krav
blæksprutte har ingen minimumskrav til udstyr, men mængden af RAM kan variere alt efter de brugere, der får adgang til internettet via din fuldmagt, og de objekter, der er gemt i cachen. For at følge denne vejledning skal du bruge en CentOS 7.server med root-adgang på den. Hvis du er logget ind som ikke-root-bruger, skal du køre sudo-i for at skifte til root-bruger. Du kan også bruge sudo-kommandoen før alle de administrative kommandoer til at køre dem som rodbruger.
installation af blæksprutte
yum-y installer blæksprutte
når du har installeret blæksprutte, kan du starte programmet med det samme ved hjælp af følgende kommando.
systemctl start blæksprutte
for automatisk at starte blæksprutte ved opstartstid kan du køre følgende kommando.
systemctl aktiver blæksprutte
ændring af blæksprutte Port
du kan nemt ændre den port, som blæksprutte lytter til. Rediger konfigurationsfilen ved hjælp af følgende kommando.
vi /etc/blæksprutte/blæksprutte.conf
Rul ned for at finde følgende linjer i filen.
# blæksprutte lytter normalt til port 3128
http_port 3128
skift nu http_port fra 3128 til enhver port, du ønsker. Sørg for, at ingen anden tjeneste bruger den port, som du vil bruge til blæksprutte. Genstart nu blæksprutte dæmonen, og du vil se, at ændringerne er i kraft.
ændring af blæksprutte Brandvæg
brandvæg-cmd –permanent –område=offentlig –Tilføj-service=http
brandvæg-cmd –permanent –område=offentlig –Tilføj-service=https
brandvæg-cmd –permanent –område=offentlig –Tilføj-port=3128/tcp
brandvæg-cmd –reload
blæksprutte fuldmægtig klientgodkendelse
du vil sandsynligvis have dine brugere til at godkende, før du bruger fuldmagten. Til dette formål kan du aktivere grundlæggende HTTP-godkendelse. Det er nemt og hurtigt at konfigurere.
først skal du have httpd-værktøjer installeret.
# yum -y install httpd-tools
lad os nu oprette en fil, der senere gemmer brugernavnet til godkendelsen. Blæksprutte kører med bruger “blæksprutte”, så filen skal ejes af den pågældende bruger.
# touch /etc/squid/squidpassword# chown squid: /etc/squid/squidpassword
nu opretter vi en ny bruger kaldet “fuldmægtig” og opsætter dens adgangskode.
# htpasswd /etc/squid/squidpassword kalaia1986New password:Re-type new password:Adding password for user proxyclient
nu for at konfigurere godkendelsen skal du åbne konfigurationsfilen.
# vim /etc/squid/squid.conf
efter portene ACLS tilføje følgende linjer:
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/squidpasswordauth_param basic children 5auth_param basic realm Squid Basic Authenticationauth_param basic credentialsttl 2 hoursacl ncsa_users proxy_auth REQUIREDhttp_access allow ncsa_users
Gem filen og genstart blæksprutte, så de nye ændringer kan træde i kraft:
# systemctl restart squid
Bloker hjemmesider På blæksprutte fuldmagt
endelig vil vi oprette en sidste ACL, der hjælper os med at blokere uønskede hjemmesider. Opret først den fil, der gemmer de sortlistede sider.
# touch /etc/squid/blocked-sites
du kan tilføje nogle domæner, du ønsker at blokere. For eksempel:
www.facebook.comwww.youtube.com
proceeding dot fortæller blæksprutte at blokere alle henvisninger til de steder, herunder http://www.facebook.com, http://www.youtube.com osv.
åbn nu blæksprutte konfigurationsfil.
# vim /etc/squid/squid.conf
lige efter portene ACLS tilføje følgende to linjer:
acl blocklist url_regex "/etc/squid/blocked-sites" acl whitelist url_regex "/etc/squid/whitelist-sites" acl whitelist_user proxy_auth "/etc/squid/white-user" http_access allow whitelist whitelist_user http_access deny blocklist
Now save the file and restart squid:
# systemctl restart squid