Proxy server installeren en configureren
We hebben verbinding met de Pi via SSH en nu willen we natuurlijk de cache proxy server installeren. Een veelgebruikt programma daarvoor is Squid. Squid maakt gebruik van een ACL (Access Control List) om te bepalen wat hij wel en niet toestaat. Je kunt bijvoorbeeld instellen dat je alleen jou pc toestaat om verbinding te maken met de proxy, maar ook één specifieke pc blokkeren om te verbinden. Standaard blokkeert Squid alles en dat is precies wat we nu gaan veranderen. Tik het volgende in de commandline:
pi@raspberrypi ~$ sudo apt-get install squid
Squid zal nu worden geïnstalleerd op je Pi. Er zijn te veel instellingen in Squid om alle opties te bespreken, dus we houden het bij de meest noodzakelijke. Eerst maken we van de standaard instellingen van Squid een back-up:
pi@raspberrypi ~$ sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.backup
Om de instellingen te veranderen tik je het volgende:
pi@raspberrypi ~$ sudo nano -c /etc/squid/squid.conf
De standaard poort die Squid gebruikt is 3128. Wil je dit veranderen, ga dan naar "http_port" en verander de poort die erachter staat. Tijdens het schrijven was dat op regel 1114. Voor deze en de volgende aanpassingen geldt dat alleen de regels waar geen "#" voor staat invloed hebben op de werking. Er wordt een aantal keren http_port aangehaald, maar je hoeft dus alleen degene aan te passen waar geen "#" voor staat.
Het volgende wat we gaan doen is het toestaan van bepaalde netwerken. Op regel 609 (ongeveer) staat het volgende:
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
De meeste thuisnetwerken maakt gebruik van de laatste range. Voor veiligheid zou je kunnen overwegen om de andere te verwijderen of jouw eigen toe te voegen. Het toevoegen kun je doen door op een nieuwe regel te beginnen en het volgende toe te voegen:
acl localnet src en daarachter je netwerk met je subnetmask. Dit doe je als volgt: [netwerk-id]/[subnetmask].
Direct hieronder zie je een aantal regels die beginnen met "acl". Dit zijn de poorten die Squid toestaat of blokkeert. Je zou bijvoorbeeld http kunnen blokkeren (dit kun je doen door een "#" ervoor te zetten) - maar dat is natuurlijk net niet wat we hier willen bewerkstelligen.
Om het netwerk toe te staan dat je even hierboven bij "acl localnet src" hebt toegevoegd, ga je naar regel 678 (ongeveer). Daar zie je het volgende staan:
#http_access allow localnet
Verwijder hier de "#" en je staat je netwerk toe in Squid. Sla het op. Het laatste wat je moet doen voordat je proxy werkt is Squid herstarten. Dat doe je zo:pi@raspberrypi ~$ sudo service squid stoppi@raspberrypi ~$ sudo service squid start
De Squid server is nu herstart met de aanpassingen die we hebben gemaakt. Let op: iedere keer dat je een aanpassing maakt aan de instellingen, moet je de server herstarten om de veranderingen van kracht te laten worden.
3 besproken producten
| Vergelijk | Product | Prijs | |
|---|---|---|---|
|
Raspberry Pi Model B |
Niet verkrijgbaar | |
|
Raspberry Pi Model B+ |
Niet verkrijgbaar | |
|
Raspberry Pi Type A |
Niet verkrijgbaar |
