Requisitos
Lula não tem quaisquer requisitos mínimos de hardware, mas a quantidade de memória RAM que pode variar de acordo com os usuários que acessam a Internet através de proxy e os objetos armazenados no cache. Para seguir este tutorial, você precisará de um CentOS 7.servidor x com acesso root nele. Se você estiver logado como usuário não root, execute sudo-I para alternar para usuário root. Você também pode usar o comando sudo antes de todos os comandos administrativos para executá-los como usuário root.
Instalação do Squid
yum -y install squid
Depois de instalar o Squid, você pode iniciar o programa imediatamente, usando o seguinte comando.
systemctl start squid
para iniciar automaticamente o Squid no momento da inicialização, você pode executar o seguinte comando.
systemctl habilite o squid
alterando a porta do Squid
você pode alterar facilmente a porta na qual o squid escuta. Edite o arquivo de configuração usando o seguinte comando.
vi /etc/squid/squid.conf
role para baixo para encontrar as seguintes linhas no arquivo.
# Squid normalmente escuta a porta 3128
http_port 3128
Agora alterar o http_port de 3128 para qualquer porta que você deseja. Certifique-se de que nenhum outro serviço esteja usando a porta que você usará para o Squid. Agora reinicie o DAEMON Squid e você verá que as alterações estão em vigor.
Alterar Lula Firewall
firewall-cmd –permanente –horário=públicas –add-service=http
firewall-cmd –permanente –horário=públicas –add-service=https
firewall-cmd –permanente –horário=público –suplemento porto=3128 tcp/
firewall-cmd –recarregar
Squid Proxy de Autenticação de Cliente
Você provavelmente vai querer que os usuários autentiquem antes de utilizar o proxy. Para esse fim, você pode ativar a autenticação HTTP básica. É fácil e rápido de configurar.
primeiro, você precisará do httpd-tools instalado.
# yum -y install httpd-tools
agora vamos criar um arquivo que mais tarde armazenará o nome de usuário para a autenticação. O Squid é executado com o usuário” squid”, portanto, o arquivo deve ser de propriedade desse usuário.
# touch /etc/squid/squidpassword# chown squid: /etc/squid/squidpassword
agora vamos criar um novo usuário chamado “proxyclient” e configurar sua senha.
# htpasswd /etc/squid/squidpassword kalaia1986New password:Re-type new password:Adding password for user proxyclient
agora para configurar a autenticação abra o arquivo de configuração.
# vim /etc/squid/squid.conf
após as portas ACLs adicionar as seguintes linhas:
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/squidpasswordauth_param basic children 5auth_param basic realm Squid Basic Authenticationauth_param basic credentialsttl 2 hoursacl ncsa_users proxy_auth REQUIREDhttp_access allow ncsa_users
Salve o arquivo e reinicie o squid para que as novas alterações possam entrar em vigor:
# systemctl restart squid
bloquear sites no Squid Proxy
finalmente, criaremos um último ACL que nos ajudará a bloquear sites indesejados. Primeiro, crie o arquivo que armazenará os sites na lista negra.
# touch /etc/squid/blocked-sites
você pode adicionar alguns domínios que deseja bloquear. Por exemplo:
www.facebook.comwww.youtube.com
o ponto de processo diz ao squid para bloquear todas as referências a esses sites, incluindo http://www.facebook.com, http://www.youtube.com, etc.
agora abra o arquivo de configuração do Squid.
# vim /etc/squid/squid.conf
logo após as portas ACLs adicionar as seguintes duas linhas:
acl blocklist url_regex "/etc/squid/blocked-sites" acl whitelist url_regex "/etc/squid/whitelist-sites" acl whitelist_user proxy_auth "/etc/squid/white-user" http_access allow whitelist whitelist_user http_access deny blocklist
Now save the file and restart squid:
# systemctl restart squid