Installation und Konfiguration des Squid-Proxyservers unter CentOS 7 Schritt für Schritt | Networkgreen Live

Anforderungen

Squid hat keine Mindestanforderungen an die Hardware, aber die Größe des Arbeitsspeichers kann je nach Benutzer, die über Ihren Proxy auf das Internet zugreifen, und den im Cache gespeicherten Objekten variieren. Um dieses Tutorial zu befolgen, benötigen Sie ein CentOS 7.x-Server mit Root-Zugriff darauf. Wenn Sie als Nicht-Root-Benutzer angemeldet sind, führen Sie sudo -i aus, um zum Root-Benutzer zu wechseln. Sie können auch den Befehl sudo vor allen administrativen Befehlen verwenden, um sie als Root-Benutzer auszuführen.

Squid installieren

yum -y install squid

Sobald Sie Squid installiert haben, können Sie das Programm sofort mit dem folgenden Befehl starten.

systemctl start squid

Um Squid beim Booten automatisch zu starten, können Sie den folgenden Befehl ausführen.

systemctl squid aktivieren

Squid-Port ändern

Sie können ganz einfach den Port ändern, an dem Squid abhört. Bearbeiten Sie die Konfigurationsdatei mit dem folgenden Befehl.

vi /etc/squid/squid.conf

Scrollen Sie nach unten, um die folgenden Zeilen in der Datei zu finden.

# Squid hört normalerweise auf Port 3128

http_port 3128

Ändern Sie nun den http_port von 3128 in einen beliebigen Port. Stellen Sie sicher, dass kein anderer Dienst den Port verwendet, den Sie für Squid verwenden. Starten Sie nun den Squid-Daemon neu und Sie werden sehen, dass die Änderungen wirksam sind.

Ändern der Squid-Firewall

firewall–cmd –permanente –zone= öffentlicher Add-Dienst =http

firewall-cmd –permanente –zone= öffentlicher Add–Dienst =https

firewall-cmd -permanente –zone=öffentlicher Add–Port=3128/tcp

firewall–cmd -reload

Squid Proxy Client Authentication

Höchstwahrscheinlich möchten Sie, dass sich Ihre Benutzer authentifizieren, bevor Sie den Proxy verwenden. Zu diesem Zweck können Sie die grundlegende HTTP-Authentifizierung aktivieren. Es ist einfach und schnell zu konfigurieren.

Zuerst müssen Sie httpd-tools installiert haben.

# yum -y install httpd-tools

Erstellen wir nun eine Datei, in der später der Benutzername für die Authentifizierung gespeichert wird. Squid wird mit dem Benutzer „squid“ ausgeführt, sodass die Datei diesem Benutzer gehören sollte.

# touch /etc/squid/squidpassword# chown squid: /etc/squid/squidpassword

Jetzt erstellen wir einen neuen Benutzer namens „proxyclient“ und richten sein Passwort ein.

# htpasswd /etc/squid/squidpassword kalaia1986New password:Re-type new password:Adding password for user proxyclient

Um nun die Authentifizierung zu konfigurieren, öffnen Sie die Konfigurationsdatei.

# vim /etc/squid/squid.conf

Fügen Sie nach den Ports-ACLs die folgenden Zeilen hinzu:

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/squidpasswordauth_param basic children 5auth_param basic realm Squid Basic Authenticationauth_param basic credentialsttl 2 hoursacl ncsa_users proxy_auth REQUIREDhttp_access allow ncsa_users

Speichern Sie die Datei und starten Sie squid neu, damit die neuen Änderungen wirksam werden können:

# systemctl restart squid

Websites auf Squid Proxy blockieren

Schließlich erstellen wir eine letzte ACL, mit der wir unerwünschte Websites blockieren können. Erstellen Sie zunächst die Datei, in der die Websites auf der schwarzen Liste gespeichert werden.

# touch /etc/squid/blocked-sites

Sie können einige Domains hinzufügen, die Sie blockieren möchten. Zum Beispiel:

www.facebook.comwww.youtube.com

Der rote Punkt weist Squid an, alle Verweise auf diese Sites zu blockieren, einschließlich http://www.facebook.com, http://www.youtube.com usw.

Öffnen Sie nun die Konfigurationsdatei von Squid.

# vim /etc/squid/squid.conf

Fügen Sie kurz nach den Ports-ACLs die folgenden zwei Zeilen hinzu:

acl blocklist url_regex "/etc/squid/blocked-sites" acl whitelist url_regex "/etc/squid/whitelist-sites" acl whitelist_user proxy_auth "/etc/squid/white-user" http_access allow whitelist whitelist_user http_access deny blocklist
Now save the file and restart squid:
# systemctl restart squid

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.