설치하는 방법을 오징어 프록시 서버에 CentOS7
소개
시스템 관리자가 사용하는 오징어 프록시가 자신의 보강 콘텐츠를 전송합니다. 오징어 프록시는 특히 서버가 자주 방문하는 웹 페이지를 캐시 할 수 있습니다.
어떻게? 사용자가 웹 페이지 또는 파일을 찾으면 요청은 프록시 서버(데스크톱 컴퓨터와 인터넷 사이의 중간 장치)로 이동합니다. 프록시 서버는 새 데이터를 캐싱하고 동일한 서버에 대한 향후 요청에 사용하여 리소스를 가져와 사용자에게 릴레이합니다.
이 가이드에서는 센토스 7 에서 오징어 프록시 서버를 설정,구성 및 설치하는 방법을 학습합니다.
- 필수 구성 요소
- 터미널 창/명령줄에 대한 액세스 권한
- 리포지토리를 업데이트하여 최신 소프트웨어 버전으로 작업하고 있는지 확인합니다.
터미널 창을 시작하고 다음을 입력합니다:
sudo yum -y update2 단계:오징어를 설치하려면 오징어 패키지를 설치하십시오.:
yum -y install squid이제 다음 명령을 입력하여 오징어를 시작하십시오:
systemctl start squid부팅 시 자동 시작을 설정하려면:
systemctl enable squid서비스 상태 검토,사용:
systemctl status squid아래의 예에서,우리는 상태가’활성 것을 볼 수 있습니다.’
참고: 우리의 지식 기반은 설치 및 우분투에 오징어 프록시 서버를 설정하는 방법에 대한 지침이 있습니다.
오징어 프록시 서버 구성
오징어 구성 파일은/기타/오징어/오징어에 있습니다.콘프
1. 원하는 텍스트 편집기에서 파일을 엽니다.}:
sudo vi /etc/squid/squid.conf2.
옵션을 찾아 이동합니다. 일반적으로 포트 3218 에서 수신 대기하도록 설정됩니다. 이 포트는 일반적으로 트래픽을 전달합니다. 시스템이 다른 포트의 트래픽에 대해 구성된 경우 여기에서 변경하십시오: 
당신이 당신의 요청과 응답을 수정 오징어를 방지하려는 경우 당신은 또한 투명 프록시 모드를 설정할 수 있습니다.
다음과 같이 변경하십시오.:
http_port 1234 transparent3. 모두 거부 옵션으로 이동합니다.
현재 모든 웹 트래픽을 차단하도록 구성되어 있으며 아래 그림과 같이 웹 트래픽은 허용되지 않습니다.
이를 다음과 같이 변경합니다:
http_access allow all4. 다음을 입력하여 오징어 서비스를 다시 시작하십시오:
sudo systemctl restart squid오징어 클라이언트 구성
이제 오징어 프록시 서버가 구성되었습니다. 클라이언트 서버 스위치를 클라이언트 컴퓨터로 구성하고 웹 브라우저를 엽니다.
메뉴>옵션>네트워크 설정>설정
수동 프록시 구성을 위한 라디오 버튼을 선택합니다.
오징어 프록시를 호스팅하는 시스템에 대한 아이피 주소를 사용합니다.
테스트하려면https://whatismyipaddress.com/ip-lookup을 방문 할 수 있습니다. 프록시 서버 주소
액세스 제어 목록 만들기
프록시 서버의 로컬 네트워크 외부 연결의 경우 액세스 제어 목록을 구성해야 합니다. ‘연결 거부’오류가 발생하는 경우 필요할 수 있습니다.
이 문제를 해결하려면 새 항목을 사용하여 안전 포트 목록에 추가하십시오.
참고: 다음 각 단계 후에 저장하고 종료 한 다음 오징어 서비스를 다시 시작하여 새 구성을 적용해야합니다.
편집/기타/오징어/오징어.다시 한 번 파일. 다음과 같이 새 줄을 추가하십시오:
acl localnet src 192.166.0.10이렇게 하면 이 주소의 시스템만 연결할 수 있는 규칙이 생성됩니다.
줄을 주석 처리하여 규칙을 식별합니다. #기호 뒤의 텍스트는 오징어에 의해 무시됩니다.
acl localnet src 192.166.0.10 # test computer:
acl localnet src 192.166.0.10/30오징어 프록시 포트 열기
특정 포트를 열려면 다음을 추가합니다:
acl Safe_ports port 123 # Custom port변경 사항을 저장하려면 오징어를 다시 시작하십시오.:
systemctl restart squid프록시 인증 설정
오징어는 다른 유형의 인증을 지원하는 것과 함께 기본 인증을 제공합니다.
먼저 다음 명령을 사용하여
도구를 설치합니다: yum -y install httpd-tools도구가 설치된 상태에서 새 파일을 만듭니다:
touch /etc/squid/passwd && chown squid /etc/squid/passwd암호를 만들려면 다음 명령을 사용합니다:
htpasswd /etc/squid/passwd newuser‘새 사용자’를 사용자 이름으로 교환합니다.
새 사용자에 대한 암호를 입력하고 확인하라는 메시지가 표시됩니다.’
프록시 서비스를 다시 시작하고 브라우저를 삽입하여 다시 엽니다.:
systemctl restart squid편집/기타/오징어/오징어.다음 명령줄을 추가합니다:
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwdauth_param basic children 5auth_param basic realm Squid Basic Authenticationauth_param basic credentialsttl 2 hoursacl auth_users proxy_auth REQUIREDhttp_access allow auth_users이제부터 리눅스 프록시 서버에 연결할 때,당신은 당신의 사용자 이름과 암호에 대한 프롬프트를 볼 수 있습니다. 인증되지 않은 사람은 오류 메시지에 의해 중지됩니다.
오징어 프록시로 웹 사이트를 차단하는 방법
1. 새 텍스트 파일/등/오징어/차단을 만들고 편집하십시오.입력:
sudo vi /etc/squid/blocked.acl2. 이 파일에,점으로 시작,차단 될 웹 사이트를 추가:
.facebook.com
.twitter.com
점은 기본 사이트의 모든 하위 사이트를 차단하도록 지정합니다.
3. /등/오징어/오징어를 엽니 다.파일을 다시:
sudo vi /etc/squid/squid.conf4. 다음 줄을 추가 합니다:
acl blocked_websites dstdomain "/etc/squid/blocked.acl"http_access deny blocked_websites결론
이 자습서에서는 오징어 웹 프록시 서버를 설치,구성 및 보호하는 방법을 배웠습니다.
오징어는 처리 시간을 개선하고 고유 한 캐싱 전력을 통해 대역폭 사용을 신속하게 간소화합니다. 가속기 모드에서 서버는 인상적인 속도로 작업 할 수 있습니다. 그것은 크게 시스템의 경쟁력을 제공,네트워크의 성능을 향상시킵니다.