Thứ Sáu, Tháng 2 14, 2025
Google search engine
HomelinuxBảo vệDuyệt web an toàn và riêng tư với Squid

Duyệt web an toàn và riêng tư với Squid

Duyệt web an toàn và riêng tư với Squid

Phiên bản 1.0

Tác giả: Joe Topjian <joe [at] administratornspotting [dot] net>

Duyệt một trang web hỗ trợ SSL là một cách chắc chắn để đảm bảo không ai có thể rình mò những gì bạn đang làm – đó là một điều tốt khi bạn đang làm một việc gì đó cá nhân như kiểm tra email qua web hoặc mua thứ gì đó từ amazon. Nhưng nếu bạn chỉ làm những việc như đọc tin tức hàng ngày hoặc kiểm tra thời gian xem phim, thì quyền riêng tư có quan trọng không? Người cực kỳ hoang tưởng sẽ trả lời “có” vang dội cho câu hỏi đó trong khi hầu hết mọi người sẽ chỉ nhún vai. Tôi thấy mình ở giữa hai bên đó. Ở nhà trong khi đọc tin tức, tôi có thể ít quan tâm đến việc lưu lượng truy cập có được mã hóa hay không. Tuy nhiên, khi tôi ở một điểm wi-fi công cộng, điều đó có làm phiền tôi một chút.

Hầu hết các khu vực công cộng cho phép truy cập internet hoàn toàn không có bảo mật. Cần một dụng cụ mở mắt tốt? Lần tới khi bạn ở một điểm truy cập công cộng, hãy chụp một bản sao của các công cụ dsniff.

Bài viết này sẽ chỉ cho bạn một cách để bảo vệ bản thân khỏi những điều tương tự – theo một cách nào đó. Bài viết này sẽ chỉ cho bạn cách bảo vệ lưu lượng truy cập web của bạn. Nếu bạn vẫn quyết định nói chuyện với Giám đốc điều hành của mình qua AIM về một sản phẩm cực kỳ bí mật nào đó sẽ ra mắt vào tuần tới trong khi chờ chuyến bay tiếp theo, điều này sẽ không giúp bạn tiết kiệm. Tất nhiên, Squid có thể yêu cầu proxy cho các ứng dụng khác ngoài HTTP, nhưng HTTP là tất cả những gì tôi sẽ đề cập. Có lẽ tôi sẽ xem xét các ứng dụng khác trong một bài viết khác.

OK, chúng ta hãy bắt đầu. Đây là những gì chúng ta cần:

  • Một máy chủ đang chạy Squid trên một số mạng khác.
  • Máy tính xách tay có hỗ trợ ssh và cổng chuyển tiếp.

Những gì chúng ta sẽ làm là thiết lập một máy chủ Squid ở đâu đó bên ngoài mạng mà chúng ta đang sử dụng. Squid sẽ chỉ chấp nhận các kết nối từ chính máy chủ – không có kết nối bên ngoài. Sau đó, chúng ta sử dụng nó như thế nào? Chúng tôi sẽ tạo một đường hầm SSH vào đó. Khi đường hầm được tạo, chúng tôi chỉ cần đặt trình duyệt web của mình để sử dụng máy chủ proxy có địa chỉ đường hầm SSH của chúng tôi. Giờ đây, bất kỳ lưu lượng truy cập web nào đi ra khỏi máy tính xách tay của chúng tôi đến máy chủ Squid của chúng tôi sẽ được mã hóa.

Nhưng từ máy chủ Squid đến trang web thực tế thì sao? Thật không may, những thứ đó sẽ không được mã hóa. Nhưng này, ít nhất chúng ta đã ra ngoài mạng LAN không được bảo vệ một cách an toàn.

Tôi sẽ sử dụng Debian Sarge cho máy chủ Squid, nhưng chúng tôi hoan nghênh bạn sử dụng bất kỳ bản phân phối nào bạn muốn. Sau khi Squid được cài đặt, cấu hình sẽ giống hệt nhau. Để cài đặt Squid trên Debian, chỉ cần thực hiện:

apt-get cài đặt mực

Cấu hình mặc định cho Debian (và có thể cả các bản phân phối khác – hãy kiểm tra kỹ hơn!) Là chỉ cho phép các kết nối từ máy chủ cục bộ. Điều này không gây hại gì nên chúng ta có thể để nguyên như vậy. Tuy nhiên, chúng ta vẫn cần một cách để chúng ta kết nối với bên ngoài. Đối với điều đó, chúng tôi sẽ thêm một acl sẽ nhắc chúng tôi nhập mật khẩu và nếu chúng tôi được xác thực, nó sẽ cho phép chúng tôi tham gia. Chúng tôi sẽ thêm nó ngay trước phần “từ chối tất cả” “vì vậy nó sẽ trông giống như sau:

acl localhost src 127.0.0.1/255.255.255.255
http_access cho phép máy chủ cục bộ
http_access cho phép mật khẩu
http_access từ chối tất cả

Theo mặc định, Squid lắng nghe trên cổng 3128. Cá nhân tôi thích 8080 hơn, vì vậy chúng tôi sẽ thay đổi nó bằng:

http_port 8080

Tiếp theo chúng ta cần thiết lập xác thực cho Squid. Có một loạt các phương pháp xác thực khác nhau đi kèm với gói Debian và bạn có thể xem chúng bằng:

ls / usr / lib / ink / * auth

Chúng tôi sẽ sử dụng mô-đun pam_auth. Điều này sẽ cho phép bất kỳ ai có tài khoản shell cũng có thể sử dụng máy chủ Squid. Tìm kiếm phần auth_param trong cấu hình và thêm các dòng sau:

chương trình cơ bản auth_param / usr / lib / ink / pam_auth
auth_param cơ bản trẻ em 5
auth_param cơ bản máy chủ web Squid proxy-caching
auth_param cơ bản thông tin đăng nhập 2 giờ

Tiếp theo tìm kiếm dòng này và bỏ ghi chú:

mật khẩu acl proxy_auth BẮT BUỘC

Bây giờ, hãy tạo một mô-đun pam có tên /etc/pam.d/squid có chứa:

yêu cầu xác thực /lib/security/pam_unix.so
yêu cầu tài khoản /lib/security/pam_unix.so

Bạn sẽ cần cấp cho tệp này quyền truy cập SUID để chmod nó 4755. Vâng, tôi biết đây không phải là cách tốt nhất để làm điều này nhưng nó ít phức tạp nhất. Chúng tôi hoan nghênh bạn tự mình nghiên cứu các phương pháp khác.

Mực nên được hoàn tất và sẵn sàng để đi. Tiếp theo, hãy đảm bảo rằng bạn có quyền truy cập shell vào máy chủ thông qua SSH. Không thành vấn đề nếu bạn sử dụng mật khẩu, cụm mật khẩu hay cụm mật khẩu trống. Để thiết lập đường hầm, hãy chạy như sau:

ssh -L 8080: inkhost: 8080 [email được bảo vệ]

Bạn sẽ được yêu cầu xác thực và nếu thành công, có vẻ như bạn đã đăng nhập vào hộp điều khiển từ xa. Nếu bạn mở một cửa sổ khác lên và gõ

telnet localhost 8080

Bạn sẽ thấy rằng bạn đang nói chuyện với mực trên máy chủ từ xa.

Cuối cùng, yêu cầu trình duyệt của bạn sử dụng đường hầm SSH làm proxy. Tôi sẽ không xem qua từng trình duyệt riêng lẻ ở đây, nhưng về cơ bản nó sẽ ở đâu đó trong tùy chọn. Đối với tên máy chủ, chỉ cần nhập vào localhost và đối với cổng, hãy nhập 8080.

Giờ đây, bất cứ khi nào bạn duyệt đến một trang web, bạn sẽ được nhắc xác thực. Nhập thông tin tài khoản shell của bạn và bạn sẽ sẵn sàng. Trình duyệt có thể đưa ra cảnh báo về việc xác thực thông qua bản rõ – hãy bỏ qua nó. Nó sẽ đi qua đường hầm SSH của chúng tôi nên nó sẽ được mã hóa.

Xin chúc mừng! Giờ đây, bạn có thể lướt web mà không phải lo lắng về bất kỳ ai theo dõi bạn. Nếu ai có bất kỳ nhận xét, sửa chữa hoặc cách nào để cải thiện phương pháp này, xin vui lòng cho tôi biết!

Vị trí gốc của tài liệu này: http://adminspotting.net/howtos/securesquid.html
RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisment -
Google search engine

Most Popular

Recent Comments