• Articles
• admin

introduktion

systemadministratörer använder Squid-proxyen för att öka deras innehållsleverans. Squid Proxy tillåter specifikt en server att cacha ofta besökta webbsidor.

hur? När en användare söker en webbsida eller fil går begäran till proxyservern — den mellanliggande enheten mellan stationär dator och internet. Proxyservern drar resursen och vidarebefordrar den till användaren genom att cacha de nya data och använda den för framtida förfrågningar till samma server.

i den här guiden lär du dig hur du konfigurerar, konfigurerar och installerar en Squid-proxyserver på CentOS 7.

förutsättningar

• CentOS operativsystem
• tillgång till ett terminalfönster/kommandorad (Ctrl-Alt-T)
• en CentOS-användare med root-eller sudo-privilegier
• Yum-paketinstallatören, ingår som standard
• en textredigerare, till exempel vim

steg för installation av Squid-Proxy på CentOS

steg 1: Uppdatera CentOS software repositories

se till att du arbetar med den senaste programvaruversionen genom att uppdatera dina repositories.

starta ett terminalfönster och ange följande:

sudo yum -y update

steg 2: Installera Squid-paketet på CentOS

för att installera Squid, skriv:

yum -y install squid

Starta nu Squid genom att ange följande kommando:

systemctl start squid

för att ställa in en automatisk start vid start:

systemctl enable squid

granska tjänstens status, använd:

systemctl status squid

i exemplet nedan ser vi att staten är ’aktiv.’

konfigurera Squid-proxyservern

Squid-konfigurationsfilen finns på /etc/squid/squid.conf.

1. Öppna filen i önskad textredigerare (vim användes i det här exemplet}:

sudo vi /etc/squid/squid.conf

2. Navigera för att hitta http_port-alternativet. Vanligtvis är detta inställt på att lyssna på Port 3218. Denna port bär vanligtvis TCP-trafik. Om ditt system är konfigurerat för trafik på en annan port, ändra det här:

du kan också ställa in proxy-läget till transparent om du vill förhindra att Squid ändrar dina förfrågningar och svar.

ändra det enligt följande:

http_port 1234 transparent

3. Navigera till http_acacess neka alla alternativ.

det är för närvarande konfigurerat för att blockera all HTTP-trafik, och ingen webbtrafik tillåts enligt nedan.

ändra detta till följande:

http_access allow all

4. Starta om Squid-tjänsten genom att ange:

sudo systemctl restart squid

konfigurera Squid-klient

Squid-proxyservern är nu konfigurerad. För att konfigurera klientservern växla till din klientmaskin och öppna din webbläsare.

om du använder Firefox hittar du proxyinställningarna under:

meny > alternativ > nätverksinställningar > Inställningar

välj alternativknappen för manuell proxykonfiguration.

använd IP-adressen för systemet som är värd för din Squid-proxy.

för att testa kan du besöka https://whatismyipaddress.com/ip-lookup. Din IP-adress visas som proxyserverns IP-adress.

skapa en Åtkomstkontrolllista (ACL)

för anslutningar utanför proxyserverns lokala nätverk måste du konfigurera Åtkomstkontrolllistorna (ACL). Detta kan vara nödvändigt om du får en ’vägrade att ansluta’ fel.

för att lösa detta problem, lägg bara till i din lista över säkra portar med en ny ACL-post.

redigera/etc/squid / squid.conf-fil igen. Lägg till en ny rad enligt följande:

acl localnet src 192.166.0.10

detta skapar en regel som bara tillåter systemet på denna IP-adress att ansluta.

kommentera raden för att identifiera regeln. Text efter # tecknet ignoreras av Squid.

acl localnet src 192.166.0.10 # test computer

du kan ange ett intervall av IP-adress enligt följande:

acl localnet src 192.166.0.10/30

öppna Squid – Proxyportar

för att öppna en specifik port, Lägg till följande:

acl Safe_ports port 123 # Custom port

för att spara ändringar, starta om Squid:

systemctl restart squid

Ställ in Proxy-autentisering

Squid erbjuder grundläggande autentisering tillsammans med stöd för andra typer av autentisering.

installera först httpd-tools med följande kommando:

yum -y install httpd-tools

med verktyget installerat, skapa den nya filen:

touch /etc/squid/passwd && chown squid /etc/squid/passwd

för att skapa lösenordet, använd det här kommandot:

htpasswd /etc/squid/passwd newuser

Byt ut ’newuser’ med ditt användarnamn.

systemet uppmanar dig att ange och bekräfta ett lösenord för ’newuser.’

starta om proxytjänsten och öppna webbläsaren igen genom att infoga:

systemctl restart squid

redigera/etc/squid / squid.conf-fil och Lägg till följande kommandorader:

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwdauth_param basic children 5auth_param basic realm Squid Basic Authenticationauth_param basic credentialsttl 2 hoursacl auth_users proxy_auth REQUIREDhttp_access allow auth_users

från och med nu när du ansluter till Linux-proxyservern ser du en fråga om ditt användarnamn och lösenord. Alla oautentiserade personer kommer att stoppas av ett felmeddelande.

hur man blockerar webbplatser med Squid-Proxy

1. Skapa och redigera en ny textfil /etc/squid/blockerad.acl genom att ange:

sudo vi /etc/squid/blocked.acl

2. I den här filen lägger du till de webbplatser som ska blockeras, med början med en punkt:

.facebook.com

. twitter.com

punkten anger att blockera alla underwebbplatser på huvudsidan.

3. Öppna / etc/squid / squid.conf-fil igen:

sudo vi /etc/squid/squid.conf

4. Lägg till följande rader precis ovanför din ACL-lista:

acl blocked_websites dstdomain "/etc/squid/blocked.acl"

http_access deny blocked_websites

slutsats

i den här handledningen lärde du dig hur du installerar, konfigurerar och säkrar en Squid HTTP-proxyserver.

Squid förbättrar bearbetningstiden och effektiviserar bandbreddsanvändningen snabbt genom sin unika cachekraft. I sitt acceleratorläge kan din server arbeta med imponerande hastighet. Det förbättrar ditt nätverks prestanda avsevärt, vilket ger ditt system en konkurrensfördel.