decembrie 31, 2021

cum se instalează serverul Proxy Squid pe CentOS 7

Introducere

administratorii de sistem folosesc Proxy-ul Squid pentru a spori livrarea conținutului. Squid Proxy permite în mod specific unui server să cache paginile web vizitate frecvent.

cum? Când un utilizator caută o pagină web sau un fișier, cererea se adresează serverului proxy — dispozitivul intermediar dintre computerul desktop și internet. Serverul proxy trage resursa și o transmite utilizatorului, prin memorarea în cache a noilor date și utilizarea acestora pentru cererile viitoare făcute către același server.

în acest ghid, veți învăța cum să configurați, să configurați și să instalați un server proxy Squid pe CentOS 7.

squid-centos-proxy-server

cerințe preliminare

  • sistem de Operare CentOS
  • acces la o fereastră terminal/linie de comandă (Ctrl-Alt-T)
  • un utilizator CentOS cu root sau sudo privilegii
  • pachetul de instalare yum, inclus în mod implicit
  • un editor de text, cum ar fi vim

pași pentru instalarea proxy-ului Squid pe CentOS

pasul 1: reîmprospătați depozitele software CentOS

asigurați-vă că lucrați cu cea mai recentă versiune de software prin actualizarea depozitelor.

lansați o fereastră terminal și introduceți următoarele:

sudo yum -y update

Pasul 2: instalați pachetul Squid pe CentOS

pentru a instala Squid, tastați:

yum -y install squid

acum porniți Squid introducând următoarea comandă:

systemctl start squid

pentru a configura o pornire automată la pornire:

systemctl enable squid

examinați starea serviciului, utilizați:

systemctl status squid

în exemplul de mai jos, vedem că statul este ‘activ.’

squid este activ și rulează pe CentOS

notă: Baza noastră de cunoștințe are, de asemenea, o instrucțiune privind instalarea și configurarea serverului Proxy Squid pe Ubuntu.

configurarea serverului Proxy Squid

fișierul de configurare Squid se găsește la /etc/squid/squid.conf.

1. Deschideți fișierul în editorul de text preferat (vim a fost utilizat în acest exemplu}:

sudo vi /etc/squid/squid.conf

2. Navigați pentru a găsi opțiunea http_port. De obicei, acest lucru este setat pentru a asculta pe portul 3218. Acest port transportă de obicei trafic TCP. Dacă sistemul dvs. este configurat pentru trafic pe un alt port, schimbați-l aici:

portul http 3128 selectat

de asemenea, puteți seta modul proxy la transparent dacă doriți să împiedicați Squid să vă modifice solicitările și răspunsurile.

schimbați-l după cum urmează:

http_port 1234 transparent

3. Navigați la opțiunea http_acacess deny all.

în prezent este configurat pentru a bloca tot traficul HTTP și nu este permis traficul web așa cum se arată mai jos.

http neagă tot traficul

modificați acest lucru la următoarele:

http_access allow all

4. Reporniți serviciul Squid introducând:

sudo systemctl restart squid

configurați clientul Squid

serverul proxy Squid este acum configurat. Pentru a configura comutatorul server client la mașina dvs. client și a deschide browserul web.

dacă utilizați Firefox, puteți găsi setările proxy sub:

Meniu > Opțiuni > Setări Rețea > Setări

selectați butonul radio pentru configurarea manuală a proxy-ului.

configurați accesul proxy la internet cu proxy manual selectat

utilizați adresa IP pentru sistemul care găzduiește proxy-ul Squid.

pentru a testa, puteți vizita https://whatismyipaddress.com/ip-lookup. Adresa IP apare ca adresa IP a serverului proxy.

crearea unei liste de control acces (ACL)

pentru conexiunile din afara rețelei locale a serverului proxy, trebuie să configurați listele de control acces (ACL). Acest lucru poate fi necesar dacă primiți o eroare ‘refuzare conectare’.

listele de Control al accesului care afișează site-ul nu pot fi accesate

pentru a rezolva această problemă, pur și simplu adăugați la lista de porturi sigure cu o nouă intrare ACL.

notă: După fiecare dintre pașii următori, ar trebui să salvați și să ieșiți, apoi să reporniți serviciul Squid pentru a aplica noua configurație.

Editați / etc/squid / squid.conf fișier încă o dată. Adăugați o nouă linie după cum urmează:

acl localnet src 192.166.0.10

aceasta va crea o regulă care permite conectarea sistemului la această adresă IP.

comentează linia pentru a identifica regula. Textul după semnul # este ignorat de Squid.

acl localnet src 192.166.0.10 # test computer

puteți specifica o gamă de adrese IP după cum urmează:

acl localnet src 192.166.0.10/30

deschideți porturile proxy Squid

pentru a deschide un anumit port, adăugați următoarele:

acl Safe_ports port 123 # Custom port

pentru a salva modificările, reporniți Squid:

systemctl restart squid

Configurarea autentificării Proxy

Squid oferă autentificare de bază alături de sprijinirea altor tipuri de autentificare.

mai întâi, instalați httpd-tools cu următoarea comandă:

yum -y install httpd-tools

cu instrumentul instalat, creați noul fișier:

touch /etc/squid/passwd && chown squid /etc/squid/passwd

pentru a crea parola, utilizați această comandă:

htpasswd /etc/squid/passwd newuser

schimbați ‘newuser’ cu numele dvs. de utilizator.

sistemul vă va solicita să introduceți și să confirmați o parolă pentru ‘newuser.’

reporniți serviciul proxy și redeschideți browserul introducând:

systemctl restart squid

Editați / etc/squid / squid.fișier conf și adăugați următoarele linii de comandă:

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwdauth_param basic children 5auth_param basic realm Squid Basic Authenticationauth_param basic credentialsttl 2 hoursacl auth_users proxy_auth REQUIREDhttp_access allow auth_users

de acum înainte, când vă conectați la serverul proxy Linux, veți vedea un prompt pentru numele de utilizator și parola. Orice persoană neautentificată va fi oprită de un mesaj de eroare.

cum să blocați site-urile web cu Proxy Squid

1. Creați și editați un nou fișier text /etc/squid/blocat.acl prin introducerea:

sudo vi /etc/squid/blocked.acl

2. În acest fișier, adăugați site-urile web care vor fi blocate, începând cu un punct:

.facebook.com

. twitter.com

punctul specifică pentru a bloca toate subsite-urile site-ului principal.

3. Deschideți / etc/squid / squid.conf fișier din nou:

sudo vi /etc/squid/squid.conf

4. Adăugați următoarele linii chiar deasupra listei ACL:

acl blocked_websites dstdomain "/etc/squid/blocked.acl"
http_access deny blocked_websites

concluzie

în acest tutorial, ați învățat cum să instalați, să configurați și să asigurați un server proxy HTTP squid.

Squid îmbunătățește timpul de procesare și simplifică utilizarea lățimii de bandă rapid prin puterea sa unică de cache. În modul său accelerator, serverul dvs. poate funcționa cu o viteză impresionantă. Îmbunătățește semnificativ performanța rețelei dvs., oferind sistemului dvs. un avantaj competitiv.

Lasă un răspuns

Adresa ta de email nu va fi publicată.