Sådan installeres og konfigureres blæksprutte-fuldmagtsserver på CentOs 7 trin for trin / Netværkgrøn Live

krav

blæksprutte har ingen minimumskrav til udstyr, men mængden af RAM kan variere alt efter de brugere, der får adgang til internettet via din fuldmagt, og de objekter, der er gemt i cachen. For at følge denne vejledning skal du bruge en CentOS 7.server med root-adgang på den. Hvis du er logget ind som ikke-root-bruger, skal du køre sudo-i for at skifte til root-bruger. Du kan også bruge sudo-kommandoen før alle de administrative kommandoer til at køre dem som rodbruger.

installation af blæksprutte

yum-y installer blæksprutte

når du har installeret blæksprutte, kan du starte programmet med det samme ved hjælp af følgende kommando.

systemctl start blæksprutte

for automatisk at starte blæksprutte ved opstartstid kan du køre følgende kommando.

systemctl aktiver blæksprutte

ændring af blæksprutte Port

du kan nemt ændre den port, som blæksprutte lytter til. Rediger konfigurationsfilen ved hjælp af følgende kommando.

vi /etc/blæksprutte/blæksprutte.conf

Rul ned for at finde følgende linjer i filen.

# blæksprutte lytter normalt til port 3128

http_port 3128

skift nu http_port fra 3128 til enhver port, du ønsker. Sørg for, at ingen anden tjeneste bruger den port, som du vil bruge til blæksprutte. Genstart nu blæksprutte dæmonen, og du vil se, at ændringerne er i kraft.

ændring af blæksprutte Brandvæg

brandvæg-cmd –permanent –område=offentlig –Tilføj-service=http

brandvæg-cmd –permanent –område=offentlig –Tilføj-service=https

brandvæg-cmd –permanent –område=offentlig –Tilføj-port=3128/tcp

brandvæg-cmd –reload

blæksprutte fuldmægtig klientgodkendelse

du vil sandsynligvis have dine brugere til at godkende, før du bruger fuldmagten. Til dette formål kan du aktivere grundlæggende HTTP-godkendelse. Det er nemt og hurtigt at konfigurere.

først skal du have httpd-værktøjer installeret.

# yum -y install httpd-tools

lad os nu oprette en fil, der senere gemmer brugernavnet til godkendelsen. Blæksprutte kører med bruger “blæksprutte”, så filen skal ejes af den pågældende bruger.

# touch /etc/squid/squidpassword# chown squid: /etc/squid/squidpassword

nu opretter vi en ny bruger kaldet “fuldmægtig” og opsætter dens adgangskode.

# htpasswd /etc/squid/squidpassword kalaia1986New password:Re-type new password:Adding password for user proxyclient

nu for at konfigurere godkendelsen skal du åbne konfigurationsfilen.

# vim /etc/squid/squid.conf

efter portene ACLS tilføje følgende linjer:

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/squidpasswordauth_param basic children 5auth_param basic realm Squid Basic Authenticationauth_param basic credentialsttl 2 hoursacl ncsa_users proxy_auth REQUIREDhttp_access allow ncsa_users

Gem filen og genstart blæksprutte, så de nye ændringer kan træde i kraft:

# systemctl restart squid

Bloker hjemmesider På blæksprutte fuldmagt

endelig vil vi oprette en sidste ACL, der hjælper os med at blokere uønskede hjemmesider. Opret først den fil, der gemmer de sortlistede sider.

# touch /etc/squid/blocked-sites

du kan tilføje nogle domæner, du ønsker at blokere. For eksempel:

www.facebook.comwww.youtube.com

proceeding dot fortæller blæksprutte at blokere alle henvisninger til de steder, herunder http://www.facebook.com, http://www.youtube.com osv.

åbn nu blæksprutte konfigurationsfil.

# vim /etc/squid/squid.conf

lige efter portene ACLS tilføje følgende to linjer:

acl blocklist url_regex "/etc/squid/blocked-sites" acl whitelist url_regex "/etc/squid/whitelist-sites" acl whitelist_user proxy_auth "/etc/squid/white-user" http_access allow whitelist whitelist_user http_access deny blocklist
Now save the file and restart squid:
# systemctl restart squid

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.