Dezember 31, 2021

So installieren Sie Squid Proxy Server auf CentOS 7

Einführung

Systemadministratoren verwenden den Squid-Proxy, um die Bereitstellung von Inhalten zu verbessern. Squid Proxy ermöglicht es einem Server, häufig besuchte Webseiten zwischenzuspeichern.

Wie? Wenn ein Benutzer eine Webseite oder Datei sucht, wird die Anforderung an den Proxyserver gesendet — das Zwischengerät zwischen dem Desktop-Computer und dem Internet. Der Proxyserver ruft die Ressource ab und leitet sie an den Benutzer weiter, indem er die neuen Daten zwischenspeichert und für zukünftige Anforderungen an denselben Server verwendet.

In diesem Handbuch erfahren Sie, wie Sie einen Squid-Proxyserver unter CentOS 7 einrichten, konfigurieren und installieren.

squid-centos-proxy-server

Voraussetzungen

  • CentOS-Betriebssystem
  • Zugriff auf ein Terminalfenster/eine Befehlszeile (Strg-Alt-T)
  • Ein CentOS-Benutzer mit Root- oder Sudo-Rechten
  • Das standardmäßig enthaltene yum-Paketinstallationsprogramm
  • Ein Texteditor wie vim

Schritte zur Installation von Squid Proxy unter CentOS

Schritt 1: Aktualisieren von CentOS-Software-Repositorys

Stellen Sie sicher, dass Sie mit der neuesten Softwareversion arbeiten, indem Sie Ihre Repositorys aktualisieren.

Starten Sie ein Terminalfenster und geben Sie Folgendes ein:

sudo yum -y update

Schritt 2: Installieren Sie das Squid-Paket unter CentOS

Um Squid zu installieren, geben Sie Folgendes ein:

yum -y install squid

Starten Sie nun Squid, indem Sie den folgenden Befehl eingeben:

systemctl start squid

So richten Sie einen automatischen Start beim Booten ein:

systemctl enable squid

Überprüfen Sie den Status des Dienstes, verwenden Sie:

systemctl status squid

Im folgenden Beispiel sehen wir, dass der Status ‚Aktiv‘ ist.‘

squid ist aktiv und läuft auf CentOS

Hinweis: Unsere Wissensdatenbank enthält auch eine Anleitung zur Installation und Einrichtung des Squid-Proxyservers unter Ubuntu.

Konfigurieren des Squid-Proxyservers

Die Squid-Konfigurationsdatei befindet sich unter /etc/squid/squid.conf.

1. Öffnen Sie die Datei in Ihrem bevorzugten Texteditor (in diesem Beispiel wurde vim verwendet}:

sudo vi /etc/squid/squid.conf

2. Navigieren Sie zur Option http_port. In der Regel ist dies auf Port 3218 eingestellt. Dieser Port überträgt normalerweise TCP-Datenverkehr. Wenn Ihr System für den Datenverkehr an einem anderen Port konfiguriert ist, ändern Sie ihn hier:

http-Port 3128 ausgewählt

Sie können den Proxy-Modus auch auf transparent setzen, wenn Sie verhindern möchten, dass Squid Ihre Anforderungen und Antworten ändert.

Ändern Sie es wie folgt:

http_port 1234 transparent

3. Navigieren Sie zur Option http_acacess deny all.

Es ist derzeit so konfiguriert, dass der gesamte HTTP-Datenverkehr blockiert wird, und es ist kein Webdatenverkehr zulässig, wie unten gezeigt.

http verweigert den gesamten Datenverkehr

Ändern Sie dies in Folgendes:

http_access allow all

4. Starten Sie den Squid-Dienst neu, indem Sie Folgendes eingeben:

sudo systemctl restart squid

Squid-Client konfigurieren

Der Squid-Proxyserver ist nun konfiguriert. Um den Client-Server zu konfigurieren, wechseln Sie zu Ihrem Client-Computer und öffnen Sie Ihren Webbrowser.

Wenn Sie Firefox verwenden, finden Sie die Proxy-Einstellungen unter:

Menü > Optionen > Netzwerkeinstellungen > Einstellungen

Wählen Sie das Optionsfeld für die manuelle Proxy-Konfiguration.

konfigurieren des Proxy-Zugriffs auf das Internet mit ausgewähltem manuellem Proxy

Verwenden Sie die IP-Adresse für das System, das Ihren Squid-Proxy hostet.

Zum Testen können Sie https://whatismyipaddress.com/ip-lookup besuchen. Ihre IP-Adresse wird als IP-Adresse des Proxyservers angezeigt.

Erstellen einer Zugriffssteuerungsliste (ACL)

Für Verbindungen außerhalb des lokalen Netzwerks des Proxyservers müssen Sie die Zugriffssteuerungslisten (ACL) konfigurieren. Dies kann erforderlich sein, wenn Sie den Fehler ‚Verbindung verweigert‘ erhalten.

Zugriffskontrolllisten anzeigen Website kann nicht erreicht werden

Um dieses Problem zu lösen, fügen Sie Ihrer Liste sicherer Ports einfach einen neuen ACL-Eintrag hinzu.

Hinweis: Nach jedem der folgenden Schritte sollten Sie den Squid-Dienst speichern und beenden und dann neu starten, um die neue Konfiguration zu übernehmen.

Bearbeiten Sie die Datei /etc/squid/squid.conf-Datei noch einmal. Fügen Sie eine neue Zeile wie folgt hinzu:

acl localnet src 192.166.0.10

Dadurch wird eine Regel erstellt, die nur dem System unter dieser IP-Adresse die Verbindung ermöglicht.

Kommentieren Sie die Zeile aus, um die Regel zu identifizieren. Text nach dem #-Zeichen wird von Squid ignoriert.

acl localnet src 192.166.0.10 # test computer

Sie können einen IP-Adressbereich wie folgt angeben:

acl localnet src 192.166.0.10/30

Open Squid Proxy Ports

Um einen bestimmten Port zu öffnen, fügen Sie Folgendes hinzu:

acl Safe_ports port 123 # Custom port

Um Änderungen zu speichern, starten Sie Squid neu:

systemctl restart squid

Einrichten der Proxy-Authentifizierung

Squid bietet neben der Unterstützung anderer Authentifizierungsarten auch die Basisauthentifizierung an.

Installieren Sie zuerst httpd-tools mit dem folgenden Befehl:

yum -y install httpd-tools

Wenn das Tool installiert ist, erstellen Sie die neue Datei:

touch /etc/squid/passwd && chown squid /etc/squid/passwd

Verwenden Sie diesen Befehl, um das Kennwort zu erstellen:

htpasswd /etc/squid/passwd newuser

Tauschen Sie den ’newuser‘ mit Ihrem Benutzernamen aus.

Das System fordert Sie auf, ein Passwort für ’newuser‘ einzugeben und zu bestätigen.‘

Starten Sie den Proxy-Dienst neu und öffnen Sie Ihren Browser erneut, indem Sie:

systemctl restart squid

Bearbeiten Sie die Datei /etc/squid/squid.conf-Datei, und fügen Sie die folgenden Befehlszeilen:

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwdauth_param basic children 5auth_param basic realm Squid Basic Authenticationauth_param basic credentialsttl 2 hoursacl auth_users proxy_auth REQUIREDhttp_access allow auth_users

Wenn Sie von nun an eine Verbindung zum Linux-Proxyserver herstellen, werden Sie zur Eingabe Ihres Benutzernamens und Kennworts aufgefordert. Jede nicht authentifizierte Person wird durch eine Fehlermeldung gestoppt.

So blockieren Sie Websites mit Squid Proxy

1. Erstellen und bearbeiten Sie eine neue Textdatei /etc/squid/blocked.acl durch Eingabe:

sudo vi /etc/squid/blocked.acl

2. Fügen Sie in dieser Datei die zu blockierenden Websites hinzu, beginnend mit einem Punkt:

.facebook.com

.twitter.com

Der Punkt gibt an, alle Unterwebsites der Hauptwebsite zu blockieren.

3. Öffnen Sie die Datei /etc/squid/squid.conf-Datei erneut:

sudo vi /etc/squid/squid.conf

4. Fügen Sie die folgenden Zeilen direkt über Ihrer ACL-Liste hinzu:

acl blocked_websites dstdomain "/etc/squid/blocked.acl"
http_access deny blocked_websites

Fazit

In diesem Tutorial lernten Sie, wie Sie einen Squid HTTP-Proxy-Server installieren, konfigurieren und sichern.

Squid verbessert die Verarbeitungszeit und optimiert die Bandbreitennutzung schnell durch seine einzigartige Caching-Leistung. Im Beschleunigermodus kann Ihr Server mit beeindruckender Geschwindigkeit arbeiten. Es verbessert die Leistung Ihres Netzwerks erheblich und verschafft Ihrem System einen Wettbewerbsvorteil.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.