Hướng dẫn cấu hình proxy cho vps họ linux để tăng tốc độ mạng lúc đứt cap
Các nội dung chính
Hướng dẫn cài đặt và cấu hình Squid Proxy trên Ubuntu 20.x
Bước 1: Update apt và cài đặt Squid (*yêu cầu chạy dưới quyền root nha ace)
sudo apt updatesudo apt install squidKiểm tra trạng thái Squid khi cài đặt hoàn tất:sudo systemctl status squidNếu có kết quả như sau thì là cài đặt thành công:
squid.service - Squid Web Proxy Server
Loaded: loaded (/lib/systemd/system/squid.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2020-10-23 19:02:43 UTC; 14s ago
Docs: man:squid(8)
...
Bước 2: Cấu hình cơ bản Squid
File cấu hình của Squid mặc định sẽ được lưu ở đường dẫn sau:
/etc/squid/squid.conf
Trước khi chỉnh sửa, ta lưu lại cấu hình mặc định bằng lệnh sau:
sudo cp /etc/squid/squid.conf{,.orginal}
Sau khi lưu xong thì các bạn chạy lệnh sau để mở file cấu hình hiện tại và sửa cài đặt:
sudo nano /etc/squid/squid.conf
Nếu máy bạn chưa cài đặt nano thì bạn có thể cài đặt bằng lệnh sau:
sudo apt install nano
Mặc định thì Squid sẽ mở port chạy proxy là 3128
Nếu muốn đổi port bạn tìm tới dòng sau và sửa lại nó# Squid normally listens to port 3128
http_port IP_ADDR:PORT
Squid sử dụng hệ thống Access Control Lists (ACLs)Theo mặc định nó chỉ cho phép kết nối từ localhostĐể thêm 1 ip vào danh sách cho phép kết nối bạn làm như sau:Tạo file mới có tên allowed_ips.txt ở thư mục sau/etc/squid/allowed_ips.txtNội dung file là danh sách các địa chỉ ip được quyền kết nối vào proxy của bạn, điều kiện là mỗi địa chỉ ip nằm trên 1 dòngTiếp theo bạn thêm dòng code sau vào file config để chúng kết nối với nhauacl allowed_ips src "/etc/squid/allowed_ips.txt"Và dòng sau:http_access allow allowed_ipsChú ý ở đây bạn phải viết các dòng mới thêm vào trước dònghttp_access deny allVì Squid sẽ đọc cấu hình theo chiều trên xuống, cấu hình trước sẽ được áp dụng sau đó mới đến cấu hình sau ở dưới sẽ được áp dụng sauSau đó khởi động lại Squid để áp dụng cài đặt bằng lệnh: sudo systemctl restart squid
Bước 3: Cấu hình mật khẩu cho proxy
Squid sử dụng htpasswd để lưu mật khẩu mã hoá dưới dạng openssl
Bạn dùng lệnh với cấu trúc như sau để tạo tài khoản mới cho Proxy Squid
printf “USERNAME:$(openssl passwd -crypt PASSWORD)n” | sudo tee -a /etc/squid/htpasswd
Ví dụ:
printf “sanwp:$(openssl passwd -crypt Matkhau)n” | sudo tee -a /etc/squid/htpasswd
Nó sẽ trả về kết quả trong file htpasswd như sau: sanwp:QMxVjdyPchJl6
Sau khi tạo xong tài khoản cho proxy bạn vào sửa lại file cấu hình Squid để kích hoạt
sudo nano /etc/squid/squid.conf
Thêm các dòng sau vào file squid.conf
# …
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/htpasswd
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
# …
Sau đó sửa lại đoạn cấu hình cho phép kết nối sao cho tương tự như bên dưới
#http_access allow localnet
http_access allow localhost
http_access allow authenticated
# And finally deny all other access to this proxy
http_access deny all
Tiếp đó bạn lại khởi động lại Squid để cập nhật thay đổi bằng câu lệnh quen thuộc
sudo systemctl restart squid
Bước 4: Rất quan trọng để hệ thống hoạt động bạn cần mở port để cho phép Squid kết nối ra ngoài bằng câu lệnh
sudo ufw allow ‘Squid’
Sau đó thì bạn thử kết nối nhé:
Ip: là địa chỉ ip của vps của bạn
port: nếu bạn chưa đổi thì nó là 3128 còn đổi rồi thì sẽ là port mà bạn đã nhập
username: nếu bạn chạy code demo của mình thì nó là sanwp
pass: nếu bạn chạy code demo của mình thì nó là Matkhau
Để sử dụng proxy bạn có thể dùng các công cụ sau:
- FoxyProxy Cho Firefox: https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/
- SwitchyOmega cho Chrome: https://chrome.google.com/webstore/detail/proxy-switchyomega/padekgcemlokbadohgkifijomclgjgif
- Hoặc gõ lệnh terminal cho Chrome:
- Linux: /usr/bin/google-chrome
–user-data-dir=”$HOME/proxy-profile”
–proxy-server=”http://SQUID_IP:3128″ - MacOS: “/Applications/Google Chrome.app/Contents/MacOS/Google Chrome”
–user-data-dir=”$HOME/proxy-profile”
–proxy-server=”http://SQUID_IP:3128″ - Windows: “C:Program Files (x86)GoogleChromeApplicationchrome.exe” ^
–user-data-dir=”%USERPROFILE%proxy-profile” ^
–proxy-server=”http://SQUID_IP:3128″
- Linux: /usr/bin/google-chrome