cum se instalează serverul Proxy Squid pe CentOS 7
Introducere
administratorii de sistem folosesc Proxy-ul Squid pentru a spori livrarea conținutului. Squid Proxy permite în mod specific unui server să cache paginile web vizitate frecvent.
cum? Când un utilizator caută o pagină web sau un fișier, cererea se adresează serverului proxy — dispozitivul intermediar dintre computerul desktop și internet. Serverul proxy trage resursa și o transmite utilizatorului, prin memorarea în cache a noilor date și utilizarea acestora pentru cererile viitoare făcute către același server.
în acest ghid, veți învăța cum să configurați, să configurați și să instalați un server proxy Squid pe CentOS 7.
cerințe preliminare
- sistem de Operare CentOS
- acces la o fereastră terminal/linie de comandă (Ctrl-Alt-T)
- un utilizator CentOS cu root sau sudo privilegii
- pachetul de instalare yum, inclus în mod implicit
- un editor de text, cum ar fi vim
pași pentru instalarea proxy-ului Squid pe CentOS
pasul 1: reîmprospătați depozitele software CentOS
asigurați-vă că lucrați cu cea mai recentă versiune de software prin actualizarea depozitelor.
lansați o fereastră terminal și introduceți următoarele:
sudo yum -y update
Pasul 2: instalați pachetul Squid pe CentOS
pentru a instala Squid, tastați:
yum -y install squid
acum porniți Squid introducând următoarea comandă:
systemctl start squid
pentru a configura o pornire automată la pornire:
systemctl enable squid
examinați starea serviciului, utilizați:
systemctl status squid
în exemplul de mai jos, vedem că statul este ‘activ.’
notă: Baza noastră de cunoștințe are, de asemenea, o instrucțiune privind instalarea și configurarea serverului Proxy Squid pe Ubuntu.
configurarea serverului Proxy Squid
fișierul de configurare Squid se găsește la /etc/squid/squid.conf.
1. Deschideți fișierul în editorul de text preferat (vim a fost utilizat în acest exemplu}:
sudo vi /etc/squid/squid.conf
2. Navigați pentru a găsi opțiunea http_port. De obicei, acest lucru este setat pentru a asculta pe portul 3218. Acest port transportă de obicei trafic TCP. Dacă sistemul dvs. este configurat pentru trafic pe un alt port, schimbați-l aici:
de asemenea, puteți seta modul proxy la transparent dacă doriți să împiedicați Squid să vă modifice solicitările și răspunsurile.
schimbați-l după cum urmează:
http_port 1234 transparent
3. Navigați la opțiunea http_acacess deny all.
în prezent este configurat pentru a bloca tot traficul HTTP și nu este permis traficul web așa cum se arată mai jos.
modificați acest lucru la următoarele:
http_access allow all
4. Reporniți serviciul Squid introducând:
sudo systemctl restart squid
configurați clientul Squid
serverul proxy Squid este acum configurat. Pentru a configura comutatorul server client la mașina dvs. client și a deschide browserul web.
dacă utilizați Firefox, puteți găsi setările proxy sub:
Meniu > Opțiuni > Setări Rețea > Setări
selectați butonul radio pentru configurarea manuală a proxy-ului.
utilizați adresa IP pentru sistemul care găzduiește proxy-ul Squid.
pentru a testa, puteți vizita https://whatismyipaddress.com/ip-lookup. Adresa IP apare ca adresa IP a serverului proxy.
crearea unei liste de control acces (ACL)
pentru conexiunile din afara rețelei locale a serverului proxy, trebuie să configurați listele de control acces (ACL). Acest lucru poate fi necesar dacă primiți o eroare ‘refuzare conectare’.
pentru a rezolva această problemă, pur și simplu adăugați la lista de porturi sigure cu o nouă intrare ACL.
notă: După fiecare dintre pașii următori, ar trebui să salvați și să ieșiți, apoi să reporniți serviciul Squid pentru a aplica noua configurație.
Editați / etc/squid / squid.conf fișier încă o dată. Adăugați o nouă linie după cum urmează:
acl localnet src 192.166.0.10
aceasta va crea o regulă care permite conectarea sistemului la această adresă IP.
comentează linia pentru a identifica regula. Textul după semnul # este ignorat de Squid.
acl localnet src 192.166.0.10 # test computer
puteți specifica o gamă de adrese IP după cum urmează:
acl localnet src 192.166.0.10/30
deschideți porturile proxy Squid
pentru a deschide un anumit port, adăugați următoarele:
acl Safe_ports port 123 # Custom port
pentru a salva modificările, reporniți Squid:
systemctl restart squid
Configurarea autentificării Proxy
Squid oferă autentificare de bază alături de sprijinirea altor tipuri de autentificare.
mai întâi, instalați httpd-tools cu următoarea comandă:
yum -y install httpd-tools
cu instrumentul instalat, creați noul fișier:
touch /etc/squid/passwd && chown squid /etc/squid/passwd
pentru a crea parola, utilizați această comandă:
htpasswd /etc/squid/passwd newuser
schimbați ‘newuser’ cu numele dvs. de utilizator.
sistemul vă va solicita să introduceți și să confirmați o parolă pentru ‘newuser.’
reporniți serviciul proxy și redeschideți browserul introducând:
systemctl restart squid
Editați / etc/squid / squid.fișier conf și adăugați următoarele linii de comandă:
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwdauth_param basic children 5auth_param basic realm Squid Basic Authenticationauth_param basic credentialsttl 2 hoursacl auth_users proxy_auth REQUIREDhttp_access allow auth_users
de acum înainte, când vă conectați la serverul proxy Linux, veți vedea un prompt pentru numele de utilizator și parola. Orice persoană neautentificată va fi oprită de un mesaj de eroare.
cum să blocați site-urile web cu Proxy Squid
1. Creați și editați un nou fișier text /etc/squid/blocat.acl prin introducerea:
sudo vi /etc/squid/blocked.acl
2. În acest fișier, adăugați site-urile web care vor fi blocate, începând cu un punct:
.facebook.com
. twitter.com
punctul specifică pentru a bloca toate subsite-urile site-ului principal.
3. Deschideți / etc/squid / squid.conf fișier din nou:
sudo vi /etc/squid/squid.conf
4. Adăugați următoarele linii chiar deasupra listei ACL:
acl blocked_websites dstdomain "/etc/squid/blocked.acl"
http_access deny blocked_websites
concluzie
în acest tutorial, ați învățat cum să instalați, să configurați și să asigurați un server proxy HTTP squid.
Squid îmbunătățește timpul de procesare și simplifică utilizarea lățimii de bandă rapid prin puterea sa unică de cache. În modul său accelerator, serverul dvs. poate funcționa cu o viteză impresionantă. Îmbunătățește semnificativ performanța rețelei dvs., oferind sistemului dvs. un avantaj competitiv.