“"Nil hem kumların altında gizlice hem de güneşe açık bir şekilde aktığı gibi, verilerimizin de korumalı ama amaçlı bir şekilde seyahat etmesi gerekiyor." Sürekli değişen dijital dünyada, bir proxy sunucusu hem gizli akıntı hem de görünür kanal görevi görerek, trafiği gizlilik ve güçle yönlendiriyor. Son zamanlarda Reddit'in koridorları, özellikle bir proxy sunucusuyla ilgili tartışmalarla yankılanıyor: Kalamar Proxy'si. Burada, işleyişini, pratik uygulamasını ve çevrimiçi kovan zihnini neden büyülediğini derinlemesine inceleyeceğim.
Kalamar Vekili: Sadelik ve Güçteki Bilgelik
Squid, hem mütevazı ev laboratuvarlarının hem de kurumsal şirketlerin ihtiyaçlarına göre gelişerek onlarca yıldır varlığını sürdürüyor. Açık kaynaklı yapısı ve güçlü önbelleğe alma yetenekleri, onu gizlilik, kontrol ve hız arayan Reddit kullanıcıları arasında sürekli favori haline getiriyor.
Temel Özellikler:
- HTTP, HTTPS ve FTP desteği
- Gelişmiş önbelleğe alma ve içerik filtreleme
- Erişim kontrol listeleri (ACL'ler)
- SSL engelleme (HTTPS trafiğini kesme)
- Kimlik doğrulama entegrasyonları
Reddit Kullanıcılarının Squid'i Seçmesinin Pratik Nedenleri
| Özellik | Neden Önemlidir | Reddit Kullanıcısı Kullanım Örneği |
|---|---|---|
| Önbelleğe alma | Bant genişliğini azaltır, erişimi hızlandırır | Ev laboratuvarları ölçülü bağlantılardan tasarruf sağlıyor |
| Erişim Kontrolü | Belirli siteleri/kullanıcıları kısıtlar veya bunlara izin verir | Okullar sosyal medyayı engelliyor |
| Günlük kaydı | İnternet kullanımını denetler | Küçük ofisler personelin gezinmesini izler |
| SSL Darbesi | Şifrelenmiş trafiği denetler | Ev ağlarında ebeveyn denetimleri |
| Kimlik doğrulama | Kullanıcı düzeyinde erişimi zorunlu kılar | Uzaktaki ekipler dahili kaynaklara erişir |
Squid Proxy Kurulumu: Adım Adım
“"Sabır, bilgeliğin yoldaşıdır," demişti akıl hocam bir keresinde bana, ilk veri merkezi proxy'mizi yapılandırırken. Aşağıda, Ubuntu 22.04'te Squid dağıtımı için özlü ve uygulanabilir bir tarif bulunmaktadır.
1. Kurulum
sudo apt güncellemesi sudo apt kurulumu squid
2. Yapılandırma Temelleri
Ana yapılandırma dosyası /etc/squid/squid.conf. Düzenlemeden önce mutlaka yedek alın:
sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.bak sudo nano /etc/squid/squid.conf
Dinleme Bağlantı Noktasını Ayarla (Varsayılan: 3128)
http_portu 3128
İzin Verilen Ağları Tanımla
acl localnet src 192.168.1.0/24 http_access localnet'e izin ver http_access hepsini reddet
Günlüğe Kaydetmeyi Etkinleştir
erişim_günlüğü /var/log/squid/access.log squid
3. Yeniden Başlatın ve Doğrulayın
sudo systemctl restart squid sudo systemctl status squid
4. İstemci Aygıtını Yapılandırın
Tarayıcı veya sistem ağ ayarlarında proxy sunucusunun IP ve portunu (örneğin, 192.168.1.100:3128) ayarlayın.
Gelişmiş Yapılandırmalar
Önbelleğe Alma Ayarları
önbellek_belleği 256 MB bellekteki maksimum_nesne_boyutu 512 KB maksimum_nesne_boyutu 50 MB önbellek_dizini ufs /var/spool/squid 10000 16 256
Erişim Kontrol Listesi (ACL) Örneği
acl blocked_sites dstdomain .facebook.com .instagram.com http_access deny blocked_sites
Temel Kimlik Doğrulama ile Kimlik Doğrulama
Yardımcıları kurun:
sudo apt install apache2-utils sudo htpasswd -c /etc/squid/passwd kullanıcı adı
Yapılandırmayı düzenle:
auth_param temel program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd auth_param temel alt öğeler 5 auth_param temel alan Squid Proxy auth_param temel credentialsttl 2 saat acl doğrulanmış proxy_auth ZORUNLU http_access kimlik doğrulanmış izin ver
Değişikliklerden sonra Squid'i yeniden başlatın.
SSL Bumping (HTTPS'yi Yakalama)
Bu özellik, gizlilik etkileri nedeniyle Reddit'te tartışılıyor ancak kontrollü ortamlarda güçlü bir araç olmaya devam ediyor.
Kendi Kendine İmzalanmış Bir CA Oluşturun
openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 -keyout /etc/squid/ssl_cert/squid.key -out /etc/squid/ssl_cert/squid.crt
Squid'i yapılandırın
https_port 3129 intercept ssl-bump cert=/etc/squid/ssl_cert/squid.crt key=/etc/squid/ssl_cert/squid.key ssl_bump server-first all
SSL uyarılarıyla karşılaşmamak için istemci cihazlarınıza CA sertifikasını yüklemeyi unutmayın.
Daha fazla okuma: Squid SSL-Bump Belgeleri
Squid ve Reddit'in Tercih Ettiği Diğer Proxy'ler
| Vekil | Açık Kaynak | Protokoller | Önbelleğe alma | Kimlik doğrulama | SSL Yakalama | Topluluk Desteği |
|---|---|---|---|---|---|---|
| Kalamar | Evet | HTTP/HTTPS/FTP | Evet | Evet | Evet | Yüksek |
| 3proxy | Evet | HTTP/HTTPS/SOCKS | HAYIR | Evet | Temel | Orta |
| Nginx | Evet | HTTP/HTTPS/TCP | HAYIR | Evet (Temel) | Sınırlı | Yüksek |
| ayrıcalık | Evet | HTTP/HTTPS | Bazı | HAYIR | HAYIR | Orta |
| HAProxy | Evet | HTTP/HTTPS/TCP/UDP | HAYIR | Evet (Temel) | Sınırlı | Yüksek |
Sahadan En İyi Uygulamalar
- Yedekleme yapılandırmaları denemeden önce.
- Erişimi kısıtla yönetim arayüzüne.
- İzleme günlükleri yetkisiz kullanım için.
- Düzenli olarak güncelleyin güvenlik açıklarını kapatmak için.
- Danışın resmi belgeler Ve Reddit'in r/homelab'ı Sorun giderme ipuçları için.
Daha Fazla Kaynak
- Squid Resmi Web Sitesi
- Squid Proxy Wiki
- Reddit: r/sysadmin Squid Proxy Konuları
- DigitalOcean Squid Proxy Kurulum Kılavuzu
- Linux El Kitabı: Squid Proxy
Veri nehri fark edilmeden akıp gitmek zorunda kaldığında, Squid köprü bekçisi olarak kalır; yaşlı ama bilge, yorulmak bilmez bir nöbetçi. Dijital yolculuklarınız hızlı ve sessiz olsun.
Yorumlar (0)
Burada henüz yorum yok, ilk siz olabilirsiniz!