så här installerar och konfigurerar du squid-proxyservern på CentOs 7 steg för steg / Networkgreen Live

krav

Squid har inga minsta hårdvarukrav, men mängden RAM kan variera beroende på användarna som använder Internet via din proxy och objekten som lagras i cachen. För att följa denna handledning behöver du en CentOS 7.x-server med root-åtkomst på den. Om du är inloggad som icke-root-användare, kör sudo-i för att byta till root-användare. Du kan också använda sudo kommando innan alla administrativa kommandon för att köra dem som root-användare.

installera Squid

yum-y installera squid

när du har installerat Squid kan du starta programmet omedelbart med följande kommando.

systemctl starta squid

för att automatiskt starta Squid vid uppstart kan du köra följande kommando.

systemctl aktivera squid

ändra Squid Port

du kan enkelt ändra porten som squid lyssnar på. Redigera konfigurationsfilen med följande kommando.

vi / etc/bläckfisk / bläckfisk.conf

bläddra ner för att hitta följande rader i filen.

# Squid lyssnar normalt på port 3128

http_port 3128

ändra nu http_port från 3128 till vilken port du vill. Se till att ingen annan tjänst använder porten som du kommer att använda för Squid. Starta nu om Bläckfiskdemonen så ser du att ändringarna är i kraft.

ändra bläckfisk brandvägg

brandvägg-cmd –permanent –zone=public –add-service=http

brandvägg-cmd –permanent –zone=public –add-service=https

brandvägg-cmd –permanent –zone=public –add-port=3128/tcp

brandvägg-cmd –reload

Squid Proxy Client Authentication

du kommer förmodligen vill att dina användare att autentisera innan du använder proxy. För det ändamålet kan du aktivera grundläggande HTTP-autentisering. Det är enkelt och snabbt att konfigurera.

först behöver du httpd-verktyg installerade.

# yum -y install httpd-tools

låt oss nu skapa en fil som senare lagrar användarnamnet för autentiseringen. Squid körs med användaren ”squid” så filen ska ägas av den användaren.

# touch /etc/squid/squidpassword# chown squid: /etc/squid/squidpassword

nu skapar vi en ny användare som heter ”proxyclient” och ställer in lösenordet.

# htpasswd /etc/squid/squidpassword kalaia1986New password:Re-type new password:Adding password for user proxyclient

nu för att konfigurera autentisering öppna konfigurationsfilen.

# vim /etc/squid/squid.conf

efter portarna lägger ACL till följande rader:

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/squidpasswordauth_param basic children 5auth_param basic realm Squid Basic Authenticationauth_param basic credentialsttl 2 hoursacl ncsa_users proxy_auth REQUIREDhttp_access allow ncsa_users

spara filen och starta om squid så att de nya ändringarna kan träda i kraft:

# systemctl restart squid

blockera webbplatser På Squid Proxy

slutligen kommer vi att skapa en sista ACL som hjälper oss att blockera oönskade webbplatser. Skapa först filen som lagrar de svartlistade webbplatserna.

# touch /etc/squid/blocked-sites

du kan lägga till några domäner som du vill blockera. Till exempel:

www.facebook.comwww.youtube.com

proceeding dot berättar squid att blockera alla referenser till att platser inklusive http://www.facebook.com, http://www.youtube.com, etc.

öppna nu squids konfigurationsfil.

# vim /etc/squid/squid.conf

strax efter portarna lägger ACL till följande två rader:

acl blocklist url_regex "/etc/squid/blocked-sites" acl whitelist url_regex "/etc/squid/whitelist-sites" acl whitelist_user proxy_auth "/etc/squid/white-user" http_access allow whitelist whitelist_user http_access deny blocklist
Now save the file and restart squid:
# systemctl restart squid

Lämna ett svar

Din e-postadress kommer inte publiceras.