vaatimukset
Squidilla ei ole mitään laitteistovaatimuksia, mutta RAM-muistin määrä voi vaihdella sen mukaan, ketkä käyttäjät käyttävät Internetiä välityspalvelimesi kautta ja mitä esineitä välimuistiin tallennetaan. Tämän opetusohjelman seuraamiseen tarvitset CentOS 7: n.X-palvelin pääkäyttäjän kanssa. Jos olet kirjautunut sisään ei root-käyttäjänä, suorita sudo-i siirtyäksesi pääkäyttäjäksi. Voit myös käyttää sudo-komentoa ennen kaikkia hallinnollisia komentoja niiden suorittamiseen pääkäyttäjänä.
Installing Squid
yum-y install squid
kun olet asentanut Squid, voit käynnistää ohjelman välittömästi seuraavalla komennolla.
systemctl start squid
käynnistääksesi Squid automaattisesti käynnistyksen yhteydessä voit suorittaa seuraavan komennon.
systemctl mahdollistaa Kalmarin
vaihtavan Kalmarin portin
voit helposti vaihtaa portin, jota kalmari kuuntelee. Muokkaa asetustiedostoa seuraavalla komennolla.
vi / etc/kalmari / kalmari.conf
selaa alaspäin löytääksesi seuraavat rivit tiedostoon.
# Squid kuuntelee normaalisti porttia 3128
http_porttia 3128
vaihda nyt http_porttia 3128: sta mihin tahansa porttiin. Varmista, että mikään muu palvelu ei käytä porttia, jota käytät Squid. Käynnistä nyt Squid daemon uudelleen ja näet, että muutokset ovat voimassa.
Changing Squid Firewall
firewall-cmd –permanent –zone=public –add-service=http
firewall-cmd –permanent –zone=public –add-service=https
firewall-cmd –permanent –zone=public –add-port=3128/tcp
firewall-cmd –reload
squid-Välityspalvelinasiakkaan todennus
haluat mitä todennäköisimmin käyttäjiesi todennettavan ennen välityspalvelimen käyttöä. Tätä tarkoitusta varten, voit ottaa käyttöön perus HTTP todennus. Se on helppo ja nopea määrittää.
ensin on asennettava httpd-työkalut.
# yum -y install httpd-tools
nyt luodaan tiedosto, joka myöhemmin tallentaa käyttäjätunnuksen tunnistautumista varten. Squid toimii käyttäjän ”squid” kanssa, joten tiedoston pitäisi olla kyseisen käyttäjän omistuksessa.
# touch /etc/squid/squidpassword# chown squid: /etc/squid/squidpassword
nyt luomme uuden käyttäjän nimeltä ”proxyclient”ja asetamme sen salasanan.
# htpasswd /etc/squid/squidpassword kalaia1986New password:Re-type new password:Adding password for user proxyclient
todennuksen määrittäminen avaa asetustiedosto.
# vim /etc/squid/squid.conf
porttien jälkeen ACLs lisää seuraavat rivit:
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/squidpasswordauth_param basic children 5auth_param basic realm Squid Basic Authenticationauth_param basic credentialsttl 2 hoursacl ncsa_users proxy_auth REQUIREDhttp_access allow ncsa_users
Tallenna tiedosto ja käynnistä squid uudelleen, jotta uudet muutokset voivat tulla voimaan:
# systemctl restart squid
Estä sivustot Squid-välityspalvelimella
lopuksi luomme viimeisen eturistiriidan, joka auttaa meitä estämään ei-toivotut sivustot. Luo ensin tiedosto, joka tallentaa mustalla listalla olevat sivustot.
# touch /etc/squid/blocked-sites
voit lisätä joitakin verkkotunnuksia, jotka haluat estää. Esimerkiksi:
www.facebook.comwww.youtube.com
menettelyn piste käskee kalmaria estämään kaikki viittaukset kyseiseen alueeseen, mukaan lukien http://www.facebook.com, http://www.youtube.com jne.
avaa nyt Squidin asetustiedosto.
# vim /etc/squid/squid.conf
heti porttien jälkeen ACLs lisää seuraavat kaksi riviä:
acl blocklist url_regex "/etc/squid/blocked-sites" acl whitelist url_regex "/etc/squid/whitelist-sites" acl whitelist_user proxy_auth "/etc/squid/white-user" http_access allow whitelist whitelist_user http_access deny blocklist
Now save the file and restart squid:
# systemctl restart squid