Virtuaalipalvelin toimii moneen tarkoitukseen: sitä voi käyttää sivustojen kotisivutilan lisäksi myös omana proxy palvelimena.
Tässä kirjoituksessa käsittelemme, mikä proxy on ja kuinka virtuaalipalvelimesta saa tehtyä oman välityspalvelimen.
Mikä on proxy palvelin?
Proxy eli välityspalvelin toimii tiedon välittäjänä käyttäjän koneen ja lopullisen kohteen, kuten verkkosivuston palvelimen välillä. Välityspalvelimet ovat oleellinen osa nykymuotoisen Internetin toimintaa ja usein niiden käyttö on loppukäyttäjille täysin näkymätöntä.
Mihin välityspalvelinta käytetään?
Proxyja käytetään hyvin monenlaisin tavoin ja tarkoituksiin. Siitä voi olla suurta hyötyä niin yksityishenkilön, kuin yrityksenkin näkökulmasta.
Välityspalvelin salaa identiteetin
Välityspalvelinta käytetään usein oman anonymiteetin säilyttämiseen. Kun yhteys muodostetaan proxyn kautta, näkevät vierailtujen sivustojen palvelimet proxyn IP-osoitteen, käyttäjän oman IP-osoitteen sijasta.
Välityspalvelin estää liikennettä
Välityspalvelimen saa myös estämään liikennettä ei toivotuille sivustoille, jolloin esimerkiksi toimiston työntekijät eivät pääsisi käsiksi vaikkapa joillekin viihdesivustoille työaikanaan. Välityspalvelin pystyy myös tallentamaan historiaa käyttäjiensä selailuista sekä yrityksistä päästä, joillekin tietyille sivustoille.
Proxy toimii välimuistina
Välityspalvelin voi toimia myös välimuistina, säilyttäen tietoa aiemmin vierailluista nettisivustoista. Kun sama käyttäjä, tai joku toinen saman välityspalvelimen käyttäjä, pyytää uudemman kerran saman sivuston tietoja, ei välityspalvelimen tarvitse hakea dataa enää alkuperäiseltä sivustolta, vaan tarjoaa tiedon omasta välimuististaan.
Proxypalvelin Suomessa
Suomalainen proxypalvelin mahdollistaa esimerkiksi vain Suomessa toimivien palveluiden käytön, myös kotimaan rajojen ulkopuolelta. Kun yhteys muodostetaan suomalaisen proxyn kautta, luulee kohdesivusto myös kävijän tulevan Suomesta.
Proxypalvelimen luonti ja välityspalvelimen käyttö
Seuraavassa ohjeessa, käymme läpi, kuinka Linux proxypalvelimen saa luotua käyttöön Zonerin virtuaalipalvelimen avulla. Esimerkin kuvat ovat tarkoitettu Debian käyttöjärjestelmälle, mutta ohessa on tarvittavat komennot myös Ubuntu käyttöjärjestelmää varten.
1. Asennetaan Squid
Squid on avoimen lähdekoodin, GNU GPL lisensillä julkaisu, välityspalvelinohjelmisto. Lisätietoja löydät Squidin kotisivuilta: https://www.squid-cache.org/ Ubuntu: apt-get install squid Debian: apt-get install squid3
2. Asennetaan apache2-utils
Tulemme hyödyntämään tätä työkalua käyttäjien salasanatiedoston luontiin. Ubuntu / Debian: apt-get install apache2-utils
3. Siirretään oletus config tiedosto sivuun
Ennen muutosten tekemistä asetuksiin, siirrämme oletuksena toimivan config tiedoston syrjään. Ubuntu: mv /etc/squid/squid.conf squid.conf.old Debian: mv /etc/squid3/squid.conf squid.conf.old
4. Luodaan uusi config tiedosto
Seuraavaksi luomme uuden config tiedoston, johon teemme tarvittavia muutoksia välityspalvelimen asetusten osalta.
Ubuntu:
nano /etc/squid/squid.conf
Debian:
nano /etc/squid3/squid.conf
5. Lisätään tarvittavat tiedot
Seuraavaksi uuteen config tiedostoon lisätään seuraavat tiedot:
Ubuntu:
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users
http_port 8888
Debian:
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwd
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated
http_port 8888
6. Luodaan käyttäjä
Seuraavaksi luomme käyttäjän, jota proxyyn kirjautumisessa käytetään.
Ubuntu:
htpasswd -c /etc/squid/passwd user
Debian:
htpasswd -c /etc/squid3/passwd user
Annetaan käyttäjälle salasana kaksi kertaa, jonka jälkeen pitäisi tulla ilmoitus onnistuneesta käyttäjän lisäämisestä.
7. Muutetaan käyttäjä/salasana tiedoston oikeudet
Nyt muokkaamme hieman luodun käyttäjä/salasana -tiedoston oikeuksia, että asentamamme Squid pystyy tätä lukemaan.
Ubuntu:
chmod o+r /etc/squid/passwd
Debian:
chmod o+r /etc/squid3/passwd
8. Käynnistetään Squid uudelleen
Lopuksi meidän täytyy vielä uudelleenkäynnistää Squid, että luomamme uudet config määritykset tulevat voimaan.
Ubuntu:
service squid restart
Debian:
service squid3 restart
9. Yhdistetään proxy palvelimeen
Nyt meidän enää tarvitsee määrittää koneemme ottamaan yhteyttä luodun välityspalvelimen kautta. Haetaan Windowsista “Määritä Välityspalvelin”.
Valitaan “Lähiverkon asetukset”.
Määritetään välityspalvelimen IP-osoite ja portti.
Kun välityspalvelin on määritetty, avataan selain ja mennään johonkin sivulle normaaliin tapaan. Nyt eteen pitäisi aueta vastaava popup-ikkuna, johon tulee vielä täyttää käyttäjätunnus ja salasana, jotka aiemmin määritimme välityspalvelimen asetuksiin.