Hogyan telepítsük a Squid proxykiszolgálót a CentOS 7-re
Bevezetés
a rendszergazdák a Squid proxyt használják a tartalomszolgáltatás növelésére. A Squid Proxy kifejezetten lehetővé teszi a szerver számára a gyakran látogatott weboldalak gyorsítótárazását.
hogyan? Amikor a felhasználó egy weboldalt vagy fájlt keres, a kérés a proxykiszolgálóhoz megy — az asztali számítógép és az internet közötti közvetítő eszközhöz. A proxykiszolgáló lekéri az erőforrást, és továbbítja azt a felhasználónak az új adatok gyorsítótárazásával és az ugyanazon kiszolgálóhoz intézett jövőbeli kérésekhez történő felhasználásával.
ebben az útmutatóban megtudhatja, hogyan kell beállítani, konfigurálni és telepíteni a Squid proxykiszolgálót a CentOS 7 rendszeren.
előfeltételek
- CentOS operációs rendszer
- hozzáférés egy terminálablakhoz/parancssorhoz (Ctrl-Alt-T)
- root vagy sudo jogosultsággal rendelkező CentOS felhasználó
- a yum csomag telepítője, alapértelmezés szerint tartalmazza
- szövegszerkesztő, például vim
a Squid proxy CentOS-ra történő telepítésének lépései
1.lépés: a CentOS szoftvertárak frissítése
a tárolók frissítésével győződjön meg arról, hogy a legújabb szoftververzióval dolgozik.
indítson el egy terminálablakot, majd írja be a következőket:
sudo yum -y update2. lépés: Telepítse a Squid csomagot CentOS
a Squid telepítéséhez írja be:
yum -y install squidmost indítsa el a Squid-t a következő parancs megadásával:
systemctl start squidAutomatikus indítás beállítása indításkor:
systemctl enable squidtekintse át a szolgáltatás állapotát, használja:
systemctl status squidaz alábbi példában azt látjuk, hogy az állam ‘aktív.’
Megjegyzés: A tudásbázisunk tartalmaz egy utasítást a Squid Proxy szerver telepítéséről és beállításáról az Ubuntuban.
a Squid proxykiszolgáló beállítása
a Squid konfigurációs fájl az /etc/squid/squid könyvtárban található.conf.
1. Nyissa meg a fájlt a kívánt szövegszerkesztőben (ebben a példában a vim-et használták}:
sudo vi /etc/squid/squid.conf2. Keresse meg a http_port opciót. Ez általában a 3218-as porton történő hallgatásra van beállítva. Ez a port általában TCP forgalmat hordoz. Ha a rendszer egy másik port forgalmára van konfigurálva, módosítsa itt:
a proxy módot átlátszóra is állíthatja, ha meg szeretné akadályozni, hogy a Squid módosítsa kéréseit és válaszait.
módosítsa az alábbiak szerint:
http_port 1234 transparent3. Keresse meg a http_acacess minden megtagadása opciót.
jelenleg úgy van konfigurálva, hogy blokkolja az összes HTTP-forgalmat, és a webes forgalom nem engedélyezett az alábbiak szerint.
módosítsa ezt a következőre:
http_access allow all4. Indítsa újra a Squid szolgáltatást a belépéssel:
sudo systemctl restart squidSquid kliens konfigurálása
a Squid proxykiszolgáló konfigurálva van. Az ügyfélkiszolgáló konfigurálásához váltson az ügyfélgépre, majd nyissa meg a webböngészőt.
ha Firefoxot használ, a proxybeállításokat a következő helyen találja:
Menu > Options > Network Settings > Settings
válassza ki a választógombot a Proxy kézi konfigurálásához.
használja a Squid proxyt tároló rendszer IP-címét.
a teszteléshez látogasson el https://whatismyipaddress.com/ip-lookup. Az Ön IP-címe a proxykiszolgáló IP-címeként jelenik meg.
hozzáférés-vezérlési lista (ACL) létrehozása
a proxykiszolgáló helyi hálózatán kívüli kapcsolatokhoz konfigurálnia kell a hozzáférés-vezérlési listákat (ACL). Erre akkor lehet szükség, ha ‘megtagadta a csatlakozást’ hibát kap.
a probléma megoldásához egyszerűen adja hozzá a biztonságos portok listájához egy új ACL bejegyzéssel.
Megjegyzés: A következő lépések mindegyike után mentse el, lépjen ki, majd indítsa újra a Squid szolgáltatást az új konfiguráció alkalmazásához.
szerkessze az /etc/squid/squid fájlt.conf fájl ismét. Adjon hozzá egy új sort az alábbiak szerint:
acl localnet src 192.166.0.10Ez létrehoz egy szabályt, amely csak ezen az IP-címen engedélyezi a rendszer csatlakozását.
kommentálja a sort a szabály azonosításához. A # jel utáni szöveget a Squid figyelmen kívül hagyja.
acl localnet src 192.166.0.10 # test computeraz IP-cím tartományát a következőképpen adhatja meg:
acl localnet src 192.166.0.10/30Squid Proxy portok megnyitása
egy adott port megnyitásához adja hozzá a következőket:
acl Safe_ports port 123 # Custom porta módosítások mentéséhez indítsa újra a Squid programot:
systemctl restart squidProxy hitelesítés beállítása
a Squid alapvető hitelesítést kínál más típusú hitelesítés támogatása mellett.
először telepítse a httpd-tools programot a következő paranccsal:
yum -y install httpd-toolsa telepített eszközzel hozza létre az új fájlt:
touch /etc/squid/passwd && chown squid /etc/squid/passwda jelszó létrehozásához használja ezt a parancsot:
htpasswd /etc/squid/passwd newusercserélje ki a’ newuser ‘ – t a felhasználónevével.
a rendszer kéri, hogy adja meg és erősítse meg a ‘newuser’ jelszót.’
indítsa újra a proxy szolgáltatást, majd nyissa meg újra a böngészőt:
systemctl restart squidszerkessze az /etc/squid/squid fájlt.conf fájlt, majd adja hozzá a következő parancssorokat:
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwdauth_param basic children 5auth_param basic realm Squid Basic Authenticationauth_param basic credentialsttl 2 hoursacl auth_users proxy_auth REQUIREDhttp_access allow auth_usersmostantól, amikor csatlakozik a Linux proxy szerverhez, látni fogja a felhasználónevét és jelszavát. Minden nem hitelesített személyt hibaüzenet állít le.
hogyan lehet blokkolni a Squid proxyval rendelkező webhelyeket
1. Új szövegfájl létrehozása és szerkesztése /etc/squid/blocked.acl belépéssel:
sudo vi /etc/squid/blocked.acl2. Ebben a fájlban adja hozzá a blokkolni kívánt webhelyeket, kezdve egy ponttal:
.facebook.com
. twitter.com
a pont a fő webhely összes alwebhelyének blokkolását adja meg.
3. Nyissa meg az /etc/squid/squid fájlt.conf fájl újra:
sudo vi /etc/squid/squid.conf4. Adja hozzá a következő sorokat közvetlenül az ACL lista fölé:
acl blocked_websites dstdomain "/etc/squid/blocked.acl"http_access deny blocked_websiteskövetkeztetés
ebben az oktatóanyagban megtanultad, hogyan kell telepíteni, konfigurálni és biztosítani a Squid HTTP Proxy szervert.
a Squid javítja a feldolgozási időt és egyszerűsíti a sávszélesség-felhasználást az egyedülálló gyorsítótárazási teljesítményének köszönhetően. Gyorsító módban a szerver lenyűgöző sebességgel működhet. Ez jelentősen növeli a hálózat teljesítményét, így a rendszer versenyelőnyt biztosít.