követelmények
a Squid nem rendelkezik minimális hardverkövetelményekkel, de a RAM mennyisége változhat attól függően, hogy a felhasználók a proxyn keresztül férnek hozzá az internethez és a gyorsítótárban tárolt objektumok. A bemutató követéséhez szüksége lesz egy CentOS 7-re.X szerver root hozzáféréssel. Ha nem root felhasználóként van bejelentkezve, futtassa a sudo-i parancsot a root felhasználóra váltáshoz. A sudo parancsot az összes adminisztratív parancs előtt is használhatja, hogy root felhasználóként futtassa őket.
a Squid telepítése
yum-y install squid
a Squid telepítése után azonnal elindíthatja a programot a következő paranccsal.
systemctl squid indítása
a Squid indításkor történő automatikus indításához a következő parancsot futtathatja.
systemctl squid engedélyezése
Squid Port módosítása
könnyen megváltoztathatja azt a portot, amelyen a squid hallgat. Szerkessze a konfigurációs fájlt a következő paranccsal.
vi /etc/squid/squid.conf
görgessen lefelé, hogy megtalálja a következő sorokat a fájlban.
# Squid általában hallgat port 3128
http_port 3128
most változtassa meg a http_port 3128 bármely kívánt portot. Győződjön meg arról, hogy más szolgáltatás nem használja azt a portot, amelyet a Squid-hez fog használni. Most indítsa újra a Squid démont, és látni fogja, hogy a változások érvényben vannak.
változó Squid tűzfal
tűzfal-cmd –állandó –zone=nyilvános –add-service=http
tűzfal-cmd –állandó –zone=nyilvános –add-service=https
tűzfal-cmd –állandó –zone=nyilvános –add-port=3128/tcp
tűzfal-cmd –reload
squid proxy kliens hitelesítés
valószínűleg azt szeretné, ha a felhasználók hitelesítenék a proxy használatát. Erre a célra engedélyezheti az alapvető HTTP-hitelesítést. Könnyen és gyorsan konfigurálható.
először telepítenie kell a httpd eszközöket.
# yum -y install httpd-tools
most hozzunk létre egy fájlt, amely később tárolja a felhasználónevet a hitelesítéshez. A Squid a “squid” felhasználóval fut, így a fájlnak az adott felhasználó tulajdonában kell lennie.
# touch /etc/squid/squidpassword# chown squid: /etc/squid/squidpassword
most létrehozunk egy új felhasználót “proxyclient” néven, és beállítjuk a jelszavát.
# htpasswd /etc/squid/squidpassword kalaia1986New password:Re-type new password:Adding password for user proxyclient
most a hitelesítés konfigurálásához nyissa meg a konfigurációs fájlt.
# vim /etc/squid/squid.conf
a port ACL-ek után adja hozzá a következő sorokat:
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/squidpasswordauth_param basic children 5auth_param basic realm Squid Basic Authenticationauth_param basic credentialsttl 2 hoursacl ncsa_users proxy_auth REQUIREDhttp_access allow ncsa_users
mentse a fájlt, majd indítsa újra a squid-ot, hogy az új módosítások életbe léphessenek:
# systemctl restart squid
blokkolja a webhelyeket a Squid Proxyban
végül létrehozunk egy utolsó ACL-t, amely segít blokkolni a nem kívánt webhelyeket. Először hozza létre azt a fájlt, amely tárolja a feketelistán szereplő webhelyeket.
# touch /etc/squid/blocked-sites
hozzáadhat néhány blokkolni kívánt domaint. Például:
www.facebook.comwww.youtube.com
az eljárás pont azt mondja a squid-nek, hogy blokkolja az összes hivatkozást az adott webhelyre, beleértve a http://www.facebook.com, http://www.youtube.com stb.
most nyissa meg a Squid konfigurációs fájlját.
# vim /etc/squid/squid.conf
közvetlenül a portok ACL-je után adja hozzá a következő két sort:
acl blocklist url_regex "/etc/squid/blocked-sites" acl whitelist url_regex "/etc/squid/whitelist-sites" acl whitelist_user proxy_auth "/etc/squid/white-user" http_access allow whitelist whitelist_user http_access deny blocklist
Now save the file and restart squid:
# systemctl restart squid