Como Instalar e configurar o servidor proxy squid no CentOs 7 passo a passo | Networkgreen ao Vivo

Requisitos

Lula não tem quaisquer requisitos mínimos de hardware, mas a quantidade de memória RAM que pode variar de acordo com os usuários que acessam a Internet através de proxy e os objetos armazenados no cache. Para seguir este tutorial, você precisará de um CentOS 7.servidor x com acesso root nele. Se você estiver logado como usuário não root, execute sudo-I para alternar para usuário root. Você também pode usar o comando sudo antes de todos os comandos administrativos para executá-los como usuário root.

Instalação do Squid

yum -y install squid

Depois de instalar o Squid, você pode iniciar o programa imediatamente, usando o seguinte comando.

systemctl start squid

para iniciar automaticamente o Squid no momento da inicialização, você pode executar o seguinte comando.

systemctl habilite o squid

alterando a porta do Squid

você pode alterar facilmente a porta na qual o squid escuta. Edite o arquivo de configuração usando o seguinte comando.

vi /etc/squid/squid.conf

role para baixo para encontrar as seguintes linhas no arquivo.

# Squid normalmente escuta a porta 3128

http_port 3128

Agora alterar o http_port de 3128 para qualquer porta que você deseja. Certifique-se de que nenhum outro serviço esteja usando a porta que você usará para o Squid. Agora reinicie o DAEMON Squid e você verá que as alterações estão em vigor.

Alterar Lula Firewall

firewall-cmd –permanente –horário=públicas –add-service=http

firewall-cmd –permanente –horário=públicas –add-service=https

firewall-cmd –permanente –horário=público –suplemento porto=3128 tcp/

firewall-cmd –recarregar

Squid Proxy de Autenticação de Cliente

Você provavelmente vai querer que os usuários autentiquem antes de utilizar o proxy. Para esse fim, você pode ativar a autenticação HTTP básica. É fácil e rápido de configurar.

primeiro, você precisará do httpd-tools instalado.

# yum -y install httpd-tools

agora vamos criar um arquivo que mais tarde armazenará o nome de usuário para a autenticação. O Squid é executado com o usuário” squid”, portanto, o arquivo deve ser de propriedade desse usuário.

# touch /etc/squid/squidpassword# chown squid: /etc/squid/squidpassword

agora vamos criar um novo usuário chamado “proxyclient” e configurar sua senha.

# htpasswd /etc/squid/squidpassword kalaia1986New password:Re-type new password:Adding password for user proxyclient

agora para configurar a autenticação abra o arquivo de configuração.

# vim /etc/squid/squid.conf

após as portas ACLs adicionar as seguintes linhas:

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/squidpasswordauth_param basic children 5auth_param basic realm Squid Basic Authenticationauth_param basic credentialsttl 2 hoursacl ncsa_users proxy_auth REQUIREDhttp_access allow ncsa_users

Salve o arquivo e reinicie o squid para que as novas alterações possam entrar em vigor:

# systemctl restart squid

bloquear sites no Squid Proxy

finalmente, criaremos um último ACL que nos ajudará a bloquear sites indesejados. Primeiro, crie o arquivo que armazenará os sites na lista negra.

# touch /etc/squid/blocked-sites

você pode adicionar alguns domínios que deseja bloquear. Por exemplo:

www.facebook.comwww.youtube.com

o ponto de processo diz ao squid para bloquear todas as referências a esses sites, incluindo http://www.facebook.com, http://www.youtube.com, etc.

agora abra o arquivo de configuração do Squid.

# vim /etc/squid/squid.conf

logo após as portas ACLs adicionar as seguintes duas linhas:

acl blocklist url_regex "/etc/squid/blocked-sites" acl whitelist url_regex "/etc/squid/whitelist-sites" acl whitelist_user proxy_auth "/etc/squid/white-user" http_access allow whitelist whitelist_user http_access deny blocklist
Now save the file and restart squid:
# systemctl restart squid

Deixe uma resposta

O seu endereço de email não será publicado.