Requisiti
Squid non ha requisiti hardware minimi, ma la quantità di RAM può variare in base agli utenti che accedono a Internet tramite il proxy e gli oggetti memorizzati nella cache. Per seguire questo tutorial avrete bisogno di un CentOS 7.x server con accesso root su di esso. Se hai effettuato l’accesso come utente non root, esegui sudo-i per passare all’utente root. È inoltre possibile utilizzare il comando sudo prima di tutti i comandi amministrativi per eseguirli come utente root.
Installazione di Squid
yum-y install squid
Una volta installato Squid, è possibile avviare immediatamente il programma utilizzando il seguente comando.
systemctl start squid
Per avviare automaticamente Squid all’avvio è possibile eseguire il seguente comando.
systemctl abilita squid
Modifica della porta Squid
Puoi facilmente cambiare la porta su cui squid ascolta. Modificare il file di configurazione utilizzando il seguente comando.
vi / etc / squid / squid.conf
Scorri verso il basso per trovare le seguenti righe nel file.
# Squid ascolta normalmente la porta 3128
http_port 3128
Ora cambia http_port da 3128 a qualsiasi porta che desideri. Assicurati che nessun altro servizio stia usando la porta che userai per Squid. Ora riavvia il demone Squid e vedrai che le modifiche sono in vigore.
Modifica Calamari Firewall
firewall-cmd –permanente –zona=pubblico –aggiunge-servizio=http
firewall-cmd –permanente –zona=pubblico –aggiunge-servizio=https
firewall-cmd –permanente –zona=pubblico –aggiunge-port=3128/tcp
firewall-cmd –reload
Squid Proxy di Autenticazione del Client
probabilmente Ti desidera che gli utenti di autenticarsi prima di usare il proxy. A tale scopo, è possibile abilitare l’autenticazione HTTP di base. È facile e veloce da configurare.
Per prima cosa, avrai bisogno di httpd-tools installato.
# yum -y install httpd-tools
Ora creiamo un file che in seguito memorizzerà il nome utente per l’autenticazione. Squid viene eseguito con l’utente “squid”, quindi il file dovrebbe essere di proprietà di quell’utente.
# touch /etc/squid/squidpassword# chown squid: /etc/squid/squidpassword
Ora creeremo un nuovo utente chiamato “proxyclient” e configureremo la sua password.
# htpasswd /etc/squid/squidpassword kalaia1986New password:Re-type new password:Adding password for user proxyclient
Ora per configurare l’autenticazione aprire il file di configurazione.
# vim /etc/squid/squid.conf
Dopo le porte ACL aggiungere le seguenti righe:
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/squidpasswordauth_param basic children 5auth_param basic realm Squid Basic Authenticationauth_param basic credentialsttl 2 hoursacl ncsa_users proxy_auth REQUIREDhttp_access allow ncsa_users
Salvare il file e riavviare squid in modo che le nuove modifiche possano avere effetto:
# systemctl restart squid
Blocca i siti Web su Squid Proxy
Infine, creeremo un ultimo ACL che ci aiuterà a bloccare i siti Web indesiderati. Innanzitutto, crea il file che memorizzerà i siti nella lista nera.
# touch /etc/squid/blocked-sites
È possibile aggiungere alcuni domini che si desidera bloccare. Ad esempio:
www.facebook.comwww.youtube.com
Il punto del procedimento dice a squid di bloccare tutti i riferimenti a quei siti tra cui http://www.facebook.com, http://www.youtube.com, ecc.
Ora apri il file di configurazione di Squid.
# vim /etc/squid/squid.conf
Subito dopo le porte ACL aggiungere le seguenti due righe:
acl blocklist url_regex "/etc/squid/blocked-sites" acl whitelist url_regex "/etc/squid/whitelist-sites" acl whitelist_user proxy_auth "/etc/squid/white-user" http_access allow whitelist whitelist_user http_access deny blocklist
Now save the file and restart squid:
# systemctl restart squid