Jak zainstalować i skonfigurować squid proxy server na CentOs 7 krok po kroku | Networkgreen Live

wymagania

Squid nie ma żadnych minimalnych wymagań sprzętowych, ale ilość pamięci RAM może się różnić w zależności od użytkowników uzyskujących dostęp do Internetu za pośrednictwem serwera proxy i obiektów przechowywanych w pamięci podręcznej. Aby postępować zgodnie z tym samouczkiem, potrzebujesz CentOS 7.X serwer z dostępem root na nim. Jeśli jesteś zalogowany jako użytkownik nie root, uruchom sudo-i, aby przełączyć się na użytkownika root. Możesz również użyć polecenia sudo przed wszystkimi poleceniami administracyjnymi, aby uruchomić je jako użytkownik root.

instalacja Squid

yum-y instalacja squid

po zainstalowaniu Squid, możesz natychmiast uruchomić program za pomocą następującego polecenia.

systemctl start squid

aby automatycznie uruchomić Squida w czasie rozruchu, możesz uruchomić następujące polecenie.

systemctl włącz squid

Zmiana portu Squid

możesz łatwo zmienić port, na którym squid nasłuchuje. Edytuj plik konfiguracyjny za pomocą następującego polecenia.

vi /etc / squid / squid.Conf

przewiń w dół, aby znaleźć następujące linie do pliku.

# Squid normalnie nasłuchuje portu 3128

http_port 3128

teraz zmień http_port z 3128 na dowolny port, który chcesz. Upewnij się, że żadna inna usługa nie korzysta z portu, którego będziesz używać dla Squid. Teraz uruchom ponownie demona Squid, a zobaczysz, że zmiany zostały wprowadzone.

Zmiana Firewalla Squid

firewall-cmd –permanent –zone=public –add-service=http

firewall-cmd –permanent –zone=public –add-service=https

firewall-cmd –permanent –zone=public –add-port=3128/tcp

firewall-cmd –permanent-zone = public-add-port = 3128 / TCP

firewall-cmd-reload

squid uwierzytelnianie klienta Proxy

prawdopodobnie będziesz chciał, aby Twoi użytkownicy uwierzytelnili się przed użyciem serwera proxy. W tym celu można włączyć podstawowe uwierzytelnianie HTTP. Jest łatwy i szybki w konfiguracji.

najpierw musisz zainstalować httpd-tools.

# yum -y install httpd-tools

teraz stwórzmy plik, który później będzie przechowywał nazwę Użytkownika do uwierzytelniania. Squid działa z użytkownikiem „squid”, więc plik powinien być własnością tego użytkownika.

# touch /etc/squid/squidpassword# chown squid: /etc/squid/squidpassword

teraz utworzymy nowego Użytkownika o nazwie „proxyclient” i ustawimy jego hasło.

# htpasswd /etc/squid/squidpassword kalaia1986New password:Re-type new password:Adding password for user proxyclient

teraz, aby skonfigurować uwierzytelnianie, otwórz plik konfiguracyjny.

# vim /etc/squid/squid.conf

po portach ACLs dodaj następujące linie:

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/squidpasswordauth_param basic children 5auth_param basic realm Squid Basic Authenticationauth_param basic credentialsttl 2 hoursacl ncsa_users proxy_auth REQUIREDhttp_access allow ncsa_users

Zapisz plik i uruchom ponownie squida, aby nowe zmiany mogły zostać wprowadzone:

# systemctl restart squid

Blokowanie stron internetowych na serwerze Squid Proxy

na koniec stworzymy ostatni ACL, który pomoże nam blokować niechciane strony internetowe. Najpierw Utwórz plik, który będzie przechowywać witryny na czarnej liście.

# touch /etc/squid/blocked-sites

możesz dodać kilka domen, które chcesz zablokować. Na przykład:

www.facebook.comwww.youtube.com

postępująca kropka mówi squidowi, aby zablokował wszystkie odniesienia do tych stron, w tym http://www.facebook.com, http://www.youtube.com itd.

teraz otwórz plik konfiguracyjny Squida.

# vim /etc/squid/squid.conf

tuż po portach ACLs dodaj następujące dwie linie:

acl blocklist url_regex "/etc/squid/blocked-sites" acl whitelist url_regex "/etc/squid/whitelist-sites" acl whitelist_user proxy_auth "/etc/squid/white-user" http_access allow whitelist whitelist_user http_access deny blocklist
Now save the file and restart squid:
# systemctl restart squid

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.