• Articles
• admin

Johdanto

järjestelmänvalvojat käyttävät Squid-välityspalvelinta sisällön toimittamiseen. Squid Proxy nimenomaan mahdollistaa palvelimen välimuistin usein vieraillut web-sivuja.

miten? Kun käyttäjä etsii web-sivua tai tiedostoa, pyyntö menee välityspalvelimeen — pöytätietokoneen ja Internetin väliseen välikappaleeseen. Välityspalvelin vetää resurssin ja välittää sen käyttäjälle tallentamalla uudet tiedot välimuistiin ja käyttämällä niitä samalle palvelimelle tuleviin pyyntöihin.

tässä oppaassa opit, miten Squid-välityspalvelin perustetaan, määritetään ja asennetaan CentOS 7: ään.

Edeltävät opinnot

• CentOS-käyttöjärjestelmä
• pääsy pääteikkunaan/komentoriville (Ctrl-Alt-T)
• CentOS-käyttäjä, jolla on root-tai sudo-oikeudet
• Yum-paketin asentaja, oletuksena mukana
• tekstieditori, kuten vim

vaiheet Squid-välityspalvelimen asentamiseksi CentOS

vaihe 1: Päivitä CentOS-Ohjelmistovarastot

varmista, että työskentelet uusimman ohjelmistoversion kanssa päivittämällä arkistosi.

Käynnistä pääteikkuna ja kirjoita seuraava:

sudo yum -y update

Vaihe 2: Install Squid Package on CentOS

to install Squid, type:

yum -y install squid

Aloita nyt Squid antamalla seuraava komento:

systemctl start squid

automaattisen käynnistyksen määrittäminen käynnistyksen yhteydessä:

systemctl enable squid

Tarkista palvelun tila, Käytä:

systemctl status squid

seuraavassa esimerkissä näemme, että valtio on ” aktiivinen.’

Squid-välityspalvelimen määrittäminen

Squid-asetustiedosto löytyy osoitteesta / etc/squid / squid.conf.

1. Avaa tiedosto haluamassasi tekstieditorissa (vim käytettiin tässä esimerkissä}:

sudo vi /etc/squid/squid.conf

2. Etsi http_port-vaihtoehto navigoimalla. Tyypillisesti tämä on asetettu kuuntelemaan porttiin 3218. Tämä portti kuljettaa yleensä TCP-liikennettä. Jos järjestelmäsi on määritetty toisen portin liikennettä varten, muuta sitä täällä:

voit myös asettaa välityspalvelintilan läpinäkyväksi, jos haluat estää Squidia muokkaamasta pyyntöjäsi ja vastauksiasi.

muuta sitä seuraavasti:

http_port 1234 transparent

3. Siirry kohtaan http_acacess deny all-vaihtoehto.

se on tällä hetkellä määritetty estämään kaiken HTTP-liikenteen, eikä verkkoliikennettä sallita kuten alla on esitetty.

muuta tämä seuraavasti:

http_access allow all

4. Käynnistä Squid-palvelu uudelleen syöttämällä:

sudo systemctl restart squid

Configure Squid-asiakas

Squid-välityspalvelin on nyt määritetty. Jos haluat määrittää asiakaspalvelimen, siirry asiakaskoneeseesi ja avaa verkkoselaimesi.

jos käytät Firefoxia, välityspalvelimen asetukset löytyvät alta:

valikko > Asetukset > Verkkoasetukset > Asetukset

valitse Radiopainike manuaalista välityspalvelimen määritystä varten.

käytä IP-osoitetta järjestelmään, joka isännöi Kalmarin välityspalvelinta.

testiin pääsee https://whatismyipaddress.com/ip-lookup. IP-osoitteesi näkyy välityspalvelimen IP-osoitteena.

luo käyttöoikeusluettelo (ACL)

välityspalvelimen lähiverkon ulkopuolisille yhteyksille sinun on määritettävä käyttöoikeusluettelot (Access Control List, ACL). Tämä voi olla tarpeen, jos saat ’kieltäytyi liittämästä’ virhe.

voit ratkaista tämän ongelman lisäämällä turvallisten porttien luetteloon uuden ACL-merkinnän.

muokkaa / etc/kalmari / kalmari.conf-tiedosto jälleen kerran. Lisää uusi rivi seuraavasti:

acl localnet src 192.166.0.10

tämä luo säännön,joka sallii vain tämän IP-osoitteen järjestelmän yhteyden.

kommentoi riviä säännön tunnistamiseksi. Teksti # – merkin jälkeen jää Kalmarin huomioimatta.

acl localnet src 192.166.0.10 # test computer

voit määrittää IP-osoitteen vaihteluvälin seuraavasti:

acl localnet src 192.166.0.10/30

Avatkaa Kalmarin Välitysportit

avataksenne tietyn portin lisää seuraava:

acl Safe_ports port 123 # Custom port

jos haluat tallentaa muutokset, käynnistä Kalmari uudelleen:

systemctl restart squid

Set Up Proxy Authentication

Squid tarjoaa perustodennuksen muiden todennustyyppien tukemisen ohella.

asenna ensin httpd-työkalut seuraavalla komennolla:

yum -y install httpd-tools

kun työkalu on asennettu, Luo uusi tiedosto:

touch /etc/squid/passwd && chown squid /etc/squid/passwd

voit luoda salasanan käyttämällä tätä komentoa:

htpasswd /etc/squid/passwd newuser

Vaihda ”newuser” käyttäjänimeesi.

järjestelmä pyytää sinua syöttämään ja vahvistamaan salasanan ” newuser.”

Käynnistä välityspalvelu uudelleen ja avaa selaimesi uudelleen lisäämällä:

systemctl restart squid

muokkaa / etc/kalmari / kalmari.conf-tiedosto ja lisää seuraavat komentorivit:

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwdauth_param basic children 5auth_param basic realm Squid Basic Authenticationauth_param basic credentialsttl 2 hoursacl auth_users proxy_auth REQUIREDhttp_access allow auth_users

tästä lähtien kun muodostat yhteyden Linux-välityspalvelimeen, näet kehotuksen käyttäjätunnuksellesi ja salasanallesi. Tunnistamaton henkilö pysäytetään virheilmoituksella.

verkkosivujen estäminen Squid-välityspalvelimella

1. Luo ja muokkaa uutta tekstitiedostoa / etc / squid / blocked.eturistiside syöttämällä:

sudo vi /etc/squid/blocked.acl

2. Lisää tähän tiedostoon estettävät verkkosivustot alkaen pisteellä:

.facebook.com

.twitter.com

piste määrittää estämään kaikki pääpaikan osajoukot.

3. Avaa/etc / kalmari / kalmari.conf-tiedosto uudelleen:

sudo vi /etc/squid/squid.conf

4. Lisää seuraavat rivit juuri ACL-listasi yläpuolelle:

acl blocked_websites dstdomain "/etc/squid/blocked.acl"

http_access deny blocked_websites

johtopäätös

tässä opetusohjelmassa opit asentamaan, määrittämään ja turvaamaan Squid HTTP-välityspalvelimen.

Squid parantaa käsittelyaikaa ja tehostaa kaistanleveyden käyttöä nopeasti ainutlaatuisen välimuistitehonsa ansiosta. Sen accelerator tilassa, palvelin voi työskennellä vaikuttava nopeus. Se parantaa merkittävästi verkon suorituskykyä ja antaa järjestelmällesi kilpailuedun.