Comment installer et configurer le serveur proxy squid sur CentOS 7 étape par étape | Networkgreen Live

Exigences

Squid n’a pas de configuration matérielle minimale requise, mais la quantité de RAM peut varier en fonction des utilisateurs accédant à Internet via votre proxy et des objets stockés dans le cache. Pour suivre ce tutoriel, vous aurez besoin d’un CentOS 7.serveur x avec accès root dessus. Si vous êtes connecté en tant qu’utilisateur non root, exécutez sudo-i pour passer à l’utilisateur root. Vous pouvez également utiliser la commande sudo avant toutes les commandes d’administration pour les exécuter en tant qu’utilisateur root.

Installation de Squid

yum-y install squid

Une fois que vous avez installé Squid, vous pouvez démarrer le programme immédiatement en utilisant la commande suivante.

systemctl start squid

Pour démarrer automatiquement Squid au démarrage, vous pouvez exécuter la commande suivante.

systemctl activer squid

Changer le port Squid

Vous pouvez facilement changer le port sur lequel squid écoute. Modifiez le fichier de configuration à l’aide de la commande suivante.

vi/etc/squid/squid.conf

Faites défiler vers le bas pour trouver les lignes suivantes dans le fichier.

# Squid écoute normalement le port 3128

http_port 3128

Maintenant, changez le port http_port de 3128 à n’importe quel port que vous voulez. Assurez-vous qu’aucun autre service n’utilise le port que vous utiliserez pour Squid. Redémarrez maintenant le démon Squid et vous verrez que les modifications sont en vigueur.

Modification du pare-feu Squid

firewall–cmd–permanent–zone=public-add-service= http

firewall–cmd–permanent–zone=public-add-service=https

firewall–cmd–permanent–zone=public-add-port=3128/tcp

firewall–cmd-reload

Authentification du client Proxy Squid

Vous voudrez probablement que vos utilisateurs s’authentifient avant d’utiliser le proxy. À cette fin, vous pouvez activer l’authentification HTTP de base. Il est facile et rapide à configurer.

Tout d’abord, vous devez installer httpd-tools.

# yum -y install httpd-tools

Créons maintenant un fichier qui stockera plus tard le nom d’utilisateur pour l’authentification. Squid s’exécute avec l’utilisateur « squid », de sorte que le fichier doit appartenir à cet utilisateur.

# touch /etc/squid/squidpassword# chown squid: /etc/squid/squidpassword

Maintenant, nous allons créer un nouvel utilisateur appelé « proxyclient » et configurer son mot de passe.

# htpasswd /etc/squid/squidpassword kalaia1986New password:Re-type new password:Adding password for user proxyclient

Maintenant, pour configurer l’authentification, ouvrez le fichier de configuration.

# vim /etc/squid/squid.conf

Après les ACL des ports, ajoutez les lignes suivantes:

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/squidpasswordauth_param basic children 5auth_param basic realm Squid Basic Authenticationauth_param basic credentialsttl 2 hoursacl ncsa_users proxy_auth REQUIREDhttp_access allow ncsa_users

Enregistrez le fichier et redémarrez squid afin que les nouvelles modifications puissent prendre effet:

# systemctl restart squid

Bloquez les sites Web sur le proxy Squid

Enfin, nous allons créer un dernier ACL qui nous aidera à bloquer les sites Web indésirables. Tout d’abord, créez le fichier qui stockera les sites sur liste noire.

# touch /etc/squid/blocked-sites

Vous pouvez ajouter certains domaines que vous souhaitez bloquer. Par exemple:

www.facebook.comwww.youtube.com

Le point en cours indique à squid de bloquer toutes les références à ces sites, y compris http://www.facebook.com, http://www.youtube.com, etc.

Maintenant, ouvrez le fichier de configuration de Squid.

# vim /etc/squid/squid.conf

Juste après les ACL des ports, ajoutez les deux lignes suivantes:

acl blocklist url_regex "/etc/squid/blocked-sites" acl whitelist url_regex "/etc/squid/whitelist-sites" acl whitelist_user proxy_auth "/etc/squid/white-user" http_access allow whitelist whitelist_user http_access deny blocklist
Now save the file and restart squid:
# systemctl restart squid

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.