کا نام authenticated اور آخری روشنی والی لائن تصدیق شدہ صارفین تک رسائی کی اجازت دے رہی ہے۔

سکویڈ سروس دوبارہ شروع کریں:

sudo systemctl restart squid

فائر وال کی تشکیل

یو ایف ڈبلیو صارفین 'سکویڈ' پروفائل کو چالو کرکے پورٹ 3128 کھول سکتے ہیں۔

sudo ufw allow 'Squid'

sudo nft add rule inet filter input tcp dport 3128 ct state new, established counter accept اگر سکویڈ کسی اور ، غیر ڈیفالٹ پورٹ پر چل رہا ہے تو آپ کو اس بندرگاہ پر ٹریفک کی اجازت دینے کی ضرورت ہوگی۔

پراکسی کے استعمال کے ل Your اپنے براؤزر کو تشکیل دینا

اس حصے میں آپ کو اچھی طرح سے دکھائے گا کہ اسکویڈ پراکسی کو استعمال کرنے کے ل your اپنے براؤزر کو کس طرح تشکیل دیں۔

فائر فاکس

ونڈوز ، میک او ایس اور لینکس کے لئے نیچے دیئے گئے اقدامات ایک جیسے ہیں۔

1. دائیں بائیں کے کونے میں ، فائر فاکس کا مینو کھولنے کے لئے ہیمبرگر آئیکون ☰ پر کلک کریں۔

   ⚙ Preferences لنک پر کلک کریں۔

   Network Settings حصے میں نیچے سکرول کریں اور Settings… بٹن پر کلک کریں۔

   ایک نئی ونڈو کھل جائے گی۔

   • Manual proxy configuration ریڈیو بٹن منتخب کریں۔ HTTP Host فیلڈ میں اپنے سکویڈ سرور IP ایڈریس اور Port فیلڈ میں 3128 داخل Use this proxy server for all protocols چیک باکس کے Use this proxy server for all protocols ۔ ترتیبات کو بچانے کے لئے OK بٹن پر کلک کریں۔

   

   

اس مقام پر ، آپ کا فائر فاکس تشکیل شدہ ہے اور آپ اسکویڈ پراکسی کے ذریعے انٹرنیٹ کو براؤز کرسکتے ہیں۔ اس کی تصدیق کے google.com ، google.com کھولیں ، "میرا آئی پی کیا ہے" ٹائپ کریں اور آپ کو اپنا سکویڈ سرور کا IP ایڈریس دیکھنا چاہئے۔

پہلے سے طے شدہ ترتیبات میں واپس جانے کیلئے ، Network Settings ، Use system proxy settings ریڈیو بٹن منتخب کریں اور ترتیبات کو محفوظ کریں۔

یہاں کئی پلگ ان بھی ہیں جو آپ کو فائر فاکس کی پراکسی سیٹنگ جیسے FoxyProxy کو مرتب کرنے میں مدد کرسکتے ہیں۔

گوگل کروم

گوگل کروم ڈیفالٹ سسٹم پراکسی سیٹنگیں استعمال کرتا ہے۔ اپنی آپریٹنگ سسٹم کی پراکسی ترتیبات کو تبدیل کرنے کے بجائے آپ ایڈن جیسے سوئچومیگا کا استعمال کرسکتے ہیں یا کروم ویب براؤزر کو کمانڈ لائن سے شروع کرسکتے ہیں۔

ایک نیا پروفائل استعمال کرکے کروم لانچ کرنے اور اسکویڈ سرور سے مربوط ہونے کے لئے ، درج ذیل کمانڈ کا استعمال کریں:

لینکس:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

میکوس:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

ونڈوز:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"

اگر یہ موجود نہیں ہے تو پروفائل خود بخود بن جائے گا۔ اس طرح آپ بیک وقت کروم کی متعدد مثالیں چلا سکتے ہیں۔

پراکسی سرور کی ٹھیک سے کام کر رہا ہے اس کی تصدیق کے لئے ، google.com کھولیں ، اور "میرا آئی پی کیا ہے" ٹائپ کریں۔ آپ کے براؤزر میں دکھایا گیا IP آپ کے سرور کا IP پتہ ہونا چاہئے۔

نتیجہ اخذ کرنا

ہم نے دبیان 10 پر اسکویڈ انسٹال کرنے کے اپنے بنیادی اصولوں کو شامل کیا ہے اور اسے استعمال کرنے کے ل your آپ کے براؤزر کو تشکیل دیں۔

اسکویڈ ایک سب سے مشہور پراکسی کیچنگ سرورز میں سے ایک ہے۔ یہ ویب سرور کی رفتار کو بہتر بناتا ہے اور انٹرنیٹ تک صارف تک محدود رسائی حاصل کرنے میں آپ کی مدد کرسکتا ہے۔

پراکسی ڈیبین