• Articles
• admin

Introduction

systeembeheerders gebruiken de Squid Proxy om hun content levering te vergroten. Squid Proxy staat specifiek een server toe om vaak bezochte webpagina ‘ s in de cache te zetten.

hoe? Wanneer een gebruiker een webpagina of bestand zoekt, gaat het verzoek naar de proxyserver — het tussenapparaat tussen de desktopcomputer en het internet. De proxyserver trekt de bron en geeft deze door aan de gebruiker, door de nieuwe gegevens in de cache te zetten en deze te gebruiken voor toekomstige verzoeken die aan dezelfde server worden gedaan.

in deze handleiding leert u hoe u een Squid-proxyserver op CentOS 7 kunt instellen, configureren en installeren.

Vereisten

• CentOS besturingssysteem
• Toegang tot een terminal venster/commando-regel (Ctrl-Alt-T)
• Een gebruiker CentOS met de root of met sudo-rechten
• yum package installer standaard meegeleverd
• Een tekst-editor, zoals vim,

Stappen voor het Installeren van Squid Proxy op CentOS

Stap 1: Vernieuwen CentOS Software Repositories

zorg Ervoor dat je werkt met de nieuwste versie van de software bijwerken door uw repositories.

Start een terminalvenster en voer het volgende in:

sudo yum -y update

Stap 2: installeer Squid pakket op CentOS

om Squid te installeren, typ:

yum -y install squid

start nu Squid met het volgende commando:

systemctl start squid

een Automatisch starten bij het opstarten instellen:

systemctl enable squid

controleer de status van de Dienst, gebruik:

systemctl status squid

in het onderstaande voorbeeld zien we dat de staat ‘actief is.’

de Squid-proxyserver

instellen Het Squid-configuratiebestand is te vinden in /etc/squid / squid.conf.

1. Open het bestand in de gewenste teksteditor (vim werd gebruikt in dit voorbeeld}:

sudo vi /etc/squid/squid.conf

2. Navigeer naar de optie http_port. Meestal is dit ingesteld om te luisteren op Poort 3218. Deze poort draagt meestal TCP-verkeer. Als uw systeem is geconfigureerd voor verkeer op een andere poort, verander het hier:

u kunt ook de proxy-modus op transparant instellen als u wilt voorkomen dat Squid uw verzoeken en Antwoorden wijzigt.

Wijzig het als volgt:

http_port 1234 transparent

3. Navigeer naar de http_acacess deny all optie.

het is momenteel geconfigureerd om al het HTTP-verkeer te blokkeren, en er is geen webverkeer toegestaan, zoals hieronder wordt getoond.

verander dit naar het volgende:

http_access allow all

4. Start de Squid-service opnieuw op door in te voeren:

sudo systemctl restart squid

Squid-Client

configureren de Squid-proxyserver is nu geconfigureerd. Om de ClientServer naar uw clientmachine te configureren en uw webbrowser te openen.

Als u Firefox gebruikt, kunt u de proxy-instellingen vinden onder:

Menu > opties > netwerkinstellingen > Instellingen

Selecteer het keuzerondje voor handmatige proxy-configuratie.

gebruik het IP-adres voor het systeem dat je Squid proxy Host.

om te testen, kunt u https://whatismyipaddress.com/ip-lookupbezoeken. Uw IP-adres wordt weergegeven als het IP-adres van de proxyserver.

Maak een ACL (Access Control List)

voor verbindingen buiten het lokale netwerk van de proxyserver moet u de ACL (Access Control Lists) configureren. Dit kan nodig zijn als u een ‘geweigerd verbinding’ fout krijgt.

om dit probleem op te lossen, voeg je gewoon toe aan je lijst met veilige poorten met een nieuwe ACL ingang.

Bewerk De /etc/squid / squid.conf file nogmaals. Een nieuwe regel als volgt toevoegen:

acl localnet src 192.166.0.10

dit zal een regel maken die alleen het systeem op dit IP-adres toestaat om verbinding te maken.

commentaar op de regel om de regel te identificeren. Tekst na het # teken wordt genegeerd door Squid.

acl localnet src 192.166.0.10 # test computer

u kunt als volgt een IP-adresbereik opgeven:

acl localnet src 192.166.0.10/30

Open Squid-Proxy-poorten

om een specifieke poort te openen, voegt u het volgende toe:

acl Safe_ports port 123 # Custom port

om wijzigingen op te slaan, herstart Squid:

systemctl restart squid

instellen Proxy authenticatie

Squid biedt basis authenticatie naast ondersteuning voor andere soorten authenticatie.

installeer eerst httpd-tools met het volgende commando:

yum -y install httpd-tools

met de geà Nstalleerde tool, maak je het nieuwe bestand:

touch /etc/squid/passwd && chown squid /etc/squid/passwd

gebruik dit commando om het wachtwoord aan te maken:

htpasswd /etc/squid/passwd newuser

wissel de ‘newuser’ om met uw gebruikersnaam.

het systeem zal u vragen een wachtwoord voor ‘newuser’ in te voeren en te bevestigen.’

Herstart de proxy-service en open uw browser opnieuw door:

systemctl restart squid

Bewerk De /etc/squid / squid.conf bestand, en voeg de volgende commando regels:

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwdauth_param basic children 5auth_param basic realm Squid Basic Authenticationauth_param basic credentialsttl 2 hoursacl auth_users proxy_auth REQUIREDhttp_access allow auth_users

vanaf nu, wanneer je verbinding maakt met de Linux proxy server, zul je een prompt zien voor je gebruikersnaam en wachtwoord. Elke niet-geverifieerde persoon zal worden gestopt door een foutmelding.

Websites blokkeren met Squid-Proxy

1. Maak en bewerk een nieuw tekstbestand /etc/squid / blocked.acl door in te voeren:

sudo vi /etc/squid/blocked.acl

2. Voeg in dit bestand de te blokkeren websites toe, te beginnen met een punt:

.facebook.com

.twitter.com

de punt geeft aan om alle subsites van de hoofdsite te blokkeren.

3. Open De /etc/squid / squid.conf bestand opnieuw:

sudo vi /etc/squid/squid.conf

4. Voeg de volgende regels net boven uw ACL lijst:

acl blocked_websites dstdomain "/etc/squid/blocked.acl"

http_access deny blocked_websites

conclusie

in deze tutorial hebt u geleerd hoe u een Squid HTTP-proxyserver kunt installeren, configureren en beveiligen.

Squid verbetert de verwerkingstijd en stroomlijnt het bandbreedtegebruik snel door zijn unieke cachingkracht. In de accelerator-modus kan uw server met indrukwekkende snelheid werken. Het verbetert de prestaties van uw netwerk aanzienlijk, waardoor uw systeem een concurrentievoordeel heeft.