centos7にsquidプロキシサーバーをインストールして設定する方法|Networkgreen Live

要件

Squidにはハードウェアの最小要件はありませんが、ramの量は、プロキシを介してインターネッ このチュートリアルに従うには、CentOS7が必要になります。その上にrootアクセス権を持つxサーバー。 非rootユーザーとしてログインしている場合は、sudo-iを実行してrootユーザーに切り替えます。 すべての管理コマンドの前にsudoコマンドを使用して、rootユーザーとして実行することもできます。

Squidのインストール

yum-y install squid

Squidをインストールしたら、次のコマンドを使用してすぐにプログラムを起動できます。

systemctl start squid

起動時にSquidを自動的に起動するには、次のコマンドを実行します。

systemctl enable squid

Squidポートの変更

squidがリッスンするポートを簡単に変更できます。 次のコマンドを使用して構成ファイルを編集します。

conf

下にスクロールして、ファイル内の次の行を見つけます。#Squidは通常、ポート3128をリッスンします

http_port3128

http_portを3128から任意のポートに変更します。 Squidに使用するポートを他のサービスが使用していないことを確認してください。 Squidデーモンを再起動すると、変更が有効になっていることがわかります。

Squidファイアウォールの変更

firewall-cmd–permanent–zone=public–add-service=http

firewall-cmd–permanent–zone=public–add-service=https

firewall-cmd–permanent–zone=public–add-port=3128/tcp

firewall-cmd–reload

squid proxy client authentication

プロキシを使用する前に、ユーザーに認証を求めている可能性があります。 そのために、基本HTTP認証を有効にすることができます。 構成することは容易、速いです。

まず、httpd-toolsをインストールする必要があります。

# yum -y install httpd-tools

今度は、後で認証用のユーザー名を保存するファイルを作成しましょう。 Squidはユーザー”squid”で実行されるため、ファイルはそのユーザーが所有する必要があります。

# touch /etc/squid/squidpassword# chown squid: /etc/squid/squidpassword

ここで、”proxyclient”という新しいユーザーを作成し、そのパスワードを設定します。

# htpasswd /etc/squid/squidpassword kalaia1986New password:Re-type new password:Adding password for user proxyclient

認証を設定するには、設定ファイルを開きます。

# vim /etc/squid/squid.conf

ポートAclの後に次の行を追加します:

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/squidpasswordauth_param basic children 5auth_param basic realm Squid Basic Authenticationauth_param basic credentialsttl 2 hoursacl ncsa_users proxy_auth REQUIREDhttp_access allow ncsa_users

ファイルを保存し、squidを再起動して、新しい変更を有効にします:

# systemctl restart squid

Squid Proxy上のウェブサイトをブロックする

最後に、不要なウェブサイトをブロックするのに役立つ最後のACLを作成します。 まず、ブラックリストに登録されたサイトを格納するファイルを作成します。

# touch /etc/squid/blocked-sites

ブロックしたいドメインを追加することができます。 例えば:

www.facebook.comwww.youtube.com

進行中のドットは、http://www.facebook.com、http://www.youtube.comなどを含むそのサイトへのすべての参照をブロックするようsquidに指示します。

Squidの設定ファイルを開きます。

# vim /etc/squid/squid.conf

ポートAclの直後に、次の2行を追加します:

acl blocklist url_regex "/etc/squid/blocked-sites" acl whitelist url_regex "/etc/squid/whitelist-sites" acl whitelist_user proxy_auth "/etc/squid/white-user" http_access allow whitelist whitelist_user http_access deny blocklist
Now save the file and restart squid:
# systemctl restart squid

コメントを残す

メールアドレスが公開されることはありません。