Hướng dẫn cấu hình proxy cho vps họ linux để tăng tốc độ mạng lúc đứt cap

Hướng dẫn cài đặt và cấu hình Squid Proxy trên Ubuntu 20.x

Bước 1: Update apt và cài đặt Squid (*yêu cầu chạy dưới quyền root nha ace)

sudo apt update
sudo apt install squid Kiểm tra trạng thái Squid khi cài đặt hoàn tất: sudo systemctl status squid 
Nếu có kết quả như sau thì là cài đặt thành công:

squid.service - Squid Web Proxy Server
Loaded: loaded (/lib/systemd/system/squid.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2020-10-23 19:02:43 UTC; 14s ago
Docs: man:squid(8)
...


Bước 2: Cấu hình cơ bản Squid

File cấu hình của Squid mặc định sẽ được lưu ở đường dẫn sau:
/etc/squid/squid.conf
Trước khi chỉnh sửa, ta lưu lại cấu hình mặc định bằng lệnh sau:
sudo cp /etc/squid/squid.conf{,.orginal}
Sau khi lưu xong thì các bạn chạy lệnh sau để mở file cấu hình hiện tại và sửa cài đặt:
sudo nano /etc/squid/squid.conf
Nếu máy bạn chưa cài đặt nano thì bạn có thể cài đặt bằng lệnh sau:
sudo apt install nano
Mặc định thì Squid sẽ mở port chạy proxy là 3128
Nếu muốn đổi port bạn tìm tới dòng sau và sửa lại nó
# Squid normally listens to port 3128
http_port IP_ADDR:PORT

Squid sử dụng hệ thống Access Control Lists (ACLs)
Theo mặc định nó chỉ cho phép kết nối từ localhost
Để thêm 1 ip vào danh sách cho phép kết nối bạn làm như sau:
Tạo file mới có tên allowed_ips.txt ở thư mục sau
/etc/squid/allowed_ips.txt
Nội dung file là danh sách các địa chỉ ip được quyền kết nối vào proxy của bạn, điều kiện là mỗi địa chỉ ip nằm trên 1 dòng
Tiếp theo bạn thêm dòng code sau vào file config để chúng kết nối với nhau
acl allowed_ips src "/etc/squid/allowed_ips.txt"
Và dòng sau:
http_access allow allowed_ips

Chú ý ở đây bạn phải viết các dòng mới thêm vào trước dòng
http_access deny all
Vì Squid sẽ đọc cấu hình theo chiều trên xuống, cấu hình trước sẽ được áp dụng sau đó mới đến cấu hình sau ở dưới sẽ được áp dụng sau

Sau đó khởi động lại Squid để áp dụng cài đặt bằng lệnh: sudo systemctl restart squid 

Bước 3: Cấu hình mật khẩu cho proxy

Squid sử dụng htpasswd để lưu mật khẩu mã hoá dưới dạng openssl

Bạn dùng lệnh với cấu trúc như sau để tạo tài khoản mới cho Proxy Squid

printf “USERNAME:$(openssl passwd -crypt PASSWORD)\n” | sudo tee -a /etc/squid/htpasswd

Ví dụ:

printf “sanwp:$(openssl passwd -crypt ‘Matkhau‘)\n” | sudo tee -a /etc/squid/htpasswd

Nó sẽ trả về kết quả trong file htpasswd như sau: sanwp:QMxVjdyPchJl6

Sau khi tạo xong tài khoản cho proxy bạn vào sửa lại file cấu hình Squid để kích hoạt

sudo nano /etc/squid/squid.conf

Thêm các dòng sau vào file squid.conf

# …
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/htpasswd
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
# …

Sau đó sửa lại đoạn cấu hình cho phép kết nối sao cho tương tự như bên dưới
#http_access allow localnet
http_access allow localhost
http_access allow authenticated
# And finally deny all other access to this proxy
http_access deny all

Tiếp đó bạn lại khởi động lại Squid để cập nhật thay đổi bằng câu lệnh quen thuộc

sudo systemctl restart squid

Bước 4: Rất quan trọng để hệ thống hoạt động bạn cần mở port để cho phép Squid kết nối ra ngoài bằng câu lệnh

sudo ufw allow ‘Squid’

Sau đó thì bạn thử kết nối nhé:

Ip: là địa chỉ ip của vps của bạn

port: nếu bạn chưa đổi thì nó là 3128 còn đổi rồi thì sẽ là port mà bạn đã nhập

username: nếu bạn chạy code demo của mình thì nó là sanwp

pass: nếu bạn chạy code demo của mình thì nó là Matkhau

Để sử dụng proxy bạn có thể dùng các công cụ sau:

  • FoxyProxy Cho Firefox: https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/
  • SwitchyOmega  cho Chrome: https://chrome.google.com/webstore/detail/proxy-switchyomega/padekgcemlokbadohgkifijomclgjgif
  • Hoặc gõ lệnh terminal cho Chrome:
    • Linux: /usr/bin/google-chrome \
      –user-data-dir=”$HOME/proxy-profile” \
      –proxy-server=”http://SQUID_IP:3128″
    • MacOS: “/Applications/Google Chrome.app/Contents/MacOS/Google Chrome” \
      –user-data-dir=”$HOME/proxy-profile” \
      –proxy-server=”http://SQUID_IP:3128″
    • Windows: “C:\Program Files (x86)\Google\Chrome\Application\chrome.exe” ^
      –user-data-dir=”%USERPROFILE%\proxy-profile” ^
      –proxy-server=”http://SQUID_IP:3128″

Trả lời

Email của bạn sẽ không được hiển thị công khai.

Đồng ý với chính sách thu thập dữ liệu của chúng tôi tại đây