Hogyan telepítsük és konfiguráljuk a squid proxykiszolgálót a CentOs 7 rendszeren lépésről lépésre | Networkgreen Live

követelmények

a Squid nem rendelkezik minimális hardverkövetelményekkel, de a RAM mennyisége változhat attól függően, hogy a felhasználók a proxyn keresztül férnek hozzá az internethez és a gyorsítótárban tárolt objektumok. A bemutató követéséhez szüksége lesz egy CentOS 7-re.X szerver root hozzáféréssel. Ha nem root felhasználóként van bejelentkezve, futtassa a sudo-i parancsot a root felhasználóra váltáshoz. A sudo parancsot az összes adminisztratív parancs előtt is használhatja, hogy root felhasználóként futtassa őket.

a Squid telepítése

yum-y install squid

a Squid telepítése után azonnal elindíthatja a programot a következő paranccsal.

systemctl squid indítása

a Squid indításkor történő automatikus indításához a következő parancsot futtathatja.

systemctl squid engedélyezése

Squid Port módosítása

könnyen megváltoztathatja azt a portot, amelyen a squid hallgat. Szerkessze a konfigurációs fájlt a következő paranccsal.

vi /etc/squid/squid.conf

görgessen lefelé, hogy megtalálja a következő sorokat a fájlban.

# Squid általában hallgat port 3128

http_port 3128

most változtassa meg a http_port 3128 bármely kívánt portot. Győződjön meg arról, hogy más szolgáltatás nem használja azt a portot, amelyet a Squid-hez fog használni. Most indítsa újra a Squid démont, és látni fogja, hogy a változások érvényben vannak.

változó Squid tűzfal

tűzfal-cmd –állandó –zone=nyilvános –add-service=http

tűzfal-cmd –állandó –zone=nyilvános –add-service=https

tűzfal-cmd –állandó –zone=nyilvános –add-port=3128/tcp

tűzfal-cmd –reload

squid proxy kliens hitelesítés

valószínűleg azt szeretné, ha a felhasználók hitelesítenék a proxy használatát. Erre a célra engedélyezheti az alapvető HTTP-hitelesítést. Könnyen és gyorsan konfigurálható.

először telepítenie kell a httpd eszközöket.

# yum -y install httpd-tools

most hozzunk létre egy fájlt, amely később tárolja a felhasználónevet a hitelesítéshez. A Squid a “squid” felhasználóval fut, így a fájlnak az adott felhasználó tulajdonában kell lennie.

# touch /etc/squid/squidpassword# chown squid: /etc/squid/squidpassword

most létrehozunk egy új felhasználót “proxyclient” néven, és beállítjuk a jelszavát.

# htpasswd /etc/squid/squidpassword kalaia1986New password:Re-type new password:Adding password for user proxyclient

most a hitelesítés konfigurálásához nyissa meg a konfigurációs fájlt.

# vim /etc/squid/squid.conf

a port ACL-ek után adja hozzá a következő sorokat:

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/squidpasswordauth_param basic children 5auth_param basic realm Squid Basic Authenticationauth_param basic credentialsttl 2 hoursacl ncsa_users proxy_auth REQUIREDhttp_access allow ncsa_users

mentse a fájlt, majd indítsa újra a squid-ot, hogy az új módosítások életbe léphessenek:

# systemctl restart squid

blokkolja a webhelyeket a Squid Proxyban

végül létrehozunk egy utolsó ACL-t, amely segít blokkolni a nem kívánt webhelyeket. Először hozza létre azt a fájlt, amely tárolja a feketelistán szereplő webhelyeket.

# touch /etc/squid/blocked-sites

hozzáadhat néhány blokkolni kívánt domaint. Például:

www.facebook.comwww.youtube.com

az eljárás pont azt mondja a squid-nek, hogy blokkolja az összes hivatkozást az adott webhelyre, beleértve a http://www.facebook.com, http://www.youtube.com stb.

most nyissa meg a Squid konfigurációs fájlját.

# vim /etc/squid/squid.conf

közvetlenül a portok ACL-je után adja hozzá a következő két sort:

acl blocklist url_regex "/etc/squid/blocked-sites" acl whitelist url_regex "/etc/squid/whitelist-sites" acl whitelist_user proxy_auth "/etc/squid/white-user" http_access allow whitelist whitelist_user http_access deny blocklist
Now save the file and restart squid:
# systemctl restart squid

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.