Dezembro 31, 2021

Como Instalar o Servidor de Proxy Squid no CentOS 7

Introdução

os administradores de Sistema usam o Proxy Squid para aumentar a sua entrega de conteúdo. O Squid Proxy permite especificamente que um servidor armazene em cache páginas da web visitadas com frequência.

como? Quando um usuário procura uma página da web ou arquivo, a solicitação vai para o servidor proxy — o dispositivo intermediário entre o computador desktop e a internet. O servidor proxy puxa o recurso e o retransmite para o usuário, armazenando em cache os novos dados e usando-os para futuras solicitações feitas no mesmo servidor.Neste guia, você aprenderá como configurar, configurar e instalar um servidor Proxy Squid no CentOS 7.

squid-centos-proxy-server

pré-Requisitos

  • CentOS sistema operacional
  • Acesso a uma janela de terminal/linha de comando (Ctrl-Alt-T)
  • Um CentOS usuário root ou sudo privilégios
  • yum instalador do pacote, incluído por padrão
  • Um editor de texto, como vim

os Passos para a Instalação do Proxy Squid no CentOS

Etapa 1: Atualizar CentOS Repositórios de ‘Software’

Garantir que você está trabalhando com a versão mais recente do software, atualizando seus repositórios.

Iniciar uma janela de terminal e digite o seguinte:

sudo yum -y update

Passo 2: Instalar o Pacote Squid no CentOS

Para instalar o Squid, tipo:

yum -y install squid

Agora inicie o Lula digitando o seguinte comando:

systemctl start squid

Para configurar uma inicialização automática durante a inicialização:

systemctl enable squid

verificar o status do serviço, o uso:

systemctl status squid

No exemplo abaixo, podemos ver que o estado está Activa.’

squid está ativo e funcionando no CentOS

Nota: Nossa base de conhecimento também tem instruções sobre como instalar e configurar o servidor proxy Squid no Ubuntu.

configurando o servidor proxy Squid

o arquivo de configuração do Squid é encontrado em / etc / squid / squid.conf.

1. Abra o arquivo em seu editor de texto preferido (vim foi usado neste exemplo}:

sudo vi /etc/squid/squid.conf

2. Navegue para encontrar a opção http_port. Normalmente, isso é definido para ouvir na porta 3218. Essa porta geralmente carrega tráfego TCP. Se o seu sistema estiver configurado para tráfego em outra porta, altere-o aqui:

porta http 3128 selecionada

você também pode definir o Modo proxy como transparente se quiser evitar que o Squid modifique suas solicitações e Respostas.

altere-o da seguinte forma:

http_port 1234 transparent

3. Navegue até a opção http_acacess deny all.

atualmente está configurado para bloquear todo o tráfego HTTP, e nenhum tráfego da web é permitido como mostrado abaixo.

http negar todo o tráfego

Altere para o seguinte:

http_access allow all

4. Reinicie o serviço Squid inserindo:

sudo systemctl restart squid

configurar cliente Squid

o servidor proxy Squid agora está configurado. Para configurar o servidor cliente, mude para sua máquina cliente e abra seu navegador da web.

Se você estiver usando o Firefox, você pode encontrar as configurações de proxy em:

Menu > Opções > Configurações de Rede > Configurações

Selecione o botão de rádio para a configuração Manual de proxy.

configurar o acesso do proxy à internet com o proxy manual selecionado

Use o endereço IP do sistema que hospeda seu proxy Squid.

para testar, você pode visitar https://whatismyipaddress.com/ip-lookup. Seu endereço IP aparece como o endereço IP do servidor proxy.

crie uma lista de controle de acesso (ACL)

para conexões fora da rede local do servidor proxy, você precisa configurar as listas de controle de acesso (ACL). Isso pode ser necessário se você receber um erro ‘recusado a se conectar’.

Listas de Controle de Acesso exibindo site não pode ser alcançado

Para resolver este problema, basta adicionar à sua lista de portos seguros com uma nova entrada ACL.

Nota: Após cada uma das etapas a seguir, você deve salvar e sair e reiniciar o serviço Squid para aplicar a nova configuração.

edite o / etc / squid / squid.arquivo conf mais uma vez. Adicione uma nova linha da seguinte forma:

acl localnet src 192.166.0.10

isso criará uma regra que só permite que o sistema neste endereço IP se conecte.

Comente a linha para identificar a regra. O texto após o sinal # é ignorado pelo Squid.

acl localnet src 192.166.0.10 # test computer

Você pode especificar um intervalo de endereço IP da seguinte forma:

acl localnet src 192.166.0.10/30

Abrir Proxy Squid Portas

Para abrir uma porta específica, adicione o seguinte:

acl Safe_ports port 123 # Custom port

para salvar as alterações, reinicie o Squid:

systemctl restart squid

configure a autenticação por Proxy

o Squid oferece autenticação básica, além de oferecer suporte a outros tipos de autenticação.

em Primeiro lugar, instale o httpd-ferramentas com o seguinte comando:

yum -y install httpd-tools

Com a ferramenta instalada, de criar o novo arquivo:

touch /etc/squid/passwd && chown squid /etc/squid/passwd

Para criar a senha, use este comando:

htpasswd /etc/squid/passwd newuser

Troca o ‘newuser’ com seu nome de usuário.

o sistema solicitará que você insira e confirme uma senha para ‘newuser.’

reinicie o serviço de proxy e reabra seu navegador inserindo:

systemctl restart squid

edite o / etc / squid / squid.conf arquivo e adicione as seguintes linhas de comando:

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwdauth_param basic children 5auth_param basic realm Squid Basic Authenticationauth_param basic credentialsttl 2 hoursacl auth_users proxy_auth REQUIREDhttp_access allow auth_users

a partir de agora, quando você se conectar ao servidor proxy Linux, verá um prompt para seu nome de usuário e senha. Qualquer pessoa não autenticada será interrompida por uma mensagem de erro.

como bloquear sites com proxy Squid

1. Crie e edite um novo arquivo de texto /etc/squid/bloqueado.acl ao entrar:

sudo vi /etc/squid/blocked.acl

2. Neste arquivo, adicione os sites a serem bloqueados, começando com um ponto:

.facebook.com

. twitter.com

o ponto especifica para bloquear todos os subsites do site principal.

3. Abra o / etc / squid / squid.arquivo conf novamente:

sudo vi /etc/squid/squid.conf

4. Adicione as seguintes linhas logo acima a sua lista ACL:

acl blocked_websites dstdomain "/etc/squid/blocked.acl"
http_access deny blocked_websites

Conclusão

neste tutorial, você aprendeu como instalar, configurar e proteger um servidor Proxy HTTP Squid.

o Squid melhora o tempo de processamento e agiliza o uso da largura de banda rapidamente por meio de seu poder de cache exclusivo. Em seu modo acelerador, seu servidor pode trabalhar com velocidade impressionante. Ele melhora significativamente o desempenho da sua rede, dando ao seu sistema uma vantagem competitiva.

Deixe uma resposta

O seu endereço de email não será publicado.