hoe te installeren Squid Proxy Server op CentOS 7
Introduction
systeembeheerders gebruiken de Squid Proxy om hun content levering te vergroten. Squid Proxy staat specifiek een server toe om vaak bezochte webpagina ‘ s in de cache te zetten.
hoe? Wanneer een gebruiker een webpagina of bestand zoekt, gaat het verzoek naar de proxyserver — het tussenapparaat tussen de desktopcomputer en het internet. De proxyserver trekt de bron en geeft deze door aan de gebruiker, door de nieuwe gegevens in de cache te zetten en deze te gebruiken voor toekomstige verzoeken die aan dezelfde server worden gedaan.
in deze handleiding leert u hoe u een Squid-proxyserver op CentOS 7 kunt instellen, configureren en installeren.
Vereisten
- CentOS besturingssysteem
- Toegang tot een terminal venster/commando-regel (Ctrl-Alt-T)
- Een gebruiker CentOS met de root of met sudo-rechten
- yum package installer standaard meegeleverd
- Een tekst-editor, zoals vim,
Stappen voor het Installeren van Squid Proxy op CentOS
Stap 1: Vernieuwen CentOS Software Repositories
zorg Ervoor dat je werkt met de nieuwste versie van de software bijwerken door uw repositories.
Start een terminalvenster en voer het volgende in:
sudo yum -y update
Stap 2: installeer Squid pakket op CentOS
om Squid te installeren, typ:
yum -y install squid
start nu Squid met het volgende commando:
systemctl start squid
een Automatisch starten bij het opstarten instellen:
systemctl enable squid
controleer de status van de Dienst, gebruik:
systemctl status squid
in het onderstaande voorbeeld zien we dat de staat ‘actief is.’
opmerking: Onze Knowledge Base heeft ook een instructie over het installeren en instellen van Squid Proxy Server op Ubuntu.
de Squid-proxyserver
instellen Het Squid-configuratiebestand is te vinden in /etc/squid / squid.conf.
1. Open het bestand in de gewenste teksteditor (vim werd gebruikt in dit voorbeeld}:
sudo vi /etc/squid/squid.conf
2. Navigeer naar de optie http_port. Meestal is dit ingesteld om te luisteren op Poort 3218. Deze poort draagt meestal TCP-verkeer. Als uw systeem is geconfigureerd voor verkeer op een andere poort, verander het hier:
u kunt ook de proxy-modus op transparant instellen als u wilt voorkomen dat Squid uw verzoeken en Antwoorden wijzigt.
Wijzig het als volgt:
http_port 1234 transparent
3. Navigeer naar de http_acacess deny all optie.
het is momenteel geconfigureerd om al het HTTP-verkeer te blokkeren, en er is geen webverkeer toegestaan, zoals hieronder wordt getoond.
verander dit naar het volgende:
http_access allow all
4. Start de Squid-service opnieuw op door in te voeren:
sudo systemctl restart squid
Squid-Client
configureren de Squid-proxyserver is nu geconfigureerd. Om de ClientServer naar uw clientmachine te configureren en uw webbrowser te openen.
Als u Firefox gebruikt, kunt u de proxy-instellingen vinden onder:
Menu > opties > netwerkinstellingen > Instellingen
Selecteer het keuzerondje voor handmatige proxy-configuratie.
gebruik het IP-adres voor het systeem dat je Squid proxy Host.
om te testen, kunt u https://whatismyipaddress.com/ip-lookupbezoeken. Uw IP-adres wordt weergegeven als het IP-adres van de proxyserver.
Maak een ACL (Access Control List)
voor verbindingen buiten het lokale netwerk van de proxyserver moet u de ACL (Access Control Lists) configureren. Dit kan nodig zijn als u een ‘geweigerd verbinding’ fout krijgt.
om dit probleem op te lossen, voeg je gewoon toe aan je lijst met veilige poorten met een nieuwe ACL ingang.
opmerking: Na elk van de volgende stappen, moet u opslaan en afsluiten, dan Herstart de Squid service om de nieuwe configuratie toe te passen.
Bewerk De /etc/squid / squid.conf file nogmaals. Een nieuwe regel als volgt toevoegen:
acl localnet src 192.166.0.10
dit zal een regel maken die alleen het systeem op dit IP-adres toestaat om verbinding te maken.
commentaar op de regel om de regel te identificeren. Tekst na het # teken wordt genegeerd door Squid.
acl localnet src 192.166.0.10 # test computer
u kunt als volgt een IP-adresbereik opgeven:
acl localnet src 192.166.0.10/30
Open Squid-Proxy-poorten
om een specifieke poort te openen, voegt u het volgende toe:
acl Safe_ports port 123 # Custom port
om wijzigingen op te slaan, herstart Squid:
systemctl restart squid
instellen Proxy authenticatie
Squid biedt basis authenticatie naast ondersteuning voor andere soorten authenticatie.
installeer eerst httpd-tools met het volgende commando:
yum -y install httpd-tools
met de geà Nstalleerde tool, maak je het nieuwe bestand:
touch /etc/squid/passwd && chown squid /etc/squid/passwd
gebruik dit commando om het wachtwoord aan te maken:
htpasswd /etc/squid/passwd newuser
wissel de ‘newuser’ om met uw gebruikersnaam.
het systeem zal u vragen een wachtwoord voor ‘newuser’ in te voeren en te bevestigen.’
Herstart de proxy-service en open uw browser opnieuw door:
systemctl restart squid
Bewerk De /etc/squid / squid.conf bestand, en voeg de volgende commando regels:
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwdauth_param basic children 5auth_param basic realm Squid Basic Authenticationauth_param basic credentialsttl 2 hoursacl auth_users proxy_auth REQUIREDhttp_access allow auth_users
vanaf nu, wanneer je verbinding maakt met de Linux proxy server, zul je een prompt zien voor je gebruikersnaam en wachtwoord. Elke niet-geverifieerde persoon zal worden gestopt door een foutmelding.
Websites blokkeren met Squid-Proxy
1. Maak en bewerk een nieuw tekstbestand /etc/squid / blocked.acl door in te voeren:
sudo vi /etc/squid/blocked.acl
2. Voeg in dit bestand de te blokkeren websites toe, te beginnen met een punt:
.facebook.com
.twitter.com
de punt geeft aan om alle subsites van de hoofdsite te blokkeren.
3. Open De /etc/squid / squid.conf bestand opnieuw:
sudo vi /etc/squid/squid.conf
4. Voeg de volgende regels net boven uw ACL lijst:
acl blocked_websites dstdomain "/etc/squid/blocked.acl"
http_access deny blocked_websites
conclusie
in deze tutorial hebt u geleerd hoe u een Squid HTTP-proxyserver kunt installeren, configureren en beveiligen.
Squid verbetert de verwerkingstijd en stroomlijnt het bandbreedtegebruik snel door zijn unieke cachingkracht. In de accelerator-modus kan uw server met indrukwekkende snelheid werken. Het verbetert de prestaties van uw netwerk aanzienlijk, waardoor uw systeem een concurrentievoordeel heeft.