stap voor stap installeren en configureren van squid-proxyserver op CentOs 7 / Networkgreen Live

vereisten

Squid heeft geen minimale hardwarevereisten, maar de hoeveelheid RAM kan variëren afhankelijk van de gebruikers die toegang hebben tot het Internet via uw proxy en de objecten die in de cache zijn opgeslagen. Om deze tutorial te volgen heb je een CentOS 7 nodig.x-server met root-toegang erop. Als je ingelogd bent als niet-root gebruiker, voer je sudo-i uit om naar root gebruiker over te schakelen. U kunt ook gebruik maken van sudo commando voor alle administratieve commando ‘ s om ze uit te voeren als root gebruiker.

Squid installeren

yum – y installatie squid

zodra u Squid installeert, kunt u het programma onmiddellijk starten met het volgende commando.

systemctl start squid

om Squid automatisch te starten tijdens het opstarten kunt u het volgende commando uitvoeren.

systemctl squid

Squid-poort veranderen

u kunt eenvoudig de poort wijzigen waarnaar squid luistert. Bewerk het configuratiebestand met het volgende commando.

vi /etc / squid / squid.conf

Scroll naar beneden om de volgende regels in het bestand te vinden.

# Squid luistert normaal gesproken naar poort 3128

http_port 3128

verander nu de http_port van 3128 naar een gewenste poort. Zorg ervoor dat er geen andere service de port gebruikt die je voor Squid gaat gebruiken. Herstart nu de Squid daemon en je zult zien dat de wijzigingen van kracht zijn.

Squid Firewall

firewall-cmd –permanent –zone=public –add-service=http

firewall-cmd –permanent –zone=public –add-service=https

firewall-cmd –permanent –zone=public –add-port=3128/tcp

firewall-cmd –reload

Squid Proxy Client Authentication

u wilt waarschijnlijk dat uw gebruikers zich aanmelden voordat u de proxy gebruikt. Voor dat doel kunt u standaard HTTP-verificatie inschakelen. Het is eenvoudig en snel te configureren.

eerst moet httpd-tools geïnstalleerd zijn.

# yum -y install httpd-tools

laten we nu een bestand maken dat later de gebruikersnaam voor de authenticatie zal opslaan. Squid draait met gebruiker “squid” dus het bestand moet eigendom zijn van die gebruiker.

# touch /etc/squid/squidpassword# chown squid: /etc/squid/squidpassword

nu zullen we een nieuwe gebruiker aanmaken met de naam “proxyclient” en het wachtwoord instellen.

# htpasswd /etc/squid/squidpassword kalaia1986New password:Re-type new password:Adding password for user proxyclient

om de authenticatie te configureren, opent u het configuratiebestand.

# vim /etc/squid/squid.conf

na de poorten voegt ACL ‘ s de volgende regels toe:

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/squidpasswordauth_param basic children 5auth_param basic realm Squid Basic Authenticationauth_param basic credentialsttl 2 hoursacl ncsa_users proxy_auth REQUIREDhttp_access allow ncsa_users

sla het bestand op en herstart squid zodat de nieuwe wijzigingen van kracht kunnen worden:

# systemctl restart squid

Websites blokkeren op Squid Proxy

tot slot zullen we een laatste ACL maken die ons zal helpen ongewenste websites te blokkeren. Maak eerst het bestand dat de op de zwarte lijst geplaatste sites zal opslaan.

# touch /etc/squid/blocked-sites

u kunt een aantal domeinen toevoegen die u wilt blokkeren. Bijvoorbeeld::

www.facebook.comwww.youtube.com

de punt vertelt squid om alle verwijzingen naar die sites te blokkeren, inclusief http://www.facebook.com, http://www.youtube.com, enz.

open nu het configuratiebestand van Squid.

# vim /etc/squid/squid.conf

net na de poorten voegt ACL ‘ s de volgende twee regels toe:

acl blocklist url_regex "/etc/squid/blocked-sites" acl whitelist url_regex "/etc/squid/whitelist-sites" acl whitelist_user proxy_auth "/etc/squid/white-user" http_access allow whitelist whitelist_user http_access deny blocklist
Now save the file and restart squid:
# systemctl restart squid

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.