Dicembre 31, 2021

Come installare Squid Proxy Server su CentOS 7

Introduzione

Gli amministratori di sistema utilizzano il Proxy Squid per aumentare la distribuzione dei contenuti. Squid Proxy consente specificamente a un server di memorizzare nella cache le pagine Web visitate di frequente.

Come? Quando un utente cerca una pagina Web o un file, la richiesta va al server proxy, il dispositivo intermedio tra il computer desktop e Internet. Il server proxy estrae la risorsa e la trasmette all’utente, memorizzando nella cache i nuovi dati e utilizzandoli per le richieste future fatte allo stesso server.

In questa guida, imparerai come configurare, configurare e installare un server proxy Squid su CentOS 7.

squid-centos-proxy-server

Prerequisiti

  • CentOS sistema operativo
  • Accedere a una finestra di terminale/riga di comando (Ctrl-Alt-T)
  • CentOS utente root o privilegi sudo
  • yum programma di installazione del pacchetto, incluso di default
  • Un editor di testo, come vim

Procedura per l’Installazione di Squid Proxy su CentOS

Passo 1: Aggiornamento di CentOS Repository di Software

Assicurarsi che si sta lavorando con l’ultima versione del software per aggiornare il vostro repository.

Avviare una finestra di terminale e digitare i seguenti:

sudo yum -y update

Passo 2: Installare Squid Pacchetto su CentOS

Per installare Squid, tipo:

yum -y install squid

Ora avviare Squid immettendo il seguente comando:

systemctl start squid

Per impostare l’avvio automatico al boot:

systemctl enable squid

verificare lo stato del servizio, uso:

systemctl status squid

Nell’esempio riportato di seguito, possiamo vedere che lo stato è Attivo.’

squid è attivo e in esecuzione su CentOS

Nota: La nostra Knowledge Base ha anche un’istruzione su come installare e configurare Squid Proxy Server su Ubuntu.

Configurazione del server proxy Squid

Il file di configurazione Squid si trova in /etc/squid/squid.conf.

1. Apri il file nel tuo editor di testo preferito (vim è stato utilizzato in questo esempio}:

sudo vi /etc/squid/squid.conf

2. Passare a trovare l’opzione http_port. In genere, questo è impostato per ascoltare sulla porta 3218. Questa porta di solito trasporta traffico TCP. Se il sistema è configurato per il traffico su un’altra porta, modificarlo qui:

porta http 3128 selezionata

Puoi anche impostare la modalità proxy su trasparente se desideri impedire a Squid di modificare le tue richieste e risposte.

Modificalo come segue:

http_port 1234 transparent

3. Passare all’opzione http_acacess nega tutto.

È attualmente configurato per bloccare tutto il traffico HTTP e non è consentito alcun traffico web come mostrato di seguito.

http nega tutto il traffico

Cambia questo nel modo seguente:

http_access allow all

4. Riavviare il servizio Squid inserendo:

sudo systemctl restart squid

Configura Squid Client

Il server proxy Squid è ora configurato. Per configurare il server client, passare al computer client e aprire il browser Web.

Se si utilizza Firefox, è possibile trovare le impostazioni proxy in:

Menu > Opzioni> Impostazioni di rete >Impostazioni

Selezionare il pulsante di opzione per la configurazione manuale del proxy.

configurare l'accesso proxy a Internet con proxy manuale selezionato

Utilizzare l’indirizzo IP per il sistema che ospita il proxy Squid.

Per testare, è possibile visitare https://whatismyipaddress.com/ip-lookup. Il tuo indirizzo IP viene visualizzato come indirizzo IP del server proxy.

Creare un elenco di controllo di accesso (ACL)

Per le connessioni al di fuori della rete locale del server proxy, è necessario configurare gli elenchi di controllo di accesso (ACL). Questo potrebbe essere necessario se si ottiene un errore ‘rifiutato di connettersi’.

Gli elenchi di controllo degli accessi che visualizzano il sito non possono essere raggiunti

Per risolvere questo problema, aggiungi semplicemente alla tua lista di porte sicure con una nuova voce ACL.

Nota: Dopo ognuno dei passaggi seguenti, è necessario salvare ed uscire, quindi riavviare il servizio Squid per applicare la nuova configurazione.

Modifica il/etc/squid / squid.conf file ancora una volta. Aggiungi una nuova riga come segue:

acl localnet src 192.166.0.10

Questo creerà una regola che consente solo al sistema a questo indirizzo IP di connettersi.

Commenta la riga per identificare la regola. Il testo dopo il segno # viene ignorato da Squid.

acl localnet src 192.166.0.10 # test computer

È possibile specificare un intervallo di indirizzi IP come segue:

acl localnet src 192.166.0.10/30

Apri le porte proxy Squid

Per aprire una porta specifica, aggiungi quanto segue:

acl Safe_ports port 123 # Custom port

Per salvare le modifiche, riavviare Squid:

systemctl restart squid

Impostare l’autenticazione proxy

Squid offre l’autenticazione di base oltre a supportare altri tipi di autenticazione.

in Primo luogo, install httpd-strumenti con il seguente comando:

yum -y install httpd-tools

Con lo strumento installato, creare il nuovo file:

touch /etc/squid/passwd && chown squid /etc/squid/passwd

Per creare la password, utilizzare questo comando:

htpasswd /etc/squid/passwd newuser

Scambio il ‘newuser’ con il tuo nome utente.

Il sistema ti chiederà di inserire e confermare una password per ‘newuser.’

Riavvia il servizio proxy e riapri il browser inserendo:

systemctl restart squid

Modifica il/etc/squid / squid.file conf, e aggiungere le seguenti righe di comando:

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwdauth_param basic children 5auth_param basic realm Squid Basic Authenticationauth_param basic credentialsttl 2 hoursacl auth_users proxy_auth REQUIREDhttp_access allow auth_users

D’ora in poi, quando ti connetti al server proxy Linux, vedrai un prompt per il tuo nome utente e password. Qualsiasi persona non autenticata verrà interrotta da un messaggio di errore.

Come bloccare i siti Web con Squid Proxy

1. Crea e modifica un nuovo file di testo / etc / squid / blocked.acl inserendo:

sudo vi /etc/squid/blocked.acl

2. In questo file, aggiungi i siti Web da bloccare, iniziando con un punto:

.facebook.com

. twitter.com

Il punto specifica di bloccare tutti i siti secondari del sito principale.

3. Aprire il / etc / squid / squid.conf file di nuovo:

sudo vi /etc/squid/squid.conf

4. Aggiungi le seguenti righe appena sopra l’elenco ACL:

acl blocked_websites dstdomain "/etc/squid/blocked.acl"
http_access deny blocked_websites

Conclusione

In questo tutorial, hai imparato come installare, configurare e proteggere un server proxy HTTP Squid.

Squid migliora il tempo di elaborazione e ottimizza rapidamente l’utilizzo della larghezza di banda grazie alla sua esclusiva potenza di caching. Nella sua modalità acceleratore, il server può funzionare con una velocità impressionante. Migliora in modo significativo le prestazioni della rete, dando al sistema un vantaggio competitivo.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.