vereisten
Squid heeft geen minimale hardwarevereisten, maar de hoeveelheid RAM kan variëren afhankelijk van de gebruikers die toegang hebben tot het Internet via uw proxy en de objecten die in de cache zijn opgeslagen. Om deze tutorial te volgen heb je een CentOS 7 nodig.x-server met root-toegang erop. Als je ingelogd bent als niet-root gebruiker, voer je sudo-i uit om naar root gebruiker over te schakelen. U kunt ook gebruik maken van sudo commando voor alle administratieve commando ‘ s om ze uit te voeren als root gebruiker.
Squid installeren
yum – y installatie squid
zodra u Squid installeert, kunt u het programma onmiddellijk starten met het volgende commando.
systemctl start squid
om Squid automatisch te starten tijdens het opstarten kunt u het volgende commando uitvoeren.
systemctl squid
Squid-poort veranderen
u kunt eenvoudig de poort wijzigen waarnaar squid luistert. Bewerk het configuratiebestand met het volgende commando.
vi /etc / squid / squid.conf
Scroll naar beneden om de volgende regels in het bestand te vinden.
# Squid luistert normaal gesproken naar poort 3128
http_port 3128
verander nu de http_port van 3128 naar een gewenste poort. Zorg ervoor dat er geen andere service de port gebruikt die je voor Squid gaat gebruiken. Herstart nu de Squid daemon en je zult zien dat de wijzigingen van kracht zijn.
Squid Firewall
firewall-cmd –permanent –zone=public –add-service=http
firewall-cmd –permanent –zone=public –add-service=https
firewall-cmd –permanent –zone=public –add-port=3128/tcp
firewall-cmd –reload
Squid Proxy Client Authentication
u wilt waarschijnlijk dat uw gebruikers zich aanmelden voordat u de proxy gebruikt. Voor dat doel kunt u standaard HTTP-verificatie inschakelen. Het is eenvoudig en snel te configureren.
eerst moet httpd-tools geïnstalleerd zijn.
# yum -y install httpd-tools
laten we nu een bestand maken dat later de gebruikersnaam voor de authenticatie zal opslaan. Squid draait met gebruiker “squid” dus het bestand moet eigendom zijn van die gebruiker.
# touch /etc/squid/squidpassword# chown squid: /etc/squid/squidpassword
nu zullen we een nieuwe gebruiker aanmaken met de naam “proxyclient” en het wachtwoord instellen.
# htpasswd /etc/squid/squidpassword kalaia1986New password:Re-type new password:Adding password for user proxyclient
om de authenticatie te configureren, opent u het configuratiebestand.
# vim /etc/squid/squid.conf
na de poorten voegt ACL ‘ s de volgende regels toe:
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/squidpasswordauth_param basic children 5auth_param basic realm Squid Basic Authenticationauth_param basic credentialsttl 2 hoursacl ncsa_users proxy_auth REQUIREDhttp_access allow ncsa_users
sla het bestand op en herstart squid zodat de nieuwe wijzigingen van kracht kunnen worden:
# systemctl restart squid
Websites blokkeren op Squid Proxy
tot slot zullen we een laatste ACL maken die ons zal helpen ongewenste websites te blokkeren. Maak eerst het bestand dat de op de zwarte lijst geplaatste sites zal opslaan.
# touch /etc/squid/blocked-sites
u kunt een aantal domeinen toevoegen die u wilt blokkeren. Bijvoorbeeld::
www.facebook.comwww.youtube.com
de punt vertelt squid om alle verwijzingen naar die sites te blokkeren, inclusief http://www.facebook.com, http://www.youtube.com, enz.
open nu het configuratiebestand van Squid.
# vim /etc/squid/squid.conf
net na de poorten voegt ACL ‘ s de volgende twee regels toe:
acl blocklist url_regex "/etc/squid/blocked-sites" acl whitelist url_regex "/etc/squid/whitelist-sites" acl whitelist_user proxy_auth "/etc/squid/white-user" http_access allow whitelist whitelist_user http_access deny blocklist
Now save the file and restart squid:
# systemctl restart squid