🌐 स्थानीय नेटवर्क के लिए प्रॉक्सी सर्वर क्या है
स्थानीय नेटवर्क प्रॉक्सी सर्वर एक मध्यवर्ती सर्वर है जो आपके कॉर्पोरेट या घरेलू नेटवर्क के भीतर स्थित होता है और नेटवर्क के सभी उपकरणों को नियंत्रण के एक बिंदु के माध्यम से इंटरनेट तक पहुंच प्रदान करता है।
यह कैसे काम करता है:
- स्थानीय नेटवर्क में उपयोगकर्ता (कंप्यूटर, स्मार्टफोन, टैबलेट) एक अनुरोध भेजता है
- प्रॉक्सी सर्वर (192.168.1.100:3128) अनुरोध प्राप्त करता है और एक्सेस नियमों की जाँच करता है
- प्रॉक्सी अपने नाम पर इंटरनेट पर अनुरोध भेजता है
- इंटरनेट पर सर्वर प्रॉक्सी सर्वर को जवाब देता है
- प्रॉक्सी जवाब को वापस उपयोगकर्ता तक पहुंचाता है
💡 एक सरल सादृश्य
एक सचिव वाले कार्यालय की कल्पना करें। सभी कर्मचारी सीधे कॉल करने के बजाय सचिव के माध्यम से अनुरोध भेजते हैं। सचिव नियंत्रित करता है कि किसे कॉल करने की अनुमति है, सभी कॉल को लॉग में दर्ज करता है, और अवांछित नंबरों को ब्लॉक कर सकता है। प्रॉक्सी सर्वर आपके पूरे स्थानीय नेटवर्क के लिए ऐसा ही एक "सचिव" है।
❓ स्थानीय प्रॉक्सी सर्वर की आवश्यकता क्यों है
एक्सेस नियंत्रण
इंटरनेट संसाधनों तक केंद्रीकृत प्रबंधन। कार्य समय के दौरान सोशल मीडिया को ब्लॉक करना, टोरेंट पर प्रतिबंध लगाना, वेबसाइट श्रेणियों के अनुसार फ़िल्टरिंग।
ट्रैफ़िक मॉनिटरिंग
विस्तृत आँकड़े: किसने, कब, किन साइटों का दौरा किया, कितना ट्रैफ़िक खर्च किया। उपयोगकर्ताओं और विभागों के अनुसार रिपोर्ट। डेटा लीक का पता लगाना।
कैशिंग
प्रॉक्सी सर्वर पर अक्सर अनुरोधित फ़ाइलों को सहेजना। इंटरनेट चैनल की 40% तक बचत, विंडोज अपडेट, एंटीवायरस डेटाबेस को तेज़ी से लोड करना।
सुरक्षा
दुर्भावनापूर्ण साइटों, फ़िशिंग, वायरस से सुरक्षा। डाउनलोड की गई फ़ाइलों को स्कैन करना। नेटवर्क स्तर पर विज्ञापन और ट्रैकर्स को ब्लॉक करना।
बचत
कैशिंग और नियंत्रण के माध्यम से इंटरनेट लागत में कमी। कई के बजाय एक चैनल। उपयोगकर्ताओं के लिए सीमा नियंत्रण।
अवरोधों को बायपास करना
बाहरी प्रॉक्सी के माध्यम से अवरुद्ध संसाधनों तक पहुंच। क्षेत्रीय प्रतिबंधों को बायपास करने के लिए प्रॉक्सी श्रृंखला को कॉन्फ़िगर करना।
🎯 स्थानीय प्रॉक्सी के उपयोग के मामले
🏢 कॉर्पोरेट नेटवर्क (50-500 कर्मचारी)
- उत्पादकता नियंत्रण: कार्य समय के दौरान सोशल नेटवर्क, यूट्यूब, गेमिंग साइटों को ब्लॉक करना
- सुरक्षा: दुर्भावनापूर्ण साइटों को फ़िल्टर करना, डाउनलोड की गई फ़ाइलों की जाँच करना
- रिपोर्टिंग: सुरक्षा सेवा और आईटी विभाग के लिए विस्तृत लॉग
- बचत: विंडोज, ऑफिस, एंटीवायरस अपडेट को कैश करना
उदाहरण: 200 कर्मचारियों वाली कंपनी "अल्फा" ने स्क्विड प्रॉक्सी स्थापित किया और कैशिंग के कारण इंटरनेट चैनल की खपत में 35% की कमी की। बचत: $450/माह।
🏫 शैक्षणिक संस्थान
- बच्चों की सुरक्षा: 18+, हिंसा, जुआ सामग्री को ब्लॉक करना
- एक्सेस नियंत्रण: शिक्षकों और छात्रों के लिए अलग नियम
- शेड्यूल: केवल सूचना विज्ञान कक्षाओं के दौरान यूट्यूब एक्सेस
- प्रशासन के लिए रिपोर्ट: छात्रों की गतिविधि की निगरानी
🏠 घरेलू नेटवर्क
- अभिभावकीय नियंत्रण: बच्चों के लिए कुछ साइटों तक पहुंच सीमित करना
- विज्ञापन अवरोधन: नेटवर्क पर सभी उपकरणों से विज्ञापन हटाना
- IoT सुरक्षा: स्मार्ट उपकरणों (कैमरे, टीवी, स्पीकर) के ट्रैफ़िक को नियंत्रित करना
- ट्रैफ़िक बचत: सीमित डेटा वाले मोबाइल इंटरनेट के लिए प्रासंगिक
🧪 परीक्षण और विकास
- ट्रैफ़िक इंटरसेप्शन: मोबाइल एप्लिकेशन API अनुरोधों का विश्लेषण
- जवाब प्रतिस्थापन: सर्वर से संशोधित डेटा के साथ एप्लिकेशन का परीक्षण
- धीमे इंटरनेट का अनुकरण: 3G पर परीक्षण के लिए थ्रॉटलिंग
- SSL निरीक्षण: डिबगिंग के लिए HTTPS ट्रैफ़िक का विश्लेषण
🔧 स्थानीय प्रॉक्सी सर्वर के प्रकार
📡 HTTP/HTTPS प्रॉक्सी
उद्देश्य: वेब ट्रैफ़िक (ब्राउज़र, एप्लिकेशन) को प्रॉक्सी करना
उदाहरण: Squid, Apache Traffic Server, nginx
विशेषताएँ:
✅ सामग्री कैशिंग
✅ URL द्वारा फ़िल्टरिंग
✅ हेडर संशोधन
🔌 SOCKS प्रॉक्सी
उद्देश्य: किसी भी TCP/UDP ट्रैफ़िक का सार्वभौमिक प्रॉक्सीकरण
उदाहरण: Dante, Shadowsocks, 3proxy
विशेषताएँ:
✅ किसी भी प्रोटोकॉल के साथ काम करता है
✅ UDP सपोर्ट (SOCKS5)
✅ न्यूनतम विलंबता
🪟 पारदर्शी प्रॉक्सी (Transparent)
उद्देश्य: क्लाइंट पर कॉन्फ़िगरेशन के बिना अदृश्य प्रॉक्सीकरण
उदाहरण: Squid transparent मोड + iptables
विशेषताएँ:
✅ क्लाइंट कॉन्फ़िगरेशन की आवश्यकता नहीं
✅ राउटर स्तर पर इंटरसेप्शन
⚠️ HTTPS के साथ अधिक जटिल
🔗 रिवर्स प्रॉक्सी (Reverse)
उद्देश्य: लोड संतुलन और वेब सर्वर की सुरक्षा
उदाहरण: nginx, HAProxy, Apache mod_proxy
विशेषताएँ:
✅ लोड वितरण
✅ SSL टर्मिनेशन
✅ DDoS से सुरक्षा
🏗️ प्रॉक्सी सर्वर के साथ स्थानीय नेटवर्क आर्किटेक्चर
कॉर्पोरेट नेटवर्क का विशिष्ट लेआउट
┌─────────────────────────────────────────────────┐
│ 🌐 इंटरनेट │
└────────────────┬────────────────────────────────┘
│
┌───────▼────────┐
│ 🛡️ फ़ायरवॉल │ (परिधि सुरक्षा)
│ 192.168.0.1 │
└───────┬────────┘
│
┌───────▼────────┐
│ 🔄 राउटर │ (मार्ग निर्धारण)
│ 192.168.1.1 │
└───────┬────────┘
│
┌────────────┼────────────┐
│ │ │
┌───▼────┐ ┌───▼────┐ ┌───▼────┐
│ 💻 पीसी1 │ │ 💻 पीसी2 │ │ 📱 फ़ोन│
│.10 │ │.11 │ │.12 │
└────────┘ └────────┘ └─────────┘
│ │ │
└────────────┼────────────┘
│ (सभी अनुरोध प्रॉक्सी के माध्यम से जाते हैं)
┌───────▼────────┐
│ 🔧 प्रॉक्सी │ (Squid/CCProxy)
│ 192.168.1.100 │ पोर्ट: 3128
│ + कैश (500GB) │
│ + लॉग │
│ + फ़िल्टर │
└────────────────┘
यह लेआउट कैसे काम करता है:
- उपयोगकर्ता (PC1) ब्राउज़र में प्रॉक्सी सेट करता है:
192.168.1.100:3128 - अनुरोध सीधे इंटरनेट पर नहीं, बल्कि प्रॉक्सी सर्वर पर जाता है
- प्रॉक्सी एक्सेस नियमों की जाँच करता है (क्या यह साइट अनुमत है)
- प्रॉक्सी उपयोगकर्ता की ओर से सामग्री का अनुरोध करता है
- प्रॉक्सी कैश को संग्रहीत करता है और उपयोगकर्ता को वापस भेजता है
- दोबारा अनुरोध करने पर, प्रॉक्सी कैश से डेटा तुरंत देता है (तेज़ी से)
⚠️ आर्किटेक्चर के महत्वपूर्ण बिंदु
- फॉल्ट टॉलरेंस: यदि प्रॉक्सी विफल हो जाता है, तो सभी का इंटरनेट एक्सेस बंद हो जाता है (समाधान: बैकअप प्रॉक्सी)
- प्रदर्शन: प्रॉक्सी को नेटवर्क के सभी ट्रैफ़िक को संभालना चाहिए (100 उपयोगकर्ताओं के लिए न्यूनतम 4 कोर CPU, 8GB RAM)
- भंडारण: कैश के लिए तेज़ SSD डिस्क की आवश्यकता होती है (100-200 उपयोगकर्ताओं के लिए अनुशंसित 500GB+)
- बैंडविड्थ: प्रॉक्सी का नेटवर्क कार्ड इंटरनेट चैनल से धीमा नहीं होना चाहिए (न्यूनतम गीगाबिट ईथरनेट)
⚖️ स्थानीय प्रॉक्सी के फायदे और नुकसान
✅ फायदे
🎯 केंद्रीकृत नियंत्रण
पूरे नेटवर्क के लिए एक नियंत्रण बिंदु। परिवर्तन तुरंत सभी उपयोगकर्ताओं पर लागू होते हैं, प्रत्येक डिवाइस को कॉन्फ़िगर करने की आवश्यकता नहीं होती है।
📊 विस्तृत विश्लेषण
सभी अनुरोध लॉग किए जाते हैं। आप देख सकते हैं: किसने, कब, किस साइट का दौरा किया, कितना ट्रैफ़िक खर्च किया। ऑडिट और अनुकूलन के लिए आदर्श।
💰 चैनल की बचत
कैशिंग 30-40% तक इंटरनेट खपत को कम कर सकता है। ऑपरेटिंग सिस्टम अपडेट, एंटीवायरस के लिए विशेष रूप से प्रभावी।
🛡️ नेटवर्क सुरक्षा
प्रॉक्सी स्तर पर दुर्भावनापूर्ण साइटों, फ़िशिंग, वायरस को ब्लॉक करना। कंप्यूटर पर एंटीवायरस के अलावा सुरक्षा की एक अतिरिक्त परत।
🔒 आंतरिक संरचना को छिपाना
सभी अनुरोध प्रॉक्सी सर्वर के IP से जाते हैं। बाहरी दुनिया को कार्य स्टेशनों के वास्तविक IP पते दिखाई नहीं देते हैं।
❌ नुकसान
⚠️ विफलता का एकल बिंदु (Single Point of Failure)
यदि प्रॉक्सी सर्वर विफल हो जाता है, तो पूरे नेटवर्क का इंटरनेट एक्सेस बंद हो जाता है। समाधान: बैकअप सर्वर या स्वचालित बायपास।
🐌 संभावित गति में कमी
सर्वर के अपर्याप्त प्रदर्शन के कारण देरी हो सकती है। उपयोगकर्ताओं की संख्या के अनुसार हार्डवेयर का सही चयन आवश्यक है।
🔧 कॉन्फ़िगरेशन की जटिलता
एक योग्य सिस्टम एडमिनिस्ट्रेटर की आवश्यकता होती है। स्क्विड, फ़िल्टरिंग नियमों, SSL-निरीक्षण को कॉन्फ़िगर करना शुरुआती लोगों के लिए नहीं है।
💾 संसाधनों की आवश्यकता
कैश के लिए अच्छे हार्डवेयर और बड़ी डिस्क वाले समर्पित सर्वर की आवश्यकता होती है। 200 उपयोगकर्ताओं के लिए: 8-16GB RAM, 500GB+ SSD।
👁️ HTTPS के साथ समस्याएँ
HTTPS निरीक्षण के लिए सभी उपकरणों पर रूट प्रमाणपत्र स्थापित करना आवश्यक है। कुछ एप्लिकेशन काम नहीं कर सकते हैं।
💡 निष्कर्ष
स्थानीय प्रॉक्सी सर्वर 20+ उपयोगकर्ताओं वाले कॉर्पोरेट नेटवर्क के लिए अनिवार्य है। नियंत्रण, सुरक्षा और बचत के लाभ कॉन्फ़िगरेशन और रखरखाव की जटिलताओं से कहीं अधिक हैं। घरेलू नेटवर्क के लिए, यदि तकनीकी कौशल है और विशिष्ट कार्य (अभिभावकीय नियंत्रण, विज्ञापन अवरोधन) हैं, तो यह उचित है।
क्या आपको अपने व्यवसाय के लिए तैयार प्रॉक्सी चाहिए?
अपना सर्वर सेट करने के बजाय ProxyCove के तैयार समाधानों का उपयोग करें!
प्रमो कोड ARTHELLO के साथ पंजीकरण करें और $1.3 का उपहार प्राप्त करें!
प्रॉक्सी का प्रकार चुनें:
📖 भाग 2 पढ़ें: विंडोज और लिनक्स के लिए स्क्विड, सीसीप्रॉक्सी, 3प्रॉक्सी की चरण-दर-चरण स्थापना और कॉन्फ़िगरेशन
स्क्विड प्रॉक्सी सर्वर की स्थापना
भाग 2: उबंटू/डेबियन/सेंटओएस के लिए स्क्विड का चरण-दर-चरण कॉन्फ़िगरेशन। प्रमाणीकरण, साइट फ़िल्टरिंग, कैशिंग, क्लाइंट कॉन्फ़िगरेशन।
श्रृंखला जारी | पढ़ने का समय: 15 मिनट
📦 स्क्विड प्रॉक्सी सर्वर की स्थापना
🐧 उबंटू/डेबियन पर स्थापना
# सिस्टम को अपडेट करें
sudo apt update && sudo apt upgrade -y
# स्क्विड स्थापित करें
sudo apt install squid -y
# संस्करण की जाँच करें
squid -v
# Squid Cache: Version 5.2
# सेवा की स्थिति की जाँच करें
sudo systemctl status squid
# ऑटो-स्टार्ट सक्षम करें
sudo systemctl enable squid🎩 सेंटओएस/आरएचईएल/रॉकी लिनक्स पर स्थापना
# स्क्विड स्थापित करें
sudo dnf install squid -y
# या पुराने CentOS संस्करणों के लिए
sudo yum install squid -y
# सेवा शुरू करें
sudo systemctl start squid
# ऑटो-स्टार्ट सक्षम करें
sudo systemctl enable squid
# फ़ायरवॉल में पोर्ट खोलें
sudo firewall-cmd --permanent --add-port=3128/tcp
sudo firewall-cmd --reload📂 महत्वपूर्ण फ़ाइलें और निर्देशिकाएँ
| फ़ाइल/निर्देशिका | उद्देश्य |
/etc/squid/squid.conf |
मुख्य कॉन्फ़िगरेशन फ़ाइल |
/var/log/squid/access.log |
एक्सेस लॉग (सभी अनुरोध) |
/var/log/squid/cache.log |
सेवा संचालन लॉग |
/var/spool/squid/ |
कैश निर्देशिका |
/etc/squid/blocked_sites.txt |
अवरुद्ध साइटों की सूची (मैन्युअल रूप से बनाई गई) |
⚙️ स्क्विड का बुनियादी कॉन्फ़िगरेशन
⚠️ शुरुआत से पहले महत्वपूर्ण
कॉन्फ़िग को संपादित करने से पहले हमेशा एक बैकअप कॉपी बनाएँ:
sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.backup
न्यूनतम कार्यशील कॉन्फ़िगरेशन
# /etc/squid/squid.conf
# प्रॉक्सी सर्वर का पोर्ट
http_port 3128
# स्थानीय नेटवर्क को परिभाषित करें
acl localnet src 192.168.1.0/24
# स्थानीय नेटवर्क से एक्सेस की अनुमति दें
http_access allow localnet
# बाकी सब कुछ अस्वीकार करें
http_access deny all
# मेमोरी में कैश का आकार (256 MB)
cache_mem 256 MB
# डिस्क पर कैश का आकार (10 GB)
cache_dir ufs /var/spool/squid 10000 16 256
# कैश की जा सकने वाली अधिकतम फ़ाइल
maximum_object_size 100 MB
# लॉग के लिए होस्टनाम
visible_hostname proxy.company.local
# लॉग प्रारूप (विस्तारित)
logformat combined %>a %[ui %[un [%tl] "%rm %ru HTTP/%rv" %>Hs %h" "%{User-Agent}>h"
access_log /var/log/squid/access.log combined
# व्यवस्थापक का ईमेल (त्रुटियों पर प्रदर्शित होता है)
cache_mgr admin@company.local कॉन्फ़िगरेशन लागू करना
# कॉन्फ़िगरेशन में त्रुटियों की जाँच करें
sudo squid -k parse
# यदि कोई त्रुटि नहीं है, तो स्क्विड को पुनरारंभ करें
sudo systemctl restart squid
# स्थिति की जाँच करें
sudo systemctl status squid
# वास्तविक समय में लॉग देखें
sudo tail -f /var/log/squid/access.log🔐 उपयोगकर्ता प्रमाणीकरण
प्रमाणीकरण लॉगिन/पासवर्ड द्वारा एक्सेस नियंत्रण और आँकड़े बनाए रखने की अनुमति देता है।
उपयोगकर्ताओं के साथ फ़ाइल बनाना
# htpasswd उपयोगिता स्थापित करें
sudo apt install apache2-utils -y
# पासवर्ड फ़ाइल बनाएँ
sudo touch /etc/squid/passwords
# उपयोगकर्ता ivan जोड़ें (पासवर्ड पूछा जाएगा)
sudo htpasswd /etc/squid/passwords ivan
# और उपयोगकर्ता जोड़ें
sudo htpasswd /etc/squid/passwords maria
sudo htpasswd /etc/squid/passwords admin
# सही एक्सेस अनुमतियाँ सेट करें
sudo chown proxy:proxy /etc/squid/passwords
sudo chmod 640 /etc/squid/passwords
# सामग्री की जाँच करें
sudo cat /etc/squid/passwords
# ivan:$apr1$xyz...
# maria:$apr1$abc...
# admin:$apr1$def...प्रमाणीकरण के लिए squid.conf कॉन्फ़िगरेशन
# /etc/squid/squid.conf में जोड़ें
# बेसिक प्रमाणीकरण कॉन्फ़िगरेशन
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwords
auth_param basic realm Proxy Server Authentication
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive on
# अधिकृत उपयोगकर्ताओं के लिए ACL बनाएँ
acl authenticated proxy_auth REQUIRED
# केवल अधिकृत उपयोगकर्ताओं को एक्सेस की अनुमति दें
http_access allow authenticated
# लॉग में उपयोगकर्ता नाम दिखाएँ
logformat authenticated %{%Y-%m-%d %H:%M:%S}tl %>a %un "%rm %ru" %>Hs %परिवर्तन लागू करें:
sudo squid -k parse && sudo systemctl restart squid✅ प्रमाणीकरण की जाँच
अब प्रॉक्सी का उपयोग करने का प्रयास करने पर ब्राउज़र लॉगिन और पासवर्ड मांगेगा। कॉन्फ़िगरेशन प्रारूप:
🚫 साइटों और सामग्री को फ़िल्टर करना
🔒 डोमेन द्वारा साइटों को ब्लॉक करना
चरण 1: अवरुद्ध किए जाने वाले डोमेन की सूची के साथ एक फ़ाइल बनाएँ
# फ़ाइल बनाएँ
sudo nano /etc/squid/blocked_sites.txt
# डोमेन जोड़ें (प्रति पंक्ति एक)
.facebook.com
.vk.com
.instagram.com
.tiktok.com
.youtube.com
.reddit.com
casino
betting
porn
xxx
# शुरुआत में एक बिंदु सभी सबडोमेन को ब्लॉक करता है
# facebook.com, www.facebook.com, m.facebook.com - सभी ब्लॉक हैंचरण 2: squid.conf में नियम जोड़ें
# अवरुद्ध साइटों के साथ ACL परिभाषित करें
acl blocked_sites dstdomain "/etc/squid/blocked_sites.txt"
# इन साइटों तक पहुंच अस्वीकार करें
http_access deny blocked_sites
# त्रुटि पर एक सुंदर पृष्ठ दिखाएँ
deny_info ERR_BLOCKED_SITE blocked_sites⏰ समय-सारणी के अनुसार अवरोधन
केवल कार्य समय (9:00-18:00, सोम-शुक्र) के दौरान सोशल नेटवर्क को ब्लॉक करना:
# कार्य समय परिभाषित करें
acl work_hours time MTWHF 09:00-18:00
# सोशल नेटवर्क की सूची
acl social_networks dstdomain .facebook.com .vk.com .instagram.com
# कार्य समय के दौरान सोशल नेटवर्क को ब्लॉक करें
http_access deny social_networks work_hours
# कार्य समय के बाहर - अनुमति दें
http_access allow social_networks📊 फ़ाइल प्रकारों द्वारा अवरोधन
# टोरेंट, वीडियो, exe फ़ाइलों को ब्लॉक करें
acl blocked_files urlpath_regex -i \.torrent$ \.exe$ \.msi$ \.mp4$ \.mkv$ \.avi$
http_access deny blocked_files
# MIME-प्रकार द्वारा ब्लॉक करें
acl video_content rep_mime_type video/mpeg video/x-msvideo video/mp4
http_reply_access deny video_content💾 कैशिंग कॉन्फ़िगरेशन
कैशिंग का सही कॉन्फ़िगरेशन इंटरनेट चैनल की खपत को 30-40% तक कम कर सकता है।
इष्टतम कैश कॉन्फ़िगरेशन
# रैम में कैश का आकार (512 MB)
cache_mem 512 MB
# डिस्क पर कैश: 50GB, 32 प्रथम-स्तरीय निर्देशिकाएँ, 256 द्वितीय-स्तरीय
cache_dir ufs /var/spool/squid 50000 32 256
# कैश की जा सकने वाली न्यूनतम और अधिकतम वस्तु का आकार
minimum_object_size 0 KB
maximum_object_size 500 MB
# मेमोरी में वस्तु का अधिकतम आकार
maximum_object_size_in_memory 512 KB
# कैश की अवधि
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
# विंडोज अपडेट को कैश करें (चैनल ट्रैफ़िक में 40% तक की बचत!)
refresh_pattern windowsupdate.com/.*\.(cab|exe) 4320 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe) 4320 100% 43200 reload-into-ims
# लोकप्रिय फ़ाइलों को लंबे समय तक कैश करें
refresh_pattern -i \.(jpg|jpeg|png|gif|bmp|webp)$ 1440 90% 10080
refresh_pattern -i \.(pdf|doc|docx|xls|xlsx)$ 1440 80% 10080
refresh_pattern -i \.(js|css)$ 720 50% 4320कॉन्फ़िगरेशन के बाद कैश को आरंभ करना:
sudo squid -z
sudo systemctl restart squid📊 कैश आँकड़े
# कैश हिट अनुपात की जाँच करें
squidclient -p 3128 mgr:info | grep "Hit Ratio"
# पूरा कैश साफ़ करें
sudo systemctl stop squid
sudo rm -rf /var/spool/squid/*
sudo squid -z
sudo systemctl start squid💻 प्रॉक्सी के साथ काम करने के लिए क्लाइंट कॉन्फ़िगरेशन
🪟 विंडोज
- सेटिंग्स → नेटवर्क और इंटरनेट → प्रॉक्सी सर्वर खोलें
- "प्रॉक्सी सर्वर का उपयोग करें" चालू करें
- पता:
192.168.1.100 - पोर्ट:
3128 - "सहेजें" पर क्लिक करें
🍎 मैकओएस
- सेटिंग्स → नेटवर्क खोलें
- सक्रिय कनेक्शन (वाई-फाई/ईथरनेट) चुनें
- "उन्नत" पर क्लिक करें → "प्रॉक्सी" टैब
- "वेब प्रॉक्सी (HTTP)" पर टिक करें
- सर्वर:
192.168.1.100:3128 - "ठीक" पर क्लिक करें → "लागू करें"
🌐 गूगल क्रोम / एज
क्रोम सिस्टम प्रॉक्सी सेटिंग्स का उपयोग करता है, लेकिन इसे पैरामीटर के साथ लॉन्च किया जा सकता है:
# विंडोज
"C:\Program Files\Google\Chrome\Application\chrome.exe" --proxy-server="192.168.1.100:3128"
# लिनक्स
google-chrome --proxy-server="192.168.1.100:3128"
# प्रमाणीकरण के साथ
--proxy-server="http://user:password@192.168.1.100:3128"🦊 फ़ायरफ़ॉक्स
- सेटिंग्स → मुख्य → नेटवर्क सेटिंग्स खोलें
- "मैन्युअल प्रॉक्सी कॉन्फ़िगरेशन" चुनें
- HTTP प्रॉक्सी:
192.168.1.100पोर्ट3128 - ✅ "सभी प्रोटोकॉल के लिए इस प्रॉक्सी सर्वर का उपयोग करें" पर टिक करें
- "ठीक" पर क्लिक करें
🐧 लिनक्स (सिस्टम प्रॉक्सी)
# ~/.bashrc या /etc/environment में जोड़ें
export http_proxy="http://192.168.1.100:3128"
export https_proxy="http://192.168.1.100:3128"
export ftp_proxy="http://192.168.1.100:3128"
# प्रमाणीकरण के साथ
export http_proxy="http://user:password@192.168.1.100:3128"
# परिवर्तन लागू करें
source ~/.bashrc
# जाँच करें
curl -I http://google.comक्या आपको जटिल सेटअप के बिना तैयार प्रॉक्सी चाहिए?
स्क्विड, कॉन्फ़िगरेशन और प्रशासन को भूल जाइए — ProxyCove का उपयोग करें!
प्रमो कोड ARTHELLO के साथ पंजीकरण करें = $1.3 बोनस
📖 भाग 3 में जारी: विंडोज के लिए सीसीप्रॉक्सी और 3प्रॉक्सी, एसएसएल-निरीक्षण, ट्रैफ़िक मॉनिटरिंग और समस्या निवारण
विंडोज के लिए प्रॉक्सी और मॉनिटरिंग
भाग 3: विंडोज सर्वर के लिए CCProxy और 3proxy। SSL-निरीक्षण, ट्रैफ़िक मॉनिटरिंग, समस्या निवारण।
अंतिम भाग | पढ़ने का समय: 12 मिनट
🪟 विंडोज सर्वर के लिए CCProxy
CCProxy एक ग्राफिकल इंटरफ़ेस वाला लोकप्रिय वाणिज्यिक समाधान है। यह उन प्रशासकों के लिए आदर्श है जो कमांड लाइन से निपटना नहीं चाहते हैं।
📥 CCProxy की स्थापना
- आधिकारिक वेबसाइट से डाउनलोड करें:
www.youngzsoft.net - इंस्टॉलर
ccproxysetup.exeचलाएँ - इंस्टॉलेशन डायरेक्टरी चुनें (डिफ़ॉल्ट
C:\Program Files\CCProxy) - इंस्टॉलेशन के बाद, व्यवस्थापक के रूप में CCProxy चलाएँ
- पहली बार चलाने पर प्रॉक्सी के लिए नेटवर्क एडेप्टर चुनें
💰 लाइसेंस की लागत (2025):
- मुफ़्त: 3 उपयोगकर्ताओं तक (परीक्षण के लिए)
- मानक: $199 (100 उपयोगकर्ताओं तक)
- एंटरप्राइज: $399 (500 उपयोगकर्ताओं तक)
- असीमित: $799 (बिना सीमा के)
⚙️ CCProxy का बुनियादी कॉन्फ़िगरेशन
1. पोर्ट कॉन्फ़िगरेशन
- मेनू Options → Advanced → Network
- HTTP पोर्ट:
808(या मानक 3128) - SOCKS पोर्ट:
1080 - ✅ आवश्यक प्रोटोकॉल सक्षम करें (HTTP, HTTPS, SOCKS, FTP)
2. उपयोगकर्ता जोड़ना
- मेनू Account → New
- लॉगिन निर्दिष्ट करें:
ivan - पासवर्ड:
SecurePass123 - अनुमत IP (वैकल्पिक):
192.168.1.50 - गति सीमा:
10 Mbps - ट्रैफ़िक कोटा:
50 GB/माह
3. साइट फ़िल्टरिंग
- मेनू Options → Filter → Web Filter
- टैब Banned Websites
- डोमेन को एक-एक करके जोड़ें या सूची आयात करें
- उदाहरण:
*.facebook.com,*.gambling.* - ✅ Web Filter सक्षम करें
4. कैशिंग
- मेनू Options → Advanced → Cache
- ✅ Cache सक्षम करें
- Cache Directory:
D:\CCProxyCache - Max Cache Size:
50 GB - Cache Time:
7 days
✅ CCProxy के फायदे
- ✅ ग्राफिकल इंटरफ़ेस — 5 मिनट में कॉन्फ़िगरेशन
- ✅ वास्तविक समय में अंतर्निहित आँकड़े
- ✅ कोटा और सीमा के साथ उपयोगकर्ता प्रबंधन
- ✅ श्रेणियों के अनुसार साइट फ़िल्टरिंग
- ✅ HTTP, HTTPS, SOCKS4/5, FTP, SMTP का समर्थन करता है
- ❌ लाइसेंस शुल्क (शुरुआत $199 से)
- ❌ केवल विंडोज के लिए
🔧 3proxy — निःशुल्क विकल्प
3proxy एक शक्तिशाली ओपन-सोर्स निःशुल्क प्रॉक्सी सर्वर है। यह विंडोज और लिनक्स दोनों पर चलता है।
📥 विंडोज पर 3proxy की स्थापना
- डाउनलोड करें:
github.com/3proxy/3proxy/releases C:\3proxyमें अनज़िप करें- कॉन्फ़िगरेशन फ़ाइल
3proxy.cfgबनाएँ - इसे विंडोज सेवा के रूप में स्थापित करें
3proxy.cfg कॉन्फ़िगरेशन का उदाहरण:
# डेमन मोड
daemon
# लॉग फ़ाइलें
log C:\3proxy\logs\3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
# उपयोगकर्ता (username:password)
users ivan:CL:SecurePass123
users maria:CL:Pass456
# स्थानीय नेटवर्क को अनुमति दें
allow * 192.168.1.0/24
# पोर्ट 3128 पर HTTP प्रॉक्सी
auth strong
proxy -p3128 -a
# पोर्ट 1080 पर SOCKS5 प्रॉक्सी
socks -p1080 -aविंडोज सेवा के रूप में स्थापना:
cd C:\3proxy
3proxy.exe --install
net start 3proxy🔐 अतिरिक्त सुरक्षा सेटिंग्स
# गति सीमा (प्रति उपयोगकर्ता 1 MB/s)
bandlimin 1024000
# कनेक्शन टाइमआउट
timeouts 10 30 30 60 180 1800 15 60
# एक आईपी से अधिकतम कनेक्शन
maxconn 50
# डोमेन ब्लॉक करना
deny * * *.facebook.com *
deny * * *.gambling.* *
# केवल विशिष्ट पोर्ट की अनुमति देना
allow * * * 80,443,21,22🔒 SSL-निरीक्षण HTTPS ट्रैफ़िक
⚠️ SSL-निरीक्षण क्या है
डिफ़ॉल्ट रूप से, प्रॉक्सी केवल HTTPS अनुरोध के डोमेन को देखता है, उसकी सामग्री नहीं। SSL-निरीक्षण प्रॉक्सी को अपने स्वयं के SSL प्रमाणपत्र के साथ HTTPS ट्रैफ़िक को डिक्रिप्ट करने की अनुमति देता है, ताकि फ़िल्टरिंग और निगरानी की जा सके।
स्क्विड में SSL-निरीक्षण कॉन्फ़िगरेशन
चरण 1: CA प्रमाणपत्र उत्पन्न करना
# प्रमाणपत्रों के लिए निर्देशिका बनाएँ
sudo mkdir -p /etc/squid/ssl_cert
cd /etc/squid/ssl_cert
# निजी कुंजी उत्पन्न करें
sudo openssl genrsa -out squid-ca-key.pem 4096
# रूट प्रमाणपत्र बनाएँ
sudo openssl req -new -x509 -days 3650 -key squid-ca-key.pem \
-out squid-ca-cert.pem -utf8 \
-subj "/CN=Squid Proxy CA/O=Company Name/C=RU"
# एक फ़ाइल में संयोजित करें
sudo cat squid-ca-cert.pem squid-ca-key.pem > squid-ca.pem
# अनुमतियाँ सेट करें
sudo chown -R proxy:proxy /etc/squid/ssl_cert
sudo chmod 400 squid-ca.pemचरण 2: squid.conf कॉन्फ़िगरेशन
# SSL बम्प के साथ HTTPS पोर्ट
https_port 3129 intercept ssl-bump \
cert=/etc/squid/ssl_cert/squid-ca.pem \
generate-host-certificates=on \
dynamic_cert_mem_cache_size=16MB
# SSL बम्प नियम
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump bump all
# गतिशील प्रमाणपत्रों के लिए निर्देशिका
sslcrtd_program /usr/lib/squid/security_file_certgen -s /var/lib/ssl_db -M 16MB
# प्रमाणपत्र डेटाबेस को आरंभ करना
# sudo /usr/lib/squid/security_file_certgen -c -s /var/lib/ssl_db
# sudo chown -R proxy:proxy /var/lib/ssl_dbचरण 3: ग्राहकों पर प्रमाणपत्र स्थापित करना
squid-ca-cert.pem को सभी कंप्यूटरों पर कॉपी करें और विश्वसनीय रूट सीए में स्थापित करें:
- विंडोज: डबल क्लिक → प्रमाणपत्र स्थापित करें → विश्वसनीय रूट सीए
- मैकओएस: डबल क्लिक → कीचेन → हमेशा भरोसा करें
- लिनक्स:
sudo cp squid-ca-cert.pem /usr/local/share/ca-certificates/ && sudo update-ca-certificates
⚠️ कानूनी पहलू
महत्वपूर्ण: SSL-निरीक्षण गोपनीयता का उल्लंघन कर सकता है। इसे लागू करने से पहले:
✅ कर्मचारियों को निगरानी के बारे में सूचित करें (टीके आरएफ की आवश्यकता)
✅ स्थानीय अधिनियमों में नियमों को लिखें
✅ बैंकिंग, चिकित्सा साइटों को डिक्रिप्ट न करें
✅ लॉग को सुरक्षित स्थान पर रखें
📊 मॉनिटरिंग और लॉग विश्लेषण
लोकप्रिय मॉनिटरिंग उपकरण
SARG (स्क्विड विश्लेषण रिपोर्ट जेनरेटर)
स्क्विड लॉग से HTML रिपोर्ट तैयार करता है: शीर्ष साइटें, उपयोगकर्ता, ट्रैफ़िक उपयोग।
sudo apt install sarg -y
sudo sarg
# रिपोर्ट /var/www/html/squid-reports/ मेंLightsquid
स्क्विड आँकड़ों के वास्तविक समय विज़ुअलाइज़ेशन के लिए हल्का पर्ल-स्क्रिप्ट।
sudo apt install lightsquid -y
# वेब इंटरफ़ेस:
# http://192.168.1.100/lightsquidलॉग विश्लेषण के लिए उपयोगी कमांड
# शीर्ष 10 सबसे अधिक देखी गई साइटें
awk '{print $7}' /var/log/squid/access.log | sort | uniq -c | sort -rn | head -10
# ट्रैफ़िक द्वारा शीर्ष 10 उपयोगकर्ता
awk '{user[$8] += $5} END {for (u in user) print u, user[u]}' \
/var/log/squid/access.log | sort -k2 -rn | head -10
# प्रति घंटा अनुरोधों की संख्या
awk '{print $1}' /var/log/squid/access.log | cut -d: -f2 | sort | uniq -c
# किसी विशिष्ट उपयोगकर्ता के अनुरोधों की खोज
grep "ivan" /var/log/squid/access.log | tail -50
# कैश आँकड़े (HIT/MISS)
awk '{print $4}' /var/log/squid/access.log | sort | uniq -c
# वास्तविक समय में लॉग की निगरानी
tail -f /var/log/squid/access.log | grep --color "TCP_DENIED"🔧 सामान्य समस्याओं का समाधान
❌ समस्या: प्रॉक्सी शुरू नहीं हो रहा है
समाधान:
# कॉन्फ़िगरेशन सिंटैक्स की जाँच करें
sudo squid -k parse
# त्रुटि लॉग देखें
sudo tail -f /var/log/squid/cache.log
# निर्देशिकाओं पर अनुमतियाँ जाँचें
sudo chown -R proxy:proxy /var/log/squid /var/spool/squid❌ समस्या: क्लाइंट कनेक्ट नहीं हो सकते
समाधान:
- फ़ायरवॉल की जाँच करें:
sudo ufw allow 3128/tcp - जाँचें कि स्क्विड सही इंटरफ़ेस पर सुन रहा है:
netstat -tlnp | grep 3128 - ACL की जाँच करें (क्या सबनेट सही ढंग से निर्दिष्ट है)
❌ समस्या: धीमी गति / उच्च लोड
समाधान:
cache_memबढ़ाएँ (न्यूनतम 512MB)- कैश को तेज़ SSD डिस्क पर ले जाएँ
- अधिकतम कनेक्शन सीमित करें:
http_access deny all maxconn 100 - थ्रेड्स की संख्या बढ़ाएँ:
workers 4
❌ समस्या: कुछ साइटें नहीं खुलती हैं
समाधान:
- लॉग जाँचें:
tail -f /var/log/squid/access.log | grep DENIED - समस्याग्रस्त साइटों के लिए SSL बम्प अक्षम करें (बैंक, चिकित्सा)
- श्वेतसूची के लिए ACL में अपवाद जोड़ें
❌ समस्या: कैश काम नहीं कर रहा है
समाधान:
# कैश आँकड़े देखें
squidclient -p 3128 mgr:info | grep "Request Hit Ratios"
# यदि 0% दिखता है - कैश निर्देशिका की अनुमतियाँ जाँचें
ls -la /var/spool/squid/
# कैश संरचना को पुन: बनाएँ
sudo systemctl stop squid
sudo rm -rf /var/spool/squid/*
sudo squid -z
sudo systemctl start squid🎯 निष्कर्ष और सिफारिशें
✅ स्थानीय प्रॉक्सी कब लागू करना चाहिए
- ✅ 20+ कर्मचारियों वाला कार्यालय — एक्सेस नियंत्रण और निगरानी से लाभ होता है
- ✅ सीमित इंटरनेट चैनल — कैशिंग 40% तक ट्रैफ़िक बचाता है
- ✅ सुरक्षा आवश्यकताएँ — दुर्भावनापूर्ण साइटों को फ़िल्टर करना, डेटा लीक से सुरक्षा
- ✅ रिपोर्टिंग की आवश्यकता — सुरक्षा सेवा, एचआर, प्रबंधन के लिए लॉग
- ✅ शैक्षणिक संस्थान — बच्चों की सुरक्षा, छात्रों के लिए एक्सेस नियंत्रण
❌ कब स्थानीय प्रॉक्सी अनावश्यक है
- ❌ छोटा कार्यालय (10 तक) — प्रशासन की लागत बहुत अधिक है
- ❌ आईटी विशेषज्ञ की अनुपस्थिति — सिस्टम को बनाए रखने और निगरानी करने वाला कोई नहीं है
- ❌ असीमित हाई-स्पीड इंटरनेट — कैशिंग से कोई खास फायदा नहीं होगा
- ❌ गोपनीय डेटा के साथ काम करना — SSL-निरीक्षण अनुपालन का उल्लंघन कर सकता है
🔧 समाधान चुनने के लिए सिफारिशें
यदि आपके पास Linux प्रशासक है, तो Squid चुनें, यदि:
- आपके स्टाफ में Linux एडमिन है
- अधिकतम प्रदर्शन की आवश्यकता है
- बजट सीमित है (मुफ़्त समाधान)
- कॉन्फ़िगरेशन फ़ाइलों के माध्यम से लचीले कॉन्फ़िगरेशन की आवश्यकता है
यदि आपका इंफ्रास्ट्रक्चर पूरी तरह से Windows पर है, तो CCProxy चुनें, यदि:
- आपका सर्वर इंफ्रास्ट्रक्चर पूरी तरह से Windows पर है
- आपको कमांड लाइन के बिना ग्राफिकल इंटरफ़ेस चाहिए
- आपके पास लाइसेंस के लिए बजट है ($199-$799)
- त्वरित तैनाती (5-10 मिनट में) की आवश्यकता है
यदि आपको हल्के समाधान की आवश्यकता है, तो 3proxy चुनें, यदि:
- आपको बिना किसी अतिरिक्त सुविधा के एक हल्का समाधान चाहिए
- आप बिना बजट के विंडोज पर काम कर रहे हैं
- केवल बुनियादी फ़िल्टरिंग की आवश्यकता है
- कैशिंग और उन्नत विश्लेषण की आवश्यकता नहीं है
💡 मुख्य सलाह
स्थानीय प्रॉक्सी सर्वर एक बुनियादी ढांचा समाधान है जिसके लिए निरंतर प्रशासन की आवश्यकता होती है। यदि आपके पास समर्पित आईटी विशेषज्ञ नहीं है या कार्यों के लिए इतने उच्च स्तर के नियंत्रण की आवश्यकता नहीं है, तो कॉन्फ़िगरेशन और रखरखाव की जटिलताओं से बचने के लिए क्लाउड प्रॉक्सी सेवाओं पर विचार करें।
क्या आप सेटअप की परेशानी से बचना चाहते हैं?
तैयार प्रॉक्सी ProxyCove का उपयोग करें — सर्वर इंस्टॉलेशन के बिना, कॉन्फ़िगरेशन के बिना, सिरदर्द के बिना!
प्रमो कोड ARTHELLO के साथ पंजीकरण करें = $1.3 बोनस
ProxyCove टैरिफ़ 2025:
📚 उपयोगी संसाधन
📖 स्क्विड दस्तावेज़ीकरण:
wiki.squid-cache.org
🔧 CCProxy आधिकारिक साइट:
www.youngzsoft.net
⚙️ 3proxy GitHub:
github.com/3proxy/3proxy
✅ लेख समाप्त! आपने स्थानीय नेटवर्क प्रॉक्सी सर्वर के बारे में सब कुछ जान लिया है
सिद्धांत और वास्तुकला से लेकर स्क्विड, सीसीप्रॉक्सी और 3प्रॉक्सी के व्यावहारिक कॉन्फ़िगरेशन तक।
मॉनिटरिंग, SSL-निरीक्षण, समस्या निवारण — सब कुछ एक ही स्थान पर।