• Articles
• admin

Úvod

správci systému používají Squid Proxy k rozšíření jejich doručování obsahu. Squid Proxy konkrétně umožňuje serveru ukládat do mezipaměti často navštěvované webové stránky.

jak? Když uživatel vyhledá webovou stránku nebo soubor, požadavek přejde na proxy server-zprostředkovatelské zařízení mezi stolním počítačem a internetem. Proxy server vytáhne zdroj a předá jej uživateli, uložením nových dat do mezipaměti a jejich použitím pro budoucí požadavky na stejný server.

v této příručce se dozvíte, jak nastavit, konfigurovat a nainstalovat proxy server Squid na CentOS 7.

předpoklady

• operační systém CentOS
• přístup do okna terminálu/příkazového řádku (Ctrl-Alt-T)
• uživatel CentOS s oprávněními root nebo sudo
• instalační program balíčku yum, který je ve výchozím nastavení součástí
• textový editor, například Vim

kroky pro instalaci Squid Proxy na CentOS

Krok 1: Obnovit softwarové repozitáře CentOS

ujistěte se, že pracujete s nejnovější verzí softwaru aktualizací svých repozitářů.

spusťte okno terminálu a zadejte následující:

sudo yum -y update

Krok 2: Nainstalujte balíček Squid na CentOS

Chcete-li nainstalovat Squid, zadejte:

yum -y install squid

Nyní spusťte Squid zadáním následujícího příkazu:

systemctl start squid

nastavení automatického spuštění při spuštění:

systemctl enable squid

Zkontrolujte stav služby, použijte:

systemctl status squid

v níže uvedeném příkladu vidíme, že stát je ‚ aktivní.‘

konfigurace proxy serveru Squid

konfigurační soubor Squid se nachází na adrese / etc/squid / squid.conf.

1. Otevřete soubor ve vašem preferovaném textovém editoru (vim byl použit v tomto příkladu}:

sudo vi /etc/squid/squid.conf

2. Přejděte k nalezení možnosti http_port. Obvykle je toto nastaveno na poslech na portu 3218. Tento port obvykle nese provoz TCP. Pokud je váš systém nakonfigurován pro provoz na jiném portu, změňte jej zde:

můžete také nastavit režim proxy na transparentní, pokud chcete zabránit Squid v úpravě vašich požadavků a odpovědí.

změňte jej následovně:

http_port 1234 transparent

3. Přejděte na možnost http_acacess odepřít vše.

je aktuálně nakonfigurován tak, aby blokoval veškerý provoz HTTP a žádný webový provoz není povolen, jak je uvedeno níže.

změňte to na následující:

http_access allow all

4. Restartujte službu Squid zadáním:

sudo systemctl restart squid

Configure Squid Client

proxy server Squid je nyní nakonfigurován. Chcete-li nakonfigurovat přepínač klientského serveru na klientský počítač a otevřít webový prohlížeč.

pokud používáte Firefox, najdete Nastavení serveru proxy pod:

Menu > Možnosti > Nastavení Sítě > nastavení

vyberte přepínač pro ruční konfiguraci serveru proxy.

použijte adresu IP pro systém hostující váš proxy server Squid.

Chcete-li otestovat, můžete navštívit https://whatismyipaddress.com/ip-lookup. Vaše IP adresa se zobrazí jako IP adresa proxy serveru.

Vytvořte seznam řízení přístupu (ACL)

pro připojení mimo místní síť proxy serveru je třeba nakonfigurovat seznamy řízení přístupu (ACL). To může být nutné, pokud se zobrazí chyba „odmítnuto připojení“.

Chcete-li tento problém vyřešit, jednoduše přidejte do seznamu bezpečných portů novou položku ACL.

upravit /etc / chobotnice / chobotnice.conf soubor ještě jednou. Přidejte nový řádek následujícím způsobem:

acl localnet src 192.166.0.10

tím se vytvoří pravidlo, které umožní připojení systému pouze na této IP adrese.

komentujte řádek a identifikujte pravidlo. Text po znaku # je chobotnicí ignorován.

acl localnet src 192.166.0.10 # test computer

rozsah IP adresy můžete zadat následovně:

acl localnet src 192.166.0.10/30

otevřete Proxy porty Squid

Chcete-li otevřít konkrétní port, přidejte následující:

acl Safe_ports port 123 # Custom port

Chcete-li uložit změny, restartujte Squid:

systemctl restart squid

nastavení ověřování Proxy

Squid nabízí základní ověřování spolu s podporou dalších typů ověřování.

Nejprve nainstalujte httpd-tools pomocí následujícího příkazu:

yum -y install httpd-tools

s nainstalovaným nástrojem vytvořte nový soubor:

touch /etc/squid/passwd && chown squid /etc/squid/passwd

Chcete-li vytvořit heslo, použijte tento příkaz:

htpasswd /etc/squid/passwd newuser

vyměňte „newuser“ s vaším uživatelským jménem.

systém vás vyzve k zadání a potvrzení hesla pro ‚ newuser.‘

restartujte službu proxy a znovu otevřete prohlížeč vložením:

systemctl restart squid

upravit /etc / chobotnice / chobotnice.conf soubor a přidejte následující příkazové řádky:

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwdauth_param basic children 5auth_param basic realm Squid Basic Authenticationauth_param basic credentialsttl 2 hoursacl auth_users proxy_auth REQUIREDhttp_access allow auth_users

od nynějška, když se připojíte k serveru Linux proxy, se zobrazí výzva k zadání uživatelského jména a hesla. Jakákoli neověřená osoba bude zastavena chybovou zprávou.

Jak blokovat webové stránky s Squid Proxy

1. Vytvořte a upravte nový textový soubor / etc / squid / blocked.acl zadáním:

sudo vi /etc/squid/blocked.acl

2. V tomto souboru přidejte webové stránky, které mají být blokovány, počínaje tečkou:

.facebook.com

.twitter.com

tečka určuje blokování všech subsites hlavního webu.

3. Otevřete/etc / chobotnice / chobotnice.conf soubor znovu:

sudo vi /etc/squid/squid.conf

4. Přidejte následující řádky těsně nad seznam ACL:

acl blocked_websites dstdomain "/etc/squid/blocked.acl"

http_access deny blocked_websites

závěr

v tomto tutoriálu jste se naučili, jak nainstalovat, konfigurovat a zabezpečit proxy server Squid HTTP.

Squid zlepšuje dobu zpracování a zjednodušuje využití šířky pásma rychle díky své jedinečné síle ukládání do mezipaměti. V režimu akcelerátoru může váš server pracovat s působivou rychlostí. Výrazně zvyšuje výkon vaší sítě a poskytuje vašemu systému konkurenční výhodu.