Slik Installerer Du Squid Proxy Server På CentOS 7
Introduksjon
Systemadministratorer bruker Squid Proxy til å øke innholdsleveringen. Squid Proxy tillater spesielt en server å cache ofte besøkte nettsider.
hvordan? Når en bruker søker en nettside eller en fil, går forespørselen til proxy — serveren-mellommannenheten mellom stasjonær datamaskin og internett. Proxy-serveren trekker ressursen og videresender den til brukeren, ved å bufre de nye dataene og bruke den til fremtidige forespørsler til samme server.
i denne veiledningen lærer du hvordan du konfigurerer, konfigurerer Og installerer En Squid Proxy-server På CentOS 7.
Forutsetninger
- CentOS operativsystem
- Tilgang til et terminalvindu/kommandolinje (Ctrl-Alt-T)
- En CentOS-bruker med root-eller sudo-privilegier
- installasjonsprogrammet for yum-pakken, inkludert som standard
- et tekstredigeringsprogram, for eksempel vim
Trinn For Å Installere Squid Proxy På Centos
trinn 1: oppdater centos programvarelagre
Kontroller At Du Arbeider Med Den Nyeste Programvareversjonen Ved Å Oppdatere Programdatabasene.
Start et terminalvindu, og skriv inn følgende:
sudo yum -y updateTrinn 2: Installer Squid Package På CentOS
for å installere Squid, skriv:
yum -y install squidstart Nå Blekksprut ved å skrive inn følgende kommando:
systemctl start squidslik setter du opp en automatisk start ved oppstart:
systemctl enable squidGå gjennom statusen til tjenesten, bruk:
systemctl status squidi eksemplet nedenfor ser vi at staten Er ‘ Aktiv.’
Merk: Vår Kunnskapsbase har også en instruksjon Om Å Installere Og Sette Opp Squid Proxy Server På Ubuntu.
Konfigurere Squid Proxy-Serveren
Squid-konfigurasjonsfilen finnes på / etc/squid / squid.conf.
1. Åpne filen i din foretrukne tekstredigerer (vim ble brukt i dette eksemplet}:
sudo vi /etc/squid/squid.conf2. Naviger til å finne alternativet http_port. Vanligvis er dette satt til å lytte På Port 3218. Denne porten bærer vanligvis TCP-trafikk. Hvis systemet er konfigurert for trafikk på en annen port, endrer du den her:
du kan også sette proxy-modus til gjennomsiktig hvis du ønsker å hindre Squid fra å endre dine forespørsler og svar.
Endre det som følger:
http_port 1234 transparent3. Naviger til http_acacess nekte alle alternativet.
Det er for øyeblikket konfigurert til å blokkere ALL HTTP-trafikk, og ingen webtrafikk er tillatt som vist nedenfor.
Endre dette til følgende:
http_access allow all4. Start Squid-tjenesten på nytt ved å skrive inn:
sudo systemctl restart squidKonfigurer Squid Client
Squid proxy-serveren er nå konfigurert. Slik konfigurerer du klientserveren bytt til klientmaskinen og åpne nettleseren.
hvis Du bruker Firefox, finner du proxy-innstillingene under:
Meny > Alternativer > Nettverksinnstillinger> Innstillinger
Velg alternativknappen For Manuell proxy-konfigurasjon.
Bruk IP-adressen til systemet som er vert for Squid proxy.
for å teste, kan du besøke https://whatismyipaddress.com/ip-lookup. IP-adressen din vises SOM proxy-serverens IP-adresse.
Opprette EN Tilgangskontrollliste (ACL)
for tilkoblinger utenfor proxy-serverens lokale nettverk må Du konfigurere Tilgangskontrolllistene (ACL). Dette kan være nødvendig hvis du får en ‘nektet å koble’ feil.
for å løse dette problemet, legg ganske enkelt til i listen over sikre porter med en ny ACL-oppføring.
Merk: Etter hvert av de følgende trinnene, bør du lagre og avslutte, og start Deretter Squid-tjenesten på nytt for å bruke den nye konfigurasjonen.
Rediger /etc/blekksprut / blekksprut.conf fil igjen. Legg til en ny linje som følger:
acl localnet src 192.166.0.10Dette vil skape en regel som bare tillater systemet på DENNE IP-adressen å koble til.
Kommenter linjen for å identifisere regelen. Tekst etter # – tegnet ignoreres Av Blekksprut.
acl localnet src 192.166.0.10 # test computerDU kan angi ET OMRÅDE MED IP-adresse som følger:
acl localnet src 192.166.0.10/30Åpne Squid Proxy-Porter
hvis du vil åpne en bestemt port, legger du til følgende:
acl Safe_ports port 123 # Custom portstart Squid På Nytt for å lagre endringer:
systemctl restart squidKonfigurer Proxy-Godkjenning
Squid tilbyr enkel godkjenning sammen med støtte for andre typer godkjenning.
installer først httpd-verktøy med følgende kommando:
yum -y install httpd-toolsmed verktøyet installert, opprett den nye filen:
touch /etc/squid/passwd && chown squid /etc/squid/passwdfor å opprette passordet, bruk denne kommandoen:
htpasswd /etc/squid/passwd newuserBytt ‘newuser’ med brukernavnet ditt.
systemet vil be deg om å skrive inn og bekrefte et passord for ‘ newuser.’
Start proxy-tjenesten På nytt og åpne nettleseren din ved å sette inn:
systemctl restart squidRediger /etc/blekksprut / blekksprut.conf-fil, og legge til følgende kommandolinjer:
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwdauth_param basic children 5auth_param basic realm Squid Basic Authenticationauth_param basic credentialsttl 2 hoursacl auth_users proxy_auth REQUIREDhttp_access allow auth_usersFra nå av når du kobler Til Linux proxy-serveren, vil du se en melding om brukernavn og passord. Enhver uautorisert person vil bli stoppet av en feilmelding.
Slik Blokkerer Du Nettsteder med Squid Proxy
1. Opprette og redigere en ny tekstfil / etc/squid / blokkert.acl ved å skrive inn:
sudo vi /etc/squid/blocked.acl2. I denne filen legger du til nettstedene som skal blokkeres, og starter med en prikk:
.facebook.com
.twitter.com
prikken angir å blokkere alle sekundære områder av hovedområdet.
3. Åpne /etc / blekksprut / blekksprut.conf-fil igjen:
sudo vi /etc/squid/squid.conf4. Legg til følgende linjer rett over ACL-listen:
acl blocked_websites dstdomain "/etc/squid/blocked.acl"http_access deny blocked_websitesKonklusjon
i denne opplæringen lærte du hvordan du installerer, konfigurerer OG sikrer En Squid HTTP Proxy-server.
Squid forbedrer behandlingstiden og effektiviserer båndbreddebruken raskt gjennom sin unike caching-kraft. I sin akseleratormodus kan serveren din jobbe med imponerende hastighet. Det forbedrer nettverksytelsen betydelig, noe som gir systemet et konkurransefortrinn.