Bagaimana untuk memasang dan mengkonfigurasi proksi squid pada centos 7

Squid adalah proksi caching lengkap yang memaparkan protokol rangkaian popular seperti HTTP, HTTPS, FTP, dan banyak lagi. Meletakkan Squid di hadapan pelayan web dapat meningkatkan prestasi server dengan caching permintaan yang berulang, menapis trafik web dan mengakses kandungan yang dibatasi geo.

Tutorial ini menerangkan cara menyediakan Squid pada CentOS 7 dan konfigurasi pelayar web Firefox dan Google Chrome untuk menggunakan proksi.

Memasang Squid pada CentOS

Pakej cumi dimasukkan dalam repositori CentOS 7 lalai. Untuk memasangnya, jalankan arahan berikut sebagai pengguna sudo:

sudo yum install squid

Setelah pemasangan selesai, mulakan dan dayakan perkhidmatan Squid:

sudo systemctl start squid sudo systemctl enable squid

Untuk mengesahkan bahawa pemasangan berjaya, ketik perintah berikut yang akan mencetak status perkhidmatan:

sudo systemctl status squid

● squid.service - Squid caching proxy Loaded: loaded (/usr/lib/systemd/system/squid.service; enabled; vendor preset: disabled) Active: active (running) since Sat 2019-07-13 16:47:56 UTC; 12s ago…

Mengkonfigurasi Cumi

Squid boleh dikonfigurasi dengan mengedit fail /etc/squid/squid.conf . Fail tambahan dengan pilihan konfigurasi boleh dimasukkan menggunakan arahan "termasuk".

Sebelum membuat sebarang perubahan, buat semula fail konfigurasi asal dengan arahan cp :

sudo cp /etc/squid/squid.conf{,.orginal} Untuk mengedit fail, buka dalam editor teks anda:

sudo nano /etc/squid/squid.conf

Secara lalai, Squid dikonfigurasi untuk mendengar pada port 3128 pada semua antara muka rangkaian pada pelayan.

/etc/squid/squid.conf

# Squid normally listens to port 3128 http_port IP_ADDR:PORT

Running Squid pada semua antara muka dan di pelabuhan lalai seharusnya baik untuk kebanyakan pengguna.

Anda boleh mengawal akses ke pelayan Squid menggunakan Senarai Kawalan Akses (ACL).

Secara lalai, Squid membolehkan akses hanya dari localhost dan localnet.

Sekiranya semua klien yang menggunakan proksi mempunyai alamat IP statik anda boleh membuat ACL yang akan menyertakan IP yang dibenarkan.

Daripada menambah alamat IP dalam fail konfigurasi utama, kami akan membuat fail khusus yang akan memegang IP:

/etc/squid/allowed_ips.txt

192.168.33.1 # All other allowed IPs

Sebaik sahaja selesai membuka fail konfigurasi utama dan buat ACL baru bernama allowed_ips (baris pertama yang diserlahkan) dan benarkan akses kepada ACL itu menggunakan arahan http_access (baris kedua yang diserlahkan):

/etc/squid/squid.conf

#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all

Perintah mengenai peraturan http_access adalah penting. Pastikan anda menambah baris sebelum http_access deny all .

Arahan http_access berfungsi dengan cara yang sama seperti peraturan firewall. Sotong membaca peraturan dari atas ke bawah, dan apabila peraturan yang sepadan dengan peraturan di bawah tidak diproses.

Apabila anda membuat perubahan pada fail konfigurasi, anda perlu memulakan semula perkhidmatan Squid untuk perubahan yang berlaku:

sudo systemctl restart squid

Pengesahan sotong

Sotong boleh menggunakan hujung belakang yang berbeza, termasuk Samba, LDAP dan auth dasar HTTP kepada pengguna yang disahkan.

Dalam contoh ini, kami akan mengkonfigurasi Squid untuk menggunakan auth asas. Ini adalah kaedah pengesahan yang mudah dibina dalam protokol

Kami akan menggunakan openssl untuk menghasilkan kata laluan dan menambahkan username:password pasangan username:password ke fail /etc/squid/htpasswd dengan perintah tee seperti ditunjukkan di bawah:

printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd

Contohnya untuk membuat pengguna bernama "mike" dengan kata laluan " Pz$lPk76 " yang anda akan jalankan:

printf "mike:$(openssl passwd -crypt 'Pz$lPk76')\n" | sudo tee -a /etc/squid/htpasswd

mike:2nkgQsTSPCsIo

Langkah seterusnya adalah untuk mengkonfigurasi Squid untuk membolehkan pengesahan dasar HTTP dan menggunakan fail tersebut.

Buka konfigurasi utama dan tambahkan yang berikut:

/etc/squid/squid.conf

#… auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all

Dengan tiga baris utama yang ditonjolkan kami mencipta ACL baru yang dinamakan authenticated . Baris yang diketengahkan terakhir membenarkan akses kepada pengguna yang disahkan.

Mulakan semula perkhidmatan Squid:

sudo systemctl restart squid

Mengkonfigurasi firewall

sudo firewall-cmd --permanent --add-port=3128/tcp firewall-cmd --reload Sekiranya Squid berjalan pada pelabuhan bukan lalai yang lain, anda perlu membenarkan trafik pada port tersebut.

Mengkonfigurasi Penyemak Imbas Anda untuk Gunakan Proksi

Sekarang bahawa anda mempunyai Squid set up, langkah terakhir adalah untuk mengkonfigurasi pelayar pilihan anda untuk menggunakannya.

Firefox

Langkah-langkah di bawah adalah sama untuk Windows, macOS, dan Linux.

1. Di penjuru kanan sebelah atas, klik pada ikon hamburger ☰ untuk membuka menu Firefox:

   Klik pada pautan ⚙ Preferences ..

   Tatal ke bahagian Network Settings dan klik pada butang Settings…

   Tetingkap baru akan dibuka.

   • Pilih butang radio Manual proxy configuration Masukkan alamat IP pelayan Squid anda dalam bidang HTTP Host dan 3128 dalam medan Port.Pilih Use this proxy server for all protocols semak Use this proxy server for all protocols pada butang OK untuk menyimpan tetapan.

   

   

Pada ketika ini, Firefox anda dikonfigurasikan dan anda boleh menyemak imbas Internet melalui proksi Squid. Untuk mengesahkannya, buka google.com , ketik "apakah ip saya" dan anda harus melihat alamat IP pelayan Squid anda.

Untuk kembali ke tetapan lalai pergi ke Network Settings , pilih butang radio Use system proxy settings dan simpan tetapan.

Terdapat juga beberapa plugin yang boleh membantu anda mengkonfigurasi tetapan proksi Firefox seperti FoxyProxy.

Google Chrome

Google Chrome menggunakan tetapan proksi sistem lalai. Daripada menukar tetapan proksi sistem operasi anda, anda boleh menggunakan addon seperti SwitchyOmega atau memulakan penyemak imbas web Chrome dari baris arahan.

Untuk melancarkan Chrome menggunakan profil baru dan sambungkan ke pelayan Squid, gunakan arahan berikut:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

macOS:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Windows:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"

Profil akan dibuat secara automatik jika tidak wujud. Dengan cara ini, anda boleh menjalankan beberapa contoh Chrome pada masa yang sama.

Untuk mengesahkan pelayan proksi berfungsi dengan betul, buka google.com , dan taipkan "apakah ip saya". IP yang ditunjukkan dalam penyemak imbas anda mestilah alamat IP pelayan anda.

Kesimpulannya

Anda telah belajar cara memasang cumi pada CentOS 7 dan mengkonfigurasi pelayar anda untuk menggunakannya.

Squid adalah salah satu pelayan caching proksi yang paling popular. Ia meningkatkan kelajuan pelayan web dan boleh membantu anda menyekat akses pengguna ke Internet.

pusat proksi