Proxy eli välityspalvelin – Virtuaalipalvelimen käyttö proxy palvelimena

Juuso Kataja

Virtuaalipalvelin toimii moneen tarkoitukseen: sitä voi käyttää sivustojen kotisivutilan lisäksi myös omana proxy palvelimena.

Tässä kirjoituksessa käsittelemme, mikä proxy on ja kuinka virtuaalipalvelimesta saa tehtyä oman välityspalvelimen.

Mikä on proxy palvelin?

Proxy eli välityspalvelin toimii tiedon välittäjänä käyttäjän koneen ja lopullisen kohteen, kuten verkkosivuston palvelimen välillä. Välityspalvelimet ovat oleellinen osa nykymuotoisen Internetin toimintaa ja usein niiden käyttö on loppukäyttäjille täysin näkymätöntä.

Mihin välityspalvelinta käytetään?

Proxyja käytetään hyvin monenlaisin tavoin ja tarkoituksiin. Siitä voi olla suurta hyötyä niin yksityishenkilön, kuin yrityksenkin näkökulmasta.

Välityspalvelin salaa identiteetin

Välityspalvelinta käytetään usein oman anonymiteetin säilyttämiseen. Kun yhteys muodostetaan proxyn kautta, näkevät vierailtujen sivustojen palvelimet proxyn IP-osoitteen, käyttäjän oman IP-osoitteen sijasta.

Välityspalvelin estää liikennettä

Välityspalvelimen saa myös estämään liikennettä ei toivotuille sivustoille, jolloin esimerkiksi toimiston työntekijät eivät pääsisi käsiksi vaikkapa joillekin viihdesivustoille työaikanaan. Välityspalvelin pystyy myös tallentamaan historiaa käyttäjiensä selailuista sekä yrityksistä päästä, joillekin tietyille sivustoille.

Proxy toimii välimuistina

Välityspalvelin voi toimia myös välimuistina, säilyttäen tietoa aiemmin vierailluista nettisivustoista. Kun sama käyttäjä, tai joku toinen saman välityspalvelimen käyttäjä, pyytää uudemman kerran saman sivuston tietoja, ei välityspalvelimen tarvitse hakea dataa enää alkuperäiseltä sivustolta, vaan tarjoaa tiedon omasta välimuististaan.

Proxypalvelin Suomessa

Suomalainen proxypalvelin mahdollistaa esimerkiksi vain Suomessa toimivien palveluiden käytön, myös kotimaan rajojen ulkopuolelta. Kun yhteys muodostetaan suomalaisen proxyn kautta, luulee kohdesivusto myös kävijän tulevan Suomesta.

Proxypalvelimen luonti ja välityspalvelimen käyttö

Seuraavassa ohjeessa, käymme läpi, kuinka Linux proxypalvelimen saa luotua käyttöön Zonerin virtuaalipalvelimen avulla. Esimerkin kuvat ovat tarkoitettu Debian käyttöjärjestelmälle, mutta ohessa on tarvittavat komennot myös Ubuntu käyttöjärjestelmää varten.

1. Asennetaan Squid

Squid on avoimen lähdekoodin, GNU GPL lisensillä julkaisu, välityspalvelinohjelmisto. Lisätietoja löydät Squidin kotisivuilta: https://www.squid-cache.org/ Ubuntu: apt-get install squid Debian: apt-get install squid3

2. Asennetaan apache2-utils

Tulemme hyödyntämään tätä työkalua käyttäjien salasanatiedoston luontiin. Ubuntu / Debian: apt-get install apache2-utils

3. Siirretään oletus config tiedosto sivuun

Ennen muutosten tekemistä asetuksiin, siirrämme oletuksena toimivan config tiedoston syrjään. Ubuntu: mv /etc/squid/squid.conf squid.conf.old Debian: mv /etc/squid3/squid.conf squid.conf.old

4. Luodaan uusi config tiedosto

Seuraavaksi luomme uuden config tiedoston, johon teemme tarvittavia muutoksia välityspalvelimen asetusten osalta.

Ubuntu:

nano /etc/squid/squid.conf 

Debian:

nano /etc/squid3/squid.conf 

5. Lisätään tarvittavat tiedot

Seuraavaksi uuteen config tiedostoon lisätään seuraavat tiedot:

Ubuntu:

auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd 
auth_param basic children 5 
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off 
acl ncsa_users proxy_auth REQUIRED 
http_access allow ncsa_users
http_port 8888

Debian:

auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwd
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated
http_port 8888

6. Luodaan käyttäjä

Seuraavaksi luomme käyttäjän, jota proxyyn kirjautumisessa käytetään.

Ubuntu:

htpasswd -c /etc/squid/passwd user 

Debian:

htpasswd -c /etc/squid3/passwd user  

Annetaan käyttäjälle salasana kaksi kertaa, jonka jälkeen pitäisi tulla ilmoitus onnistuneesta käyttäjän lisäämisestä.

7. Muutetaan käyttäjä/salasana tiedoston oikeudet

Nyt muokkaamme hieman luodun käyttäjä/salasana -tiedoston oikeuksia, että asentamamme Squid pystyy tätä lukemaan.

Ubuntu:

chmod o+r /etc/squid/passwd 

Debian:

chmod o+r /etc/squid3/passwd 

8. Käynnistetään Squid uudelleen

Lopuksi meidän täytyy vielä uudelleenkäynnistää Squid, että luomamme uudet config määritykset tulevat voimaan.

Ubuntu:

service squid restart 

Debian:

service squid3 restart 

9. Yhdistetään proxy palvelimeen

Nyt meidän enää tarvitsee määrittää koneemme ottamaan yhteyttä luodun välityspalvelimen kautta. Haetaan Windowsista “Määritä Välityspalvelin”.

Valitaan “Lähiverkon asetukset”.

Määritetään välityspalvelimen IP-osoite ja portti.

Kun välityspalvelin on määritetty, avataan selain ja mennään johonkin sivulle normaaliin tapaan. Nyt eteen pitäisi aueta vastaava popup-ikkuna, johon tulee vielä täyttää käyttäjätunnus ja salasana, jotka aiemmin määritimme välityspalvelimen asetuksiin.

Virtuaalipalvelin 30 päivän tyytyväisyystakuulla