Proxy, eli välityspalvelin - Zoner.fi

Katso myös

Proxy, eli välityspalvelin – Virtuaalipalvelimen käyttö proxy palvelimena

Virtuaalipalvelimesta on moneksi, sitä voi käyttää sivustojen kotisivutilan lisäksi myös omana proxy palvelimena.

Tässä kirjoituksessa käsittelemme, mikä proxy on ja kuinka virtuaalipalvelimesta saa tehtyä oman välityspalvelimen.

Mikä on proxy palvelin?

proxy palvelin
Proxy, eli välityspalvelin toimii tiedon välittäjänä käyttäjän koneen ja lopullisen kohteen, kuten verkkosivuston palvelimen välillä. Välityspalvelimet ovat oleellinen osa nykymuotoisen Internetin toimintaa ja usein niiden käyttö on loppukäyttäjille täysin näkymätöntä.

Mihin välityspalvelinta käytetään?

Proxyja käytetään hyvin monenlaisin tavoin ja tarkoituksiin. Siitä voi olla suurta hyötyä niin yksityishenkilön, kuin yrityksenkin näkökulmasta.

Välityspalvelin salaa identiteetin

Välityspalvelinta käytetään usein oman anonymiteetin säilyttämiseen. Kun yhteys muodostetaan proxyn kautta, näkevät vierailtujen sivustojen palvelimet proxyn IP-osoitteen, käyttäjän oman IP-osoitteen sijasta.

Välityspalvelin estää liikennettä

Välityspalvelimen saa myös estämään liikennettä ei toivotuille sivustoille, jolloin esimerkiksi toimiston työntekijät eivät pääsisi käsiksi vaikkapa joillekin viihdesivustoille työaikanaan.

Välityspalvelin pystyy myös tallentamaan historiaa käyttäjiensä selailuista sekä yrityksistä päästä, joillekin tietyille sivustoille.

Proxy toimii välimuistina

Välityspalvelin voi toimia myös välimuistina, säilyttäen tietoa aiemmin vierailluista nettisivustoista. Kun sama käyttäjä, tai joku toinen saman välityspalvelimen käyttäjä, pyytää uudemman kerran saman sivuston tietoja, ei välityspalvelimen tarvitse hakea dataa enää alkuperäiseltä sivustolta, vaan tarjoaa tiedon omasta välimuististaan.

Proxypalvelin Suomessa

Suomalainen proxypalvelin mahdollistaa esimerkiksi vain Suomessa toimivien palveluiden käytön, myös kotimaan rajojen ulkopuolelta. Kun yhteys muodostetaan suomalaisen proxyn kautta, luulee kohdesivusto myös kävijän tulevan Suomesta.

Proxypalvelimen luonti ja välityspalvelimen käyttö

Seuraavassa ohjeessa, käymme läpi, kuinka Linux proxypalvelimen saa luotua käyttöön Zonerin virtuaalipalvelimen avulla.
Esimerkin kuvat ovat tarkoitettu Debian käyttöjärjestelmälle, mutta ohessa on tarvittavat komennot myös Ubuntu käyttöjärjestelmää varten.

1. Asennetaan Squid

Squid on avoimen lähdekoodin, GNU GPL lisensillä julkaisu, välityspalvelinohjelmisto. Lisätietoja löydät Squidin kotisivuilta:
http://www.squid-cache.org/

Ubuntu: apt-get install squid
Debian: apt-get install squid3

Squid proxy asennus
Squid asennus

2. Asennetaan apache2-utils

Tulemme hyödyntämään tätä työkalua käyttäjien salasanatiedoston luontiin.

Ubuntu / Debian: apt-get install apache2-utils

proxy apache2-utils
apache2-utils asennus

3. Siirretään oletus config tiedosto sivuun

Ennen muutosten tekemistä asetuksiin, siirrämme oletuksena toimivan config tiedoston syrjään.

Ubuntu: mv /etc/squid/squid.conf squid.conf.old
Debian: mv /etc/squid3/squid.conf squid.conf.old

squid conf muutos

4. Luodaan uusi config tiedosto

Seuraavaksi luomme uuden config tiedoston, johon teemme tarvittavia muutoksia välityspalvelimen asetusten osalta.

Ubuntu: nano /etc/squid/squid.conf
Debian: nano /etc/squid3/squid.conf

proxy conf luonti

5. Lisätään tarvittavat tiedot

Seuraavaksi uuteen config tiedostoon lisätään seuraavat tiedot:

Ubuntu:
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users
http_port 8888

Debian:
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwd
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated
http_port 8888

proxy palvelimen asetukset

6. Luodaan käyttäjä

Seuraavaksi luomme käyttäjän, jota proxyyn kirjautumisessa käytetään.

Ubuntu: htpasswd -c /etc/squid/passwd user
Debian: htpasswd -c /etc/squid3/passwd user

proxy user password

Annetaan käyttäjälle salasana kaksi kertaa, jonka jälkeen pitäisi tulla ilmoitus onnistuneesta käyttäjän lisäämisestä.

proxy salasana

7. Muutetaan käyttäjä/salasana tiedoston oikeudet

Nyt muokkaamme hieman luodun käyttäjä/salasana -tiedoston oikeuksia, että asentamamme Squid pystyy tätä lukemaan.

Ubuntu: chmod o+r /etc/squid/passwd
Debian: chmod o+r /etc/squid3/passwd

proxy palvelimen asetusten-muokkaus

8. Käynnistetään Squid uudelleen

Lopuksi meidän täytyy vielä uudelleenkäynnistää Squid, että luomamme uudet config määritykset tulevat voimaan.

Ubuntu: service squid restart
Debian: service squid3 restart

squid restart

9. Yhdistetään proxy palvelimeen

Nyt meidän enää tarvitsee määrittää koneemme ottamaan yhteyttä luodun välityspalvelimen kautta.

Haetaan Windowsista “Määritä Välityspalvelin”.

välityspalvelimen määritys

Valitaan “Lähiverkon asetukset”.

lähiverkon asetukset

Määritetään välityspalvelimen IP-osoite ja portti.

välityspalvelin, portti ja ip-osoite

Kun välityspalvelin on määritetty, avataan selain ja mennään johonkin sivulle normaaliin tapaan. Nyt eteen pitäisi aueta vastaava popup-ikkuna, johon tulee vielä täyttää käyttäjätunnus ja salasana, jotka aiemmin määritimme välityspalvelimen asetuksiin.

välityspalvelin salasana

Virtuaalipalvelin 30pv tyytyväisyystakuulla

Kokeile 30pv veloituksetta

,

Zoner Oy on osa Zoner Group -konsernia.