Come installare e configurare squid proxy server su CentOS 7 step by step | Networkgreen Live

Requisiti

Squid non ha requisiti hardware minimi, ma la quantità di RAM può variare in base agli utenti che accedono a Internet tramite il proxy e gli oggetti memorizzati nella cache. Per seguire questo tutorial avrete bisogno di un CentOS 7.x server con accesso root su di esso. Se hai effettuato l’accesso come utente non root, esegui sudo-i per passare all’utente root. È inoltre possibile utilizzare il comando sudo prima di tutti i comandi amministrativi per eseguirli come utente root.

Installazione di Squid

yum-y install squid

Una volta installato Squid, è possibile avviare immediatamente il programma utilizzando il seguente comando.

systemctl start squid

Per avviare automaticamente Squid all’avvio è possibile eseguire il seguente comando.

systemctl abilita squid

Modifica della porta Squid

Puoi facilmente cambiare la porta su cui squid ascolta. Modificare il file di configurazione utilizzando il seguente comando.

vi / etc / squid / squid.conf

Scorri verso il basso per trovare le seguenti righe nel file.

# Squid ascolta normalmente la porta 3128

http_port 3128

Ora cambia http_port da 3128 a qualsiasi porta che desideri. Assicurati che nessun altro servizio stia usando la porta che userai per Squid. Ora riavvia il demone Squid e vedrai che le modifiche sono in vigore.

Modifica Calamari Firewall

firewall-cmd –permanente –zona=pubblico –aggiunge-servizio=http

firewall-cmd –permanente –zona=pubblico –aggiunge-servizio=https

firewall-cmd –permanente –zona=pubblico –aggiunge-port=3128/tcp

firewall-cmd –reload

Squid Proxy di Autenticazione del Client

probabilmente Ti desidera che gli utenti di autenticarsi prima di usare il proxy. A tale scopo, è possibile abilitare l’autenticazione HTTP di base. È facile e veloce da configurare.

Per prima cosa, avrai bisogno di httpd-tools installato.

# yum -y install httpd-tools

Ora creiamo un file che in seguito memorizzerà il nome utente per l’autenticazione. Squid viene eseguito con l’utente “squid”, quindi il file dovrebbe essere di proprietà di quell’utente.

# touch /etc/squid/squidpassword# chown squid: /etc/squid/squidpassword

Ora creeremo un nuovo utente chiamato “proxyclient” e configureremo la sua password.

# htpasswd /etc/squid/squidpassword kalaia1986New password:Re-type new password:Adding password for user proxyclient

Ora per configurare l’autenticazione aprire il file di configurazione.

# vim /etc/squid/squid.conf

Dopo le porte ACL aggiungere le seguenti righe:

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/squidpasswordauth_param basic children 5auth_param basic realm Squid Basic Authenticationauth_param basic credentialsttl 2 hoursacl ncsa_users proxy_auth REQUIREDhttp_access allow ncsa_users

Salvare il file e riavviare squid in modo che le nuove modifiche possano avere effetto:

# systemctl restart squid

Blocca i siti Web su Squid Proxy

Infine, creeremo un ultimo ACL che ci aiuterà a bloccare i siti Web indesiderati. Innanzitutto, crea il file che memorizzerà i siti nella lista nera.

# touch /etc/squid/blocked-sites

È possibile aggiungere alcuni domini che si desidera bloccare. Ad esempio:

www.facebook.comwww.youtube.com

Il punto del procedimento dice a squid di bloccare tutti i riferimenti a quei siti tra cui http://www.facebook.com, http://www.youtube.com, ecc.

Ora apri il file di configurazione di Squid.

# vim /etc/squid/squid.conf

Subito dopo le porte ACL aggiungere le seguenti due righe:

acl blocklist url_regex "/etc/squid/blocked-sites" acl whitelist url_regex "/etc/squid/whitelist-sites" acl whitelist_user proxy_auth "/etc/squid/white-user" http_access allow whitelist whitelist_user http_access deny blocklist
Now save the file and restart squid:
# systemctl restart squid

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.