Jak nainstalovat a nakonfigurovat proxy server squid na CentOs 7 Krok za krokem / Networkgreen Live

požadavky

Squid nemá žádné minimální hardwarové požadavky, ale množství paměti RAM se může lišit v závislosti na uživatelích, kteří přistupují k Internetu prostřednictvím serveru proxy a objektů uložených v mezipaměti. Chcete-li sledovat tento tutoriál, budete potřebovat CentOS 7.x server s přístupem root na něm. Pokud jste přihlášeni jako uživatel root, spusťte sudo-i a přepněte na uživatele root. Můžete také použít příkaz sudo před všemi správními příkazy a spustit je jako uživatele root.

instalace Squid

yum-y instalace squid

Jakmile nainstalujete Squid, můžete program okamžitě spustit pomocí následujícího příkazu.

systemctl start squid

Chcete-li automaticky spustit Squid při spuštění, můžete spustit následující příkaz.

systemctl povolit chobotnice

Změna chobotnice portu

můžete snadno změnit port, na kterém chobotnice poslouchá. Upravte konfigurační soubor pomocí následujícího příkazu.

vi /etc/chobotnice/chobotnice.conf

Přejděte dolů a vyhledejte následující řádky do souboru.

# Squid normálně poslouchá port 3128

http_port 3128

nyní změňte http_port z 3128 na libovolný port, který chcete. Ujistěte se, že žádná jiná služba nepoužívá port, který budete používat pro Squid. Nyní restartujte démona Squid a uvidíte, že změny jsou platné.

Změna Squid Firewall

firewall-cmd –permanent –zone=public –add-service=http

firewall-cmd –permanent –zone=public –add-service=https

firewall-cmd –permanent –zone=public –add-port=3128/tcp

firewall-cmd –reload

Squid Proxy ověření klienta

pravděpodobně budete chtít, aby se uživatelé před použitím serveru proxy ověřili. Za tímto účelem můžete povolit základní ověřování HTTP. Konfigurace je snadná a rychlá.

nejprve budete potřebovat httpd-nástroje nainstalované.

# yum -y install httpd-tools

nyní vytvoříme soubor, který později uloží uživatelské jméno pro ověření. Squid běží s uživatelem „squid“, takže soubor by měl být vlastněn tímto uživatelem.

# touch /etc/squid/squidpassword# chown squid: /etc/squid/squidpassword

nyní vytvoříme nového uživatele s názvem „proxyclient“ a nastavíme jeho heslo.

# htpasswd /etc/squid/squidpassword kalaia1986New password:Re-type new password:Adding password for user proxyclient

nyní pro konfiguraci ověřování otevřete konfigurační soubor.

# vim /etc/squid/squid.conf

za porty ACL přidejte následující řádky:

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/squidpasswordauth_param basic children 5auth_param basic realm Squid Basic Authenticationauth_param basic credentialsttl 2 hoursacl ncsa_users proxy_auth REQUIREDhttp_access allow ncsa_users

uložte soubor a restartujte squid, aby se nové změny mohly projevit:

# systemctl restart squid

blokovat webové stránky na Squid Proxy

nakonec vytvoříme Poslední ACL, který nám pomůže blokovat nežádoucí webové stránky. Nejprve vytvořte soubor, který bude ukládat weby na černé listině.

# touch /etc/squid/blocked-sites

můžete přidat některé domény, které chcete zablokovat. Například:

www.facebook.comwww.youtube.com

postupující tečka říká squid blokovat všechny odkazy na tyto stránky, včetně http://www.facebook.com, http://www.youtube.com, atd.

nyní otevřete konfigurační soubor Squid.

# vim /etc/squid/squid.conf

těsně za porty ACL přidejte následující dva řádky:

acl blocklist url_regex "/etc/squid/blocked-sites" acl whitelist url_regex "/etc/squid/whitelist-sites" acl whitelist_user proxy_auth "/etc/squid/white-user" http_access allow whitelist whitelist_user http_access deny blocklist
Now save the file and restart squid:
# systemctl restart squid

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.