Настройка прокси-сервера Centos 7

Обновлено: 03.07.2024

Веб-прокси существуют уже довольно давно и используются миллионами пользователей по всему миру. У них широкий спектр целей, наиболее популярными из которых являются анонимность в Интернете, но есть и другие способы, которыми вы можете воспользоваться преимуществами веб-прокси. Вот несколько идей:

  • Анонимность в Интернете
  • Повысить безопасность в Интернете
  • Уменьшить время загрузки
  • Блокировка вредоносного трафика
  • Записывайте свои действия в Интернете
  • Чтобы обойти региональные ограничения
  • В некоторых случаях может уменьшить использование полосы пропускания.

Как работает прокси-сервер

Прокси-сервер — это компьютер, который используется в качестве посредника между клиентом и другими серверами, с которых клиент может запрашивать ресурсы. Простой пример: когда клиент делает онлайн-запросы (например, хочет открыть веб-страницу), он сначала подключается к прокси-серверу.

Затем прокси-сервер проверяет свой локальный дисковый кеш и, если данные могут быть найдены там, возвращает данные клиенту, если они не кэшированы, он делает запрос от имени клиента, используя IP-адрес прокси ( отличается от клиентов), а затем вернуть данные клиенту. Прокси-сервер попытается кэшировать новые данные и использовать их для будущих запросов к тому же серверу.

Что такое прокси-сервер Squid

Squid — это веб-прокси, который используется во многих организациях. Он часто используется в качестве кеширующего прокси-сервера, который сокращает время отклика и снижает использование полосы пропускания.

Как установить Squid на CentOS 7/8

Прежде чем мы начнем, вы должны знать, что у Squid нет минимальных требований, но объем используемой оперативной памяти может варьироваться в зависимости от клиентов, просматривающих Интернет через прокси-сервер.

Squid включен в базовый репозиторий, поэтому установка проста и понятна. Однако перед его установкой убедитесь, что ваши пакеты обновлены, запустив его.

Продолжайте установку squid, запустите и включите его при загрузке системы с помощью следующих команд.

К этому моменту ваш веб-прокси Squid уже должен быть запущен, и вы можете проверить статус службы с помощью.

Пример вывода

Вот несколько важных местоположений файлов, о которых вам следует знать:

  • Файл конфигурации Squid: /etc/squid/squid.conf
  • Журнал доступа Squid: /var/log/squid/access.log
  • Журнал кэша Squid: /var/log/squid/cache.log

Минимальный конфигурационный файл squid.conf (без комментариев) выглядит так:

Добавить списки контроля доступа Squid

Если вы хотите разрешить IP-адресу доступ в Интернет через новый прокси-сервер, вам потребуется добавить новую строку ACL (список управления доступом) в файл конфигурации.

Вы должны добавить следующую строку:

Где XX.XX.XX.XX — фактический IP-адрес клиента, который вы хотите добавить. Строка должна быть добавлена ​​в начало файла, где определены ACL. Рекомендуется добавить комментарий рядом с ACL, в котором будет описано, кто использует этот IP-адрес.

Важно отметить, что если Squid находится за пределами вашей локальной сети, вам следует добавить общедоступный IP-адрес клиента.

Вам потребуется перезапустить Squid, чтобы новые изменения вступили в силу.

Открыть прокси-порты Squid

Как вы, возможно, заметили в файле конфигурации, для подключения разрешены только определенные порты. Вы можете добавить больше, отредактировав файл конфигурации.

Где XXX — фактический порт, который вы хотите загрузить. Опять же, рекомендуется оставить комментарий рядом с описанием того, для чего будет использоваться порт.

Чтобы изменения вступили в силу, вам потребуется еще раз перезапустить squid.

Аутентификация прокси-клиента Squid

Теперь давайте создадим файл, в котором впоследствии будет храниться имя пользователя для аутентификации. Squid работает с пользователем «squid», поэтому файл должен принадлежать этому пользователю.

Теперь мы создадим нового пользователя с именем «proxyclient» и настроим его пароль.

Теперь, чтобы настроить аутентификацию, откройте файл конфигурации.

После ACL портов добавьте следующие строки:

Сохраните файл и перезапустите squid, чтобы новые изменения вступили в силу:

Блокировка веб-сайтов через прокси-сервер Squid

Наконец, мы создадим последний ACL, который поможет нам блокировать нежелательные веб-сайты. Сначала создайте файл, в котором будут храниться сайты из черного списка.

Вы можете добавить несколько доменов, которые хотите заблокировать. Например:

Теперь откройте файл конфигурации Squid.

Сразу после ACL портов добавьте следующие две строки:

Теперь сохраните файл и перезапустите squid:

Заключение

Если вы хотите сделать все возможное, вы даже можете настроить squid так, чтобы он блокировал некоторые веб-сайты в рабочее время, чтобы не отвлекаться. Если у вас есть какие-либо вопросы или комментарии, оставьте их в разделе комментариев ниже.

Если вам понравилась эта статья, подпишитесь на уведомления по электронной почте о руководствах по Linux. Если у вас есть вопросы или сомнения?обратитесь за помощью в разделе комментариев.

Если вы цените то, что мы делаем здесь, в TecMint, вам следует подумать о следующем:

TecMint – это самый быстрорастущий и пользующийся наибольшим доверием сайт сообщества, где можно найти любые статьи, руководства и книги по Linux в Интернете. Миллионы людей посещают TecMint! для поиска или просмотра тысяч опубликованных статей, доступных всем БЕСПЛАТНО.

Если вам нравится то, что вы читаете, купите нам кофе (или 2) в знак признательности.

Поддержите нас

Мы благодарны за вашу бесконечную поддержку.

Похожие записи

Отключить SSH Корневой вход

Установить контейнер LXC Linux в CentOS

Установить пароль GRUB

Настройка репликации MySQL в Linux

Установить сервер Samba в RHEL

Yum Отключить пакеты для установки

Привет, я хотел бы сделать мою Ubuntu прокси-сервером squid, в то время как клиентом является CentOS 7. Как соединить их как отношения сервер-клиент. Я проверил, что локальный IP-адрес в Интернете для обоих серверов одинаков. Спасибо

В чем разница между использованием черного списка со Squid Proxy и SquidGuard?

Я новичок в прокси-сервере и программировании. Так что мне нужна ваша помощь. Я хочу создать свой собственный список прокси, но я не знаю, как это сделать. Потому что в гугле прокси дорогие, а бесплатные прокси умерли. Итак, я хочу создать собственные прокси, так что сэр, пожалуйста, помогите мне! Пожалуйста, ответьте!

Есть что сказать? Присоединяйтесь к обсуждению. Отменить ответ

Этот сайт использует Akismet для уменьшения количества спама. Узнайте, как обрабатываются данные ваших комментариев.


< /p>

В этом руководстве мы узнаем, как настроить параметры прокси-сервера в CentOS 8/7 | Linux-машины RHEL 8/7 и Fedora 31/30/29. Вы узнаете, как настроить доступ в Интернет через прокси-сервер в любой системе Linux. Вам потребуется включить использование утилит wget, lynx или curl из командной строки, а также инструментов управления пакетами.

Настройка общесистемных параметров прокси-сервера в пользовательском интерфейсе рабочего стола

Чтобы внести изменения в системную панель управления, пользователи Fedora / CentOS и RHEL Linux, работающие в среде рабочего стола, могут выполнить следующие шаги для настройки прокси-сервера в своих системах.

Перейти к настройкам

Перейдите в раздел Сеть >Сетевой прокси

< бр />

Выберите в меню «Вручную» и задайте нужные параметры прокси-сервера.


< /p>

Прокси в браузере Firefox

По умолчанию вам предоставляется браузер Firefox на CentOS Linux, поэтому вы можете настроить его параметры прокси-сервера вручную.

Вы можете обновить настройки прокси-сервера,

Переход к настройкам

Перейдите в «Настройки сети»> «Настройка прокси-сервера вручную»


< /p>

Здесь вы можете настроить параметры прокси-сервера. После завершения настроек нажмите кнопку «ОК», чтобы сохранить их.

Настройка общесистемных параметров прокси-сервера в интерфейсе командной строки

Чтобы настроить параметры прокси для всей системы с помощью CLI, мы создадим файл сценария оболочки в /etc/profile.d/proxy.sh. Он будет постоянно применять настройки ко всем вошедшим в систему пользователям.

Теперь добавьте настройки прокси-сервера.

Примечание: 10.10.1.10 — это IP-адрес прокси-сервера, его можно легко заменить именем хоста.
8080 — это порт прокси-сервера.

Если вам будет предложено ввести данные аутентификации, следуйте приведенному ниже синтаксису:

Теперь отправьте файл, чтобы использовать изменения и настройки, которые вы применили в настройках прокси-сервера.

Убедитесь, что вы все сделали правильно

Настройка прокси для YUM | Диспетчер пакетов DNF

Вышеуказанные настройки относятся к приложениям и инструментам командной строки. Мы должны установить параметры прокси-сервера для пакетов YUM и DNF отдельно.

Установка настроек прокси для DNF-Fedora/CentOS/RHEL 8

Настройка прокси для CentOS 6/7

Пользователям RHEL также необходимо установить прокси-сервер для доступа к содержимому RHSM.

В случае, если ваш сервер требует аутентификации, вам придется установить ее.

Это основные настройки прокси. Для использования Интернета в системах CentOS / RHEL 7/8 и Fedora Linux вам потребуется использовать прокси-сервер.

Системные администраторы используют прокси-сервер Squid для увеличения доставки своего контента. Squid Proxy специально позволяет серверу кэшировать часто посещаемые веб-страницы.

Как? Когда пользователь ищет веб-страницу или файл, запрос отправляется на прокси-сервер — промежуточное устройство между настольным компьютером и Интернетом. Прокси-сервер извлекает ресурс и передает его пользователю, кэшируя новые данные и используя их для будущих запросов к тому же серверу.

В этом руководстве вы узнаете, как установить, настроить и установить прокси-сервер Squid в CentOS 7.

squid-centos-proxy-server

  • Операционная система CentOS
  • Доступ к окну/командной строке терминала (Ctrl-Alt-T)
  • Пользователь CentOS с правами root или sudo
  • Установщик пакета yum, включенный по умолчанию
  • Текстовый редактор, например vim

Шаги по установке прокси-сервера Squid в CentOS

Шаг 1. Обновите репозитории программного обеспечения CentOS

Убедитесь, что вы работаете с последней версией программного обеспечения, обновив свои репозитории.

Запустите окно терминала и введите следующее:

Шаг 2. Установите пакет Squid в CentOS

Чтобы установить Squid, введите:

Теперь запустите Squid, введя следующую команду:

Чтобы настроить автоматический запуск при загрузке:

Просмотрите статус службы, используйте:

В приведенном ниже примере мы видим, что состояние «Активно».

squid активен и работает на CentOS

Примечание. В нашей базе знаний также есть инструкция по установке и настройке прокси-сервера Squid в Ubuntu.

Настройка прокси-сервера Squid

Файл конфигурации Squid находится в /etc/squid/squid.conf.

<р>1. Откройте файл в предпочитаемом вами текстовом редакторе (в этом примере использовался vim>:

выбран HTTP-порт 3128

Вы также можете установить прозрачный режим прокси, если не хотите, чтобы Squid модифицировал ваши запросы и ответы.

Измените его следующим образом:

http запретить весь трафик

Измените это на следующее:

<р>4. Перезапустите службу Squid, введя:

Настройка клиента Squid

Прокси-сервер Squid настроен. Чтобы настроить клиент-сервер, переключитесь на клиентский компьютер и откройте веб-браузер.

Если вы используете Firefox, вы можете найти настройки прокси-сервера в разделе:

Меню > Параметры > Настройки сети > Настройки

Выберите переключатель для ручной настройки прокси-сервера.

настроить прокси-доступ к Интернету с выбранным прокси-сервером вручную

Используйте IP-адрес системы, на которой размещен прокси-сервер Squid.

Создайте список контроля доступа (ACL)

Для подключений за пределами локальной сети прокси-сервера необходимо настроить списки контроля доступа (ACL). Это может быть необходимо, если вы получаете сообщение об ошибке «отказано в подключении».

Списки управления доступом, отображающие наклон сайта быть достигнутым

Чтобы решить эту проблему, просто добавьте в список безопасных портов новую запись ACL.

Примечание. После каждого из следующих шагов необходимо сохранить и выйти, а затем перезапустить службу Squid, чтобы применить новую конфигурацию.

Еще раз отредактируйте файл /etc/squid/squid.conf. Добавьте новую строку следующим образом:

Это создаст правило, разрешающее подключение только системе с этим IP-адресом.

Вы можете указать диапазон IP-адресов следующим образом:

Открыть прокси-порты Squid

Чтобы открыть определенный порт, добавьте следующее:

Чтобы сохранить изменения, перезапустите Squid:

Настроить прокси-аутентификацию

Squid предлагает базовую аутентификацию наряду с поддержкой других типов аутентификации.

Установив инструмент, создайте новый файл:

Чтобы создать пароль, используйте эту команду:

Замените «newuser» своим именем пользователя.

Система предложит вам ввести и подтвердить пароль для «newuser».

Перезапустите прокси-сервис и снова откройте браузер, вставив:

Отредактируйте файл /etc/squid/squid.conf и добавьте следующие командные строки:

С этого момента при подключении к прокси-серверу Linux вы увидите запрос на ввод имени пользователя и пароля. Любое неаутентифицированное лицо будет остановлено сообщением об ошибке.

Как заблокировать веб-сайты с помощью прокси-сервера Squid

<р>1. Создайте и отредактируйте новый текстовый файл /etc/squid/blocked.acl, введя:

<р>2. В этом файле добавьте сайты, которые нужно заблокировать, начиная с точки:

Точка указывает на блокировку всех дочерних сайтов основного сайта.

<р>3. Снова откройте файл /etc/squid/squid.conf:

<р>4. Добавьте следующие строки прямо над списком ACL:

Squid сокращает время обработки и быстро оптимизирует использование полосы пропускания благодаря своей уникальной мощности кэширования. В режиме ускорителя ваш сервер может работать с впечатляющей скоростью. Это значительно повышает производительность вашей сети, предоставляя вашей системе конкурентное преимущество.

Он очень зрелый, быстрый и гибкий. Вот почему это один из самых распространенных веб-прокси. Он в основном используется в больших средах, таких как университеты и крупные корпорации.

Но это может быть так же полезно для малого бизнеса и даже для отдельного пользователя.

Установить прокси-сервер: Squid Proxy

Шаг 1. Обновите сервер

Шаг 2. Установите squid

Шаг 3. Запустите и включите сервер squid.

Шаг 4. Проверьте состояние сервера squid.

Настроить прокси-сервер: Squid Proxy

Конфигурации вашего сервера Squid хранятся в файле /etc/squid/squid.conf

Настройте свою сеть для маршрутизации через прокси-сервер к доступу в Интернет

Вы должны добавить IP-адрес или диапазоны IP-адресов, которые будут связываться с вашим прокси-сервером, и тогда прокси-сервер будет действовать как шлюз только для этих IP-адресов

Вы должны добавить IP-адрес или диапазоны IP-адресов, которые будут связываться с вашим прокси-сервером, и тогда прокси-сервер будет действовать как шлюз только для этих IP-адресов

Вы можете добавить диапазон исходных IP-адресов с помощью ACL, используя следующий формат.

Отредактируйте файл конфигурации /etc/squid/squid.conf. Добавьте исходные IP-адреса, как показано ниже.


Перезапустите прокси-сервер после внесения изменений в ACL.

Проверка подключения к прокси-серверу

Проверьте, работает ли прокси-сервер, используя простой запрос curl. Используйте следующий формат завитка. По умолчанию прокси-сервер squid работает на порту 3128.


Настроить прокси-аутентификацию

В качестве дополнения к ACL вы также должны добавить базовую аутентификацию на свой прокси-сервер для дополнительной безопасности. Шаги для этого следующие:

Шаг 2. Создайте пустой файл пароля

Шаг 3. Измените владельца файла

Шаг 3. Добавьте squid в файл паролей с помощью утилиты htpasswd.

Вам будет предложено ввести пароль, используйте надежный пароль и не забудьте его сохранить. Это имя пользователя и пароль будут использоваться для всех подключений через этот прокси-сервер.


Шаг 4. Откройте файл конфигурации squid.

Добавьте следующее в файл конфигурации и сохраните его.


Шаг 5. Теперь перезапустите сервер squid, чтобы изменения конфигурации вступили в силу.

Шаг 6. Теперь, если вы протестируете прокси-соединение с помощью curl, вы получите «сообщение о необходимости аутентификации», как показано ниже.


Теперь проверьте подключение с помощью прокси-пользователя и пароля, которые мы настроили на шаге 3. Пример синтаксиса показан ниже.


С именем пользователя и паролем ваш прокси-запрос должен пройти.

Блокировка веб-сайтов

Еще одно полезное применение прокси-сервера — ограничение доступа к веб-сайту. Чтобы создать черный список, выполните следующие действия.

Читайте также: