kuinka squid-välityspalvelin asennetaan ja konfiguroidaan CentOs 7 step by step / Networkgreen Live

vaatimukset

Squidilla ei ole mitään laitteistovaatimuksia, mutta RAM-muistin määrä voi vaihdella sen mukaan, ketkä käyttäjät käyttävät Internetiä välityspalvelimesi kautta ja mitä esineitä välimuistiin tallennetaan. Tämän opetusohjelman seuraamiseen tarvitset CentOS 7: n.X-palvelin pääkäyttäjän kanssa. Jos olet kirjautunut sisään ei root-käyttäjänä, suorita sudo-i siirtyäksesi pääkäyttäjäksi. Voit myös käyttää sudo-komentoa ennen kaikkia hallinnollisia komentoja niiden suorittamiseen pääkäyttäjänä.

Installing Squid

yum-y install squid

kun olet asentanut Squid, voit käynnistää ohjelman välittömästi seuraavalla komennolla.

systemctl start squid

käynnistääksesi Squid automaattisesti käynnistyksen yhteydessä voit suorittaa seuraavan komennon.

systemctl mahdollistaa Kalmarin

vaihtavan Kalmarin portin

voit helposti vaihtaa portin, jota kalmari kuuntelee. Muokkaa asetustiedostoa seuraavalla komennolla.

vi / etc/kalmari / kalmari.conf

selaa alaspäin löytääksesi seuraavat rivit tiedostoon.

# Squid kuuntelee normaalisti porttia 3128

http_porttia 3128

vaihda nyt http_porttia 3128: sta mihin tahansa porttiin. Varmista, että mikään muu palvelu ei käytä porttia, jota käytät Squid. Käynnistä nyt Squid daemon uudelleen ja näet, että muutokset ovat voimassa.

Changing Squid Firewall

firewall-cmd –permanent –zone=public –add-service=http

firewall-cmd –permanent –zone=public –add-service=https

firewall-cmd –permanent –zone=public –add-port=3128/tcp

firewall-cmd –reload

squid-Välityspalvelinasiakkaan todennus

haluat mitä todennäköisimmin käyttäjiesi todennettavan ennen välityspalvelimen käyttöä. Tätä tarkoitusta varten, voit ottaa käyttöön perus HTTP todennus. Se on helppo ja nopea määrittää.

ensin on asennettava httpd-työkalut.

# yum -y install httpd-tools

nyt luodaan tiedosto, joka myöhemmin tallentaa käyttäjätunnuksen tunnistautumista varten. Squid toimii käyttäjän ”squid” kanssa, joten tiedoston pitäisi olla kyseisen käyttäjän omistuksessa.

# touch /etc/squid/squidpassword# chown squid: /etc/squid/squidpassword

nyt luomme uuden käyttäjän nimeltä ”proxyclient”ja asetamme sen salasanan.

# htpasswd /etc/squid/squidpassword kalaia1986New password:Re-type new password:Adding password for user proxyclient

todennuksen määrittäminen avaa asetustiedosto.

# vim /etc/squid/squid.conf

porttien jälkeen ACLs lisää seuraavat rivit:

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/squidpasswordauth_param basic children 5auth_param basic realm Squid Basic Authenticationauth_param basic credentialsttl 2 hoursacl ncsa_users proxy_auth REQUIREDhttp_access allow ncsa_users

Tallenna tiedosto ja käynnistä squid uudelleen, jotta uudet muutokset voivat tulla voimaan:

# systemctl restart squid

Estä sivustot Squid-välityspalvelimella

lopuksi luomme viimeisen eturistiriidan, joka auttaa meitä estämään ei-toivotut sivustot. Luo ensin tiedosto, joka tallentaa mustalla listalla olevat sivustot.

# touch /etc/squid/blocked-sites

voit lisätä joitakin verkkotunnuksia, jotka haluat estää. Esimerkiksi:

www.facebook.comwww.youtube.com

menettelyn piste käskee kalmaria estämään kaikki viittaukset kyseiseen alueeseen, mukaan lukien http://www.facebook.com, http://www.youtube.com jne.

avaa nyt Squidin asetustiedosto.

# vim /etc/squid/squid.conf

heti porttien jälkeen ACLs lisää seuraavat kaksi riviä:

acl blocklist url_regex "/etc/squid/blocked-sites" acl whitelist url_regex "/etc/squid/whitelist-sites" acl whitelist_user proxy_auth "/etc/squid/white-user" http_access allow whitelist whitelist_user http_access deny blocklist
Now save the file and restart squid:
# systemctl restart squid

Vastaa

Sähköpostiosoitettasi ei julkaista.