要件
Squidにはハードウェアの最小要件はありませんが、ramの量は、プロキシを介してインターネッ このチュートリアルに従うには、CentOS7が必要になります。その上にrootアクセス権を持つxサーバー。 非rootユーザーとしてログインしている場合は、sudo-iを実行してrootユーザーに切り替えます。 すべての管理コマンドの前にsudoコマンドを使用して、rootユーザーとして実行することもできます。
Squidのインストール
yum-y install squid
Squidをインストールしたら、次のコマンドを使用してすぐにプログラムを起動できます。
systemctl start squid
起動時にSquidを自動的に起動するには、次のコマンドを実行します。
systemctl enable squid
Squidポートの変更
squidがリッスンするポートを簡単に変更できます。 次のコマンドを使用して構成ファイルを編集します。
conf
下にスクロールして、ファイル内の次の行を見つけます。#Squidは通常、ポート3128をリッスンします
http_port3128
http_portを3128から任意のポートに変更します。 Squidに使用するポートを他のサービスが使用していないことを確認してください。 Squidデーモンを再起動すると、変更が有効になっていることがわかります。
Squidファイアウォールの変更
firewall-cmd–permanent–zone=public–add-service=http
firewall-cmd–permanent–zone=public–add-service=https
firewall-cmd–permanent–zone=public–add-port=3128/tcp
firewall-cmd–reload
squid proxy client authentication
プロキシを使用する前に、ユーザーに認証を求めている可能性があります。 そのために、基本HTTP認証を有効にすることができます。 構成することは容易、速いです。
まず、httpd-toolsをインストールする必要があります。
# yum -y install httpd-tools
今度は、後で認証用のユーザー名を保存するファイルを作成しましょう。 Squidはユーザー”squid”で実行されるため、ファイルはそのユーザーが所有する必要があります。
# touch /etc/squid/squidpassword# chown squid: /etc/squid/squidpassword
ここで、”proxyclient”という新しいユーザーを作成し、そのパスワードを設定します。
# htpasswd /etc/squid/squidpassword kalaia1986New password:Re-type new password:Adding password for user proxyclient
認証を設定するには、設定ファイルを開きます。
# vim /etc/squid/squid.conf
ポートAclの後に次の行を追加します:
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/squidpasswordauth_param basic children 5auth_param basic realm Squid Basic Authenticationauth_param basic credentialsttl 2 hoursacl ncsa_users proxy_auth REQUIREDhttp_access allow ncsa_users
ファイルを保存し、squidを再起動して、新しい変更を有効にします:
# systemctl restart squid
Squid Proxy上のウェブサイトをブロックする
最後に、不要なウェブサイトをブロックするのに役立つ最後のACLを作成します。 まず、ブラックリストに登録されたサイトを格納するファイルを作成します。
# touch /etc/squid/blocked-sites
ブロックしたいドメインを追加することができます。 例えば:
www.facebook.comwww.youtube.com
進行中のドットは、http://www.facebook.com、http://www.youtube.comなどを含むそのサイトへのすべての参照をブロックするようsquidに指示します。
Squidの設定ファイルを開きます。
# vim /etc/squid/squid.conf
ポートAclの直後に、次の2行を追加します:
acl blocklist url_regex "/etc/squid/blocked-sites" acl whitelist url_regex "/etc/squid/whitelist-sites" acl whitelist_user proxy_auth "/etc/squid/white-user" http_access allow whitelist whitelist_user http_access deny blocklist
Now save the file and restart squid:
# systemctl restart squid