Jak zainstalować Squid Proxy Server na CentOS 7
wprowadzenie
administratorzy systemu używają squid Proxy do zwiększenia dostarczania treści. Squid Proxy umożliwia serwerowi buforowanie często odwiedzanych stron internetowych.
jak? Gdy użytkownik szuka strony internetowej lub pliku, żądanie trafia do serwera proxy-urządzenia pośredniczącego między komputerem stacjonarnym a Internetem. Serwer proxy pobiera zasób i przekazuje go użytkownikowi, buforując nowe dane i wykorzystując je do przyszłych żądań skierowanych do tego samego serwera.
w tym przewodniku dowiesz się, jak skonfigurować, skonfigurować i zainstalować serwer proxy Squid na CentOS 7.
wymagania wstępne
- System Operacyjny CentOS
- dostęp do okna terminala/wiersza poleceń (Ctrl-Alt-T)
- użytkownik CentOS z uprawnieniami root lub sudo
- Instalator pakietu yum, domyślnie dołączony
- edytor tekstu, taki jak vim
kroki instalacji squid proxy na CentOS
krok 1: odśwież repozytoria oprogramowania CentOS
upewnij się, że pracujesz z najnowszą wersją oprogramowania, aktualizując repozytoria.
Uruchom okno terminala i wpisz następujące:
sudo yum -y update
Krok 2: Zainstaluj pakiet Squid na CentOS
aby zainstalować Squid, wpisz:
yum -y install squid
Teraz uruchom Squid wpisując następujące polecenie:
systemctl start squid
aby skonfigurować automatyczny start przy rozruchu:
systemctl enable squid
przeglądanie statusu serwisu, korzystanie:
systemctl status squid
w poniższym przykładzie widzimy, że stan jest ’ aktywny.’
Uwaga: Nasza baza wiedzy zawiera również instrukcje dotyczące instalacji i konfiguracji serwera proxy Squid na Ubuntu.
Konfiguracja serwera Proxy Squid
plik konfiguracyjny Squid znajduje się w /etc/squid/squid.conf.
1. Otwórz plik w preferowanym edytorze tekstu (w tym przykładzie użyto Vima}:
sudo vi /etc/squid/squid.conf
2. Przejdź do opcji http_port. Zazwyczaj jest to ustawione na nasłuchiwanie na porcie 3218. Port ten zazwyczaj przenosi ruch TCP. Jeśli Twój system jest skonfigurowany do ruchu na innym porcie, zmień go tutaj:
możesz także ustawić tryb proxy na przezroczysty, jeśli chcesz zapobiec modyfikowaniu zapytań i odpowiedzi przez Squida.
Zmień to w następujący sposób:
http_port 1234 transparent
3. Przejdź do opcji http_acacess deny all.
jest obecnie skonfigurowany tak, aby blokować cały ruch HTTP i żaden ruch sieciowy nie jest dozwolony, jak pokazano poniżej.
Zmień to na następujące:
http_access allow all
4. Uruchom ponownie usługę Squid, wpisując:
sudo systemctl restart squid
Konfiguracja klienta Squid
serwer proxy Squid jest już skonfigurowany. Aby skonfigurować serwer klienta przełącz się na komputer klienta i otwórz przeglądarkę internetową.
jeśli używasz Firefoksa, możesz znaleźć ustawienia proxy w:
Menu > opcje > Ustawienia sieciowe > Ustawienia
wybierz przycisk radiowy do ręcznej konfiguracji proxy.
użyj adresu IP dla systemu hostującego serwer proxy Squid.
aby przetestować, możesz odwiedzić https://whatismyipaddress.com/ip-lookup. Twój adres IP jest wyświetlany jako adres IP serwera proxy.
Utwórz listę kontroli dostępu (ACL)
w przypadku połączeń poza siecią lokalną serwera proxy należy skonfigurować listy kontroli dostępu (ACL). Może to być konieczne, jeśli pojawi się błąd „Odmowa połączenia”.
aby rozwiązać ten problem, po prostu dodaj do listy bezpiecznych portów nowy wpis ACL.
Uwaga: Po wykonaniu każdego z poniższych kroków należy zapisać i zakończyć, a następnie ponownie uruchomić usługę Squid, aby zastosować nową konfigurację.
Edytuj /etc / squid / squid.plik conf po raz kolejny. Dodaj nową linię w następujący sposób:
acl localnet src 192.166.0.10
utworzy to regułę, która pozwala tylko systemowi pod tym adresem IP na połączenie.
Skomentuj wiersz, aby zidentyfikować regułę. Tekst po znaku # jest ignorowany przez Squid.
acl localnet src 192.166.0.10 # test computer
możesz określić zakres adresu IP w następujący sposób:
acl localnet src 192.166.0.10/30
Otwórz porty Proxy Squid
aby otworzyć określony port, Dodaj następujący:
acl Safe_ports port 123 # Custom port
aby zapisać zmiany, uruchom ponownie Squida:
systemctl restart squid
Skonfiguruj uwierzytelnianie Proxy
Squid oferuje podstawowe uwierzytelnianie wraz z obsługą innych typów uwierzytelniania.
najpierw zainstaluj httpd-tools za pomocą następującego polecenia:
yum -y install httpd-tools
po zainstalowaniu narzędzia Utwórz nowy plik:
touch /etc/squid/passwd && chown squid /etc/squid/passwd
aby utworzyć hasło, użyj tego polecenia:
htpasswd /etc/squid/passwd newuser
Wymień „newuser” z nazwą użytkownika.
system poprosi Cię o wprowadzenie i potwierdzenie hasła dla ’ newuser.”
Uruchom ponownie usługę proxy i ponownie otwórz przeglądarkę, wstawiając:
systemctl restart squid
Edytuj /etc / squid / squid.pliku conf i dodać następujące linie poleceń:
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwdauth_param basic children 5auth_param basic realm Squid Basic Authenticationauth_param basic credentialsttl 2 hoursacl auth_users proxy_auth REQUIREDhttp_access allow auth_users
od teraz po połączeniu się z serwerem proxy Linuksa pojawi się monit o podanie nazwy użytkownika i hasła. Każda osoba nieautoryzowana zostanie zatrzymana przez Komunikat o błędzie.
jak zablokować strony internetowe za pomocą Squid Proxy
1. Utwórz i edytuj nowy plik tekstowy / etc / squid / blocked.acl wpisując:
sudo vi /etc/squid/blocked.acl
2. W tym pliku dodaj strony do zablokowania, zaczynając od kropki:
.facebook.com
twitter.com
kropka określa blokowanie wszystkich podwitryn strony głównej.
3. Otwórz plik/etc / squid / squid.ponownie plik conf:
sudo vi /etc/squid/squid.conf
4. Dodaj następujące linie tuż nad listą ACL:
acl blocked_websites dstdomain "/etc/squid/blocked.acl"
http_access deny blocked_websites
wniosek
w tym samouczku nauczyłeś się, jak zainstalować, skonfigurować i zabezpieczyć serwer Proxy HTTP Squid.
Squid poprawia czas przetwarzania i szybko usprawnia wykorzystanie przepustowości dzięki unikalnej mocy buforowania. W trybie akceleratora serwer może pracować z imponującą prędkością. Znacznie zwiększa wydajność sieci, dając systemowi przewagę nad konkurencją.