Slik Installerer Og konfigurerer du squid proxy server På CentOs 7 step by step / Networkgreen Live

Krav

Squid har ingen minimumskrav til maskinvare, MEN MENGDEN RAM kan variere i henhold til brukerne som har tilgang Til Internett via proxyen din og objektene som er lagret i hurtigbufferen. For å følge denne opplæringen trenger Du En CentOS 7.x server med root-tilgang på den. Hvis du er logget på som ikke-rotbruker, kjør sudo-i for å bytte til rotbruker. Du kan også bruke sudo-kommandoen før alle administrative kommandoer for å kjøre dem som rotbruker.

Installere Squid

yum – y installer squid

når du har installert Squid, kan du starte programmet umiddelbart ved hjelp av følgende kommando.

systemctl start squid

for å starte Squid automatisk ved oppstart kan du kjøre følgende kommando.

systemctl aktiver squid

Endre Squid Port

du kan enkelt endre porten som squid lytter til. Rediger konfigurasjonsfilen ved hjelp av følgende kommando.

vi / etc / blekksprut / blekksprut.conf

Rull ned for å finne følgende linjer i filen.

# Squid lytter normalt til port 3128

http_port 3128

endre nå http_port fra 3128 til hvilken som helst port du vil ha. Pass på at ingen annen tjeneste bruker porten som du vil bruke For Blekksprut. Start Nå Blekksprut-demonen, og du vil se at endringene er i kraft.

Endre Blekksprut Brannmur

brannmur-cmd –permanent –sone=offentlig –add-port=3128/tcp

brannmur-cmd –permanent –sone=offentlig –add-port=3128 / tcp

brannmur-cmd –last på nytt

squid Proxy Client Authentication

du vil mest sannsynlig at brukerne skal godkjenne før du bruker proxyen. For det formålet kan du aktivere grunnleggende HTTP-godkjenning. Det er enkelt og raskt å konfigurere.

først må du httpd-verktøy installert.

# yum -y install httpd-tools

la Oss nå lage en fil som senere lagrer brukernavnet for autentiseringen. Squid kjører med bruker «squid» så filen skal eies av den brukeren.

# touch /etc/squid/squidpassword# chown squid: /etc/squid/squidpassword

nå skal Vi opprette en ny bruker kalt «proxyclient» og sette opp passordet.

# htpasswd /etc/squid/squidpassword kalaia1986New password:Re-type new password:Adding password for user proxyclient

nå for å konfigurere godkjenningen, åpne konfigurasjonsfilen.

# vim /etc/squid/squid.conf

etter at portene Acler legge til følgende linjer:

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/squidpasswordauth_param basic children 5auth_param basic realm Squid Basic Authenticationauth_param basic credentialsttl 2 hoursacl ncsa_users proxy_auth REQUIREDhttp_access allow ncsa_users

Lagre filen og start squid på nytt slik at de nye endringene kan tre i kraft:

# systemctl restart squid

Blokker Nettsteder På Squid Proxy

Til Slutt vil Vi lage en siste ACL som vil hjelpe oss med å blokkere uønskede nettsteder. Først opprett filen som vil lagre de svartelistede nettstedene.

# touch /etc/squid/blocked-sites

du kan legge til noen domener du ønsker å blokkere. For eksempel:

www.facebook.comwww.youtube.com

den pågående prikken forteller squid å blokkere alle referanser til de nettstedene, inkludert http://www.facebook.com, http://www.youtube.com, etc.

åpne Nå Squids konfigurasjonsfil.

# vim /etc/squid/squid.conf

like etter at portene Acler legger til følgende to linjer:

acl blocklist url_regex "/etc/squid/blocked-sites" acl whitelist url_regex "/etc/squid/whitelist-sites" acl whitelist_user proxy_auth "/etc/squid/white-user" http_access allow whitelist whitelist_user http_access deny blocklist
Now save the file and restart squid:
# systemctl restart squid

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.