اوبنٹو 18.04 پر اسکویڈ پراکسی کو انسٹال اور تشکیل کرنے کا طریقہ

سکویڈ ایک مکمل خصوصیات والا کیچنگ پراکسی ہے جو مقبول نیٹ ورک پروٹوکول کی حمایت کرتا ہے جیسے HTTP ، HTTPS ، FTP ، اور بہت کچھ۔ اسکویڈ زیادہ تر بار بار درخواستوں کو کیچ کرکے ، ویب ٹریفک کو فلٹر کرنے اور جیو ممنوعہ مواد تک رسائی حاصل کرکے ویب سرور کی کارکردگی کو بہتر بنانے کے لئے استعمال ہوتا ہے۔

یہ ٹیوٹوریل آپ کو اوبنٹو 18.04 پر اسکویڈ پراکسی قائم کرنے اور فائرفوکس اور گوگل کروم ویب براؤزرز کو استعمال کرنے کے ل. ترتیب دینے کے عمل میں آپ کی مدد کرے گا۔

اوبنٹو پر سکویڈ لگانا

سکویڈ پیکیج ڈیفالٹ اوبنٹو 18.04 مخزنوں میں شامل ہے۔ اس کو انسٹال کرنے کے لئے sudo صارف کے بطور درج ذیل کمانڈ درج کریں:

sudo apt update sudo apt install squid sudo apt update sudo apt install squid

ایک بار جب انسٹالیشن مکمل ہوجائے تو ، سکویڈ سروس خودبخود شروع ہوجائے گی۔

اس بات کی تصدیق کے لئے کہ انسٹالیشن کامیاب ہوچکی ہے اور اسکویڈ سروس چل رہی ہے ، درج ذیل کمانڈ ٹائپ کریں جو سروس کی حیثیت کو پرنٹ کرے گا۔

sudo systemctl status squid

● squid.service - LSB: Squid HTTP Proxy version 3.x Loaded: loaded (/etc/init.d/squid; generated) Active: active (running) since Thu 2019-06-27 11:45:17 UTC…

سکویڈ کی تشکیل

سکویڈ کو /etc/squid/squid.conf فائل میں ترمیم کرکے تشکیل کیا /etc/squid/squid.conf ہے۔ آپ تشکیل کے اختیارات کے ساتھ علیحدہ فائلیں بھی استعمال کرسکتے ہیں جن میں "شامل" ہدایت نامہ استعمال کرکے شامل کیا جاسکتا ہے۔

کنفگریشن فائل میں تبصرے ہوتے ہیں جو بیان کرتے ہیں کہ ہر کنفگریشن آپشن کیا کرتا ہے۔

کوئی بھی تبدیلی کرنے سے پہلے ، اصلی کنفیگریشن فائل کا بیک اپ رکھنا اچھا خیال ہے۔

sudo cp /etc/squid/squid.conf{,.orginal}

فائل میں ترمیم کرنے کے ل it ، اسے اپنے ٹیکسٹ ایڈیٹر میں کھولیں۔

sudo nano /etc/squid/squid.conf

پہلے سے طے شدہ طور پر ، سرور پر موجود تمام نیٹ ورک انٹرفیس پر پورٹ 3128 پر سننے کے لئے سکویڈ کو تشکیل دیا گیا ہے۔

/etc/squid/squid.conf

# Squid normally listens to port 3128 http_port IP_ADDR:PORT

سبھی انٹرفیس پر اور ڈیفالٹ پورٹ پر اسکویڈ چلانا زیادہ تر صارفین کے ل for ٹھیک ہونا چاہئے۔

اسکویڈ میں ، آپ کنٹرول کرسکتے ہیں کہ کس طرح موکلین ایکسیس کنٹرول لسٹ (ACLs) کا استعمال کرکے ویب وسائل تک رسائی حاصل کرسکتے ہیں۔

پہلے سے طے شدہ طور پر ، اسکویڈ صرف لوکل ہوسٹ سے رسائی کی اجازت دیتا ہے۔

اگر پراکسی استعمال کرنے والے تمام کلائنٹس کا ایک مستحکم IP پتا ہے تو آپ ایک ACL تشکیل دے سکتے ہیں جس میں اجازت شدہ IPs شامل ہوں گے۔

مرکزی کنفگریشن فائل میں IP پتوں کو شامل کرنے کے بجائے ہم ایک نئی سرشار فائل بنائیں گے جس میں آئی پی موجود ہوں گی۔

/etc/squid/allowed_ips.txt

192.168.33.1 # All other allowed IPs

ایک بار کام کرنے کے بعد مرکزی کنفگریشن فائل کو کھولیں اور اجازت allowed_ips (پہلے نمایاں کردہ لائن) کے نام سے ایک نیا ACL بنائیں اور http_access ہدایت (دوسری نمایاں لائن) کا استعمال کرکے اس ACL تک رسائی کی اجازت دیں:

/etc/squid/squid.conf

#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… #http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all

http_access اصولوں کا ترتیب ضروری ہے۔ اس بات کو یقینی بنائیں کہ آپ http_access deny all کرنے سے پہلے لائن کو شامل کریں۔

http_access ہدایت اسی طرح کام کرتی ہے جیسے فائر وال قواعد. سکویڈ اصولوں کو اوپر سے نیچے تک پڑھتا ہے ، اور جب کوئی قاعدہ نیچے ملنے والے اصولوں سے میل کھاتا ہے تو اس پر کارروائی نہیں ہوتی۔

جب بھی آپ کنفیگریشن فائل میں تبدیلیاں لاتے ہیں تو آپ کو تبدیل کرنے کے ل the اسکویڈ سروس کو دوبارہ شروع کرنے کی ضرورت ہوگی:

sudo systemctl restart squid

اسکویڈ توثیق

اسکویڈ مختلف بیک سروں کا استعمال کرسکتا ہے ، بشمول صبا ، ایل ڈی اے پی اور HTTP بنیادی مصدقہ صارفین کو۔

اس ٹیوٹوریل میں ، ہم بنیادی تصنیف کو استعمال کرنے کے لئے سکویڈ کو تشکیل دیں گے۔ یہ HTTP پروٹوکول میں بنا ہوا ایک سادہ تصدیق کا طریقہ ہے۔

ہم پاس ورڈز تیار کرنے اور username:password کو شامل کرنے کے لئے openssl کا استعمال کریں گے۔

printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd

آئیے پاس ورڈ کے ساتھ "جوش" نامی صارف تخلیق کریں " Sz$Zdg69 ":

printf "josh:$(openssl passwd -crypt 'Sz$Zdg69')\n" | sudo tee -a /etc/squid/htpasswd

josh:RrvgO7NxY86VM

اب چونکہ صارف تخلیق کیا گیا ہے اگلا مرحلہ HTTP بنیادی توثیق کو چالو کرنا ہے اور htpasswd فائل کو شامل کرنا ہے۔

مرکزی ترتیب کھولیں اور درج ذیل شامل کریں:

/etc/squid/squid.conf

#… auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… #http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all

پہلی تین روشنی ڈالی گئی لائنیں ایک نیا ACL تشکیل دے رہی ہیں جس کا نام authenticated اور آخری روشنی والی لائن تصدیق شدہ صارفین تک رسائی کی اجازت دے رہی ہے۔

سکویڈ سروس دوبارہ شروع کریں:

sudo systemctl restart squid

فائر وال کی تشکیل

فرض کریں کہ آپ اپنے فائر وال کو سنبھالنے کے لئے UFW کا استعمال کررہے ہیں ، آپ کو ٹیگ اسکیڈ پورٹ کھولنا ہوگا۔ اس کے لئے 'سکویڈ' پروفائل کو قابل بنائیں جس میں پہلے سے طے شدہ سکویڈ پورٹس کے قواعد شامل ہوں۔

sudo ufw allow 'Squid'

حیثیت کی تصدیق کے لئے:

sudo ufw status

آؤٹ پٹ کچھ مندرجہ ذیل نظر آئے گی:

Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere Squid ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6) Squid (v6) ALLOW Anywhere (v6) اگر سکویڈ کسی اور ، غیر ڈیفالٹ پورٹ پر چل رہا ہے ، مثال کے طور پر ، 8888 آپ اس بندرگاہ پر ٹریفک کی اجازت دے سکتے ہیں: sudo ufw allow 8888/tcp ۔

پراکسی کے استعمال کے ل Your اپنے براؤزر کو تشکیل دینا

اب جب آپ کے پاس سکویڈ ترتیب دیا گیا ہے ، آخری قدم یہ ہے کہ آپ اپنے پسندیدہ براؤزر کو استعمال کرنے کے ل. اسے ترتیب دیں۔

فائر فاکس

ونڈوز ، میک او ایس اور لینکس کے لئے نیچے دیئے گئے اقدامات ایک جیسے ہیں۔

1. دائیں بائیں کے کونے میں ، فائر فاکس کا مینو کھولنے کے لئے ہیمبرگر آئیکون ☰ پر کلک کریں۔

   ⚙ Preferences لنک پر کلک کریں۔

   Network Settings حصے میں نیچے سکرول کریں اور Settings… بٹن پر کلک کریں۔

   ایک نئی ونڈو کھل جائے گی۔

   • Manual proxy configuration ریڈیو بٹن منتخب کریں۔ HTTP Host فیلڈ میں اپنے سکویڈ سرور IP ایڈریس اور Port فیلڈ میں 3128 داخل Use this proxy server for all protocols چیک باکس کے Use this proxy server for all protocols ۔ ترتیبات کو بچانے کے لئے OK بٹن پر کلک کریں۔

   

   

اس مقام پر ، آپ کا فائر فاکس تشکیل شدہ ہے اور آپ اسکویڈ پراکسی کے ذریعے انٹرنیٹ کو براؤز کرسکتے ہیں۔ اس کی تصدیق کے google.com ، google.com کھولیں ، "میرا آئی پی کیا ہے" ٹائپ کریں اور آپ کو اپنا سکویڈ سرور کا IP ایڈریس دیکھنا چاہئے۔

پہلے سے طے شدہ ترتیبات میں واپس جانے کیلئے ، Network Settings ، Use system proxy settings ریڈیو بٹن منتخب کریں اور ترتیبات کو محفوظ کریں۔

بہت سارے پلگ ان ہیں جو آپ کو فائر فاکس کی پراکسی سیٹنگ جیسے FoxyProxy کو ترتیب دینے میں مدد کرسکتے ہیں۔

گوگل کروم

گوگل کروم ڈیفالٹ سسٹم پراکسی سیٹنگیں استعمال کرتا ہے۔ اپنی آپریٹنگ سسٹم کی پراکسی ترتیبات کو تبدیل کرنے کے بجائے آپ ایڈن جیسے سوئچومیگا کا استعمال کرسکتے ہیں یا کروم ویب براؤزر کو کمانڈ لائن سے شروع کرسکتے ہیں۔

ایک نیا پروفائل استعمال کرکے کروم لانچ کرنے اور اسکویڈ سرور سے مربوط ہونے کے لئے ، درج ذیل کمانڈ کا استعمال کریں:

لینکس:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

میکوس:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

ونڈوز:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"

اگر یہ موجود نہیں ہے تو پروفائل خود بخود بن جائے گا۔ اس طرح آپ بیک وقت کروم کی متعدد مثالیں چلا سکتے ہیں۔

پراکسی سرور کی ٹھیک سے کام کر رہا ہے اس کی تصدیق کے لئے ، google.com کھولیں ، اور "میرا آئی پی کیا ہے" ٹائپ کریں۔ آپ کے براؤزر میں دکھایا گیا IP آپ کے سرور کا IP پتہ ہونا چاہئے۔

نتیجہ اخذ کرنا

آپ نے اوبنٹو 18.04 پر سکویڈ انسٹال کرنے کا طریقہ اور اپنے براؤزر کو استعمال کرنے کے لئے تشکیل کرنے کا طریقہ سیکھا ہے۔

اسکویڈ ایک سب سے مشہور پراکسی کیچنگ سرورز میں سے ایک ہے۔ یہ ویب سرور کی رفتار کو بہتر بناتا ہے اور انٹرنیٹ تک صارف تک محدود رسائی حاصل کرنے میں آپ کی مدد کرسکتا ہے۔

پراکسی اوبنٹو