Настройка squid centos 7

Обновлено: 21.11.2024

Он очень зрелый, быстрый и гибкий. Вот почему это один из самых распространенных веб-прокси. Он в основном используется в больших средах, таких как университеты и крупные корпорации.

Но это может быть так же полезно для малого бизнеса и даже для отдельного пользователя.

Установить прокси-сервер: Squid Proxy

Шаг 1. Обновите сервер

Шаг 2. Установите squid

Шаг 3. Запустите и включите сервер squid.

Шаг 4. Проверьте состояние сервера squid.

Настроить прокси-сервер: Squid Proxy

Конфигурации вашего сервера Squid хранятся в файле /etc/squid/squid.conf

Настройте свою сеть для маршрутизации через прокси-сервер к доступу в Интернет

Вы должны добавить IP-адрес или диапазоны IP-адресов, которые будут связываться с вашим прокси-сервером, и тогда прокси-сервер будет действовать как шлюз только для этих IP-адресов

Вы должны добавить IP-адрес или диапазоны IP-адресов, которые будут связываться с вашим прокси-сервером, и тогда прокси-сервер будет действовать как шлюз только для этих IP-адресов

Вы можете добавить диапазон исходных IP-адресов с помощью ACL, используя следующий формат.

Отредактируйте файл конфигурации /etc/squid/squid.conf. Добавьте исходные IP-адреса, как показано ниже.

Перезапустите прокси-сервер после внесения изменений в ACL.

Проверка подключения к прокси-серверу

Проверьте, работает ли прокси-сервер, используя простой запрос curl. Используйте следующий формат завитка. По умолчанию прокси-сервер squid работает на порту 3128.

Настроить прокси-аутентификацию

В качестве дополнения к ACL вы также должны добавить базовую аутентификацию на свой прокси-сервер для дополнительной безопасности. Шаги для этого следующие:

Шаг 2. Создайте пустой файл пароля

Шаг 3. Измените владельца файла

Шаг 3. Добавьте squid в файл паролей с помощью утилиты htpasswd.

Вам будет предложено ввести пароль, используйте надежный пароль и не забудьте его сохранить. Это имя пользователя и пароль будут использоваться для всех подключений через этот прокси-сервер.

Шаг 4. Откройте файл конфигурации squid.

Добавьте следующее в файл конфигурации и сохраните его.

Шаг 5. Теперь перезапустите сервер squid, чтобы изменения конфигурации вступили в силу.

Шаг 6. Теперь, если вы протестируете прокси-соединение с помощью curl, вы получите «сообщение о необходимости аутентификации», как показано ниже.

Теперь проверьте подключение с помощью прокси-пользователя и пароля, которые мы настроили на шаге 3. Пример синтаксиса показан ниже.

С именем пользователя и паролем ваш прокси-запрос должен пройти.

Блокировка веб-сайтов

Еще одно полезное применение прокси-сервера — ограничение доступа к веб-сайту. Чтобы создать черный список, выполните следующие действия.

Системные администраторы используют прокси-сервер Squid для увеличения доставки своего контента. Squid Proxy специально позволяет серверу кэшировать часто посещаемые веб-страницы.

Как? Когда пользователь ищет веб-страницу или файл, запрос отправляется на прокси-сервер — промежуточное устройство между настольным компьютером и Интернетом. Прокси-сервер извлекает ресурс и передает его пользователю, кэшируя новые данные и используя их для будущих запросов к тому же серверу.

В этом руководстве вы узнаете, как установить, настроить и установить прокси-сервер Squid в CentOS 7.

  • Операционная система CentOS
  • Доступ к окну/командной строке терминала (Ctrl-Alt-T)
  • Пользователь CentOS с правами root или sudo
  • Установщик пакета yum, включенный по умолчанию
  • Текстовый редактор, например vim

Шаги по установке прокси-сервера Squid в CentOS

Шаг 1. Обновите репозитории программного обеспечения CentOS

Убедитесь, что вы работаете с последней версией программного обеспечения, обновив свои репозитории.

Запустите окно терминала и введите следующее:

Шаг 2. Установите пакет Squid в CentOS

Чтобы установить Squid, введите:

Теперь запустите Squid, введя следующую команду:

Чтобы настроить автоматический запуск при загрузке:

Просмотрите статус службы, используйте:

В приведенном ниже примере мы видим, что состояние «Активно».

Примечание. В нашей базе знаний также есть инструкция по установке и настройке прокси-сервера Squid в Ubuntu.

Настройка прокси-сервера Squid

Файл конфигурации Squid находится в /etc/squid/squid.conf.

<р>1. Откройте файл в предпочитаемом вами текстовом редакторе (в этом примере использовался vim>:

Вы также можете установить прозрачный режим прокси, если не хотите, чтобы Squid модифицировал ваши запросы и ответы.

Измените его следующим образом:

Измените это на следующее:

<р>4. Перезапустите службу Squid, введя:

Настройка клиента Squid

Прокси-сервер Squid настроен. Чтобы настроить клиент-сервер, переключитесь на клиентский компьютер и откройте веб-браузер.

Если вы используете Firefox, вы можете найти настройки прокси-сервера в разделе:

Меню > Параметры > Настройки сети > Настройки

Выберите переключатель для ручной настройки прокси-сервера.

Используйте IP-адрес системы, на которой размещен прокси-сервер Squid.

Создайте список контроля доступа (ACL)

Для подключений за пределами локальной сети прокси-сервера необходимо настроить списки контроля доступа (ACL). Это может быть необходимо, если вы получаете сообщение об ошибке «отказано в подключении».

Чтобы решить эту проблему, просто добавьте в список безопасных портов новую запись ACL.

Примечание. После каждого из следующих шагов необходимо сохранить и выйти, а затем перезапустить службу Squid, чтобы применить новую конфигурацию.

Еще раз отредактируйте файл /etc/squid/squid.conf. Добавьте новую строку следующим образом:

Это создаст правило, разрешающее подключение только системе с этим IP-адресом.

Вы можете указать диапазон IP-адресов следующим образом:

Открыть прокси-порты Squid

Чтобы открыть определенный порт, добавьте следующее:

Чтобы сохранить изменения, перезапустите Squid:

Настроить прокси-аутентификацию

Squid предлагает базовую аутентификацию наряду с поддержкой других типов аутентификации.

Установив инструмент, создайте новый файл:

Чтобы создать пароль, используйте эту команду:

Замените «newuser» своим именем пользователя.

Система предложит вам ввести и подтвердить пароль для «newuser».

Перезапустите прокси-сервис и снова откройте браузер, вставив:

Отредактируйте файл /etc/squid/squid.conf и добавьте следующие командные строки:

С этого момента при подключении к прокси-серверу Linux вы увидите запрос на ввод имени пользователя и пароля. Любое неаутентифицированное лицо будет остановлено сообщением об ошибке.

Как заблокировать веб-сайты с помощью прокси-сервера Squid

<р>1. Создайте и отредактируйте новый текстовый файл /etc/squid/blocked.acl, введя:

<р>2. В этом файле добавьте сайты, которые нужно заблокировать, начиная с точки:

Точка указывает на блокировку всех дочерних сайтов основного сайта.

<р>3. Снова откройте файл /etc/squid/squid.conf:

<р>4. Добавьте следующие строки прямо над списком ACL:

Squid сокращает время обработки и быстро оптимизирует использование полосы пропускания благодаря своей уникальной мощности кэширования. В режиме ускорителя ваш сервер может работать с впечатляющей скоростью. Это значительно повышает производительность вашей сети, предоставляя вашей системе конкурентное преимущество.

Squid считается самым надежным программным обеспечением для управления контентом и используется многими организациями в течение последних двух десятилетий.

В этой статье мы устанавливаем прокси-сервер Squid на CentOS 7.Хотя подобных статей в сети уже слишком много. Но мы пишем эту статью, чтобы включить мелкие (но важные) шаги, которые обычно упускают из виду другие авторы.

В этой статье особое внимание уделяется установке и первоначальной настройке прокси-сервера Squid в CentOS 7. Поэтому, если вы хотите настроить некоторые дополнительные параметры прокси-сервера Squid, мы настоятельно рекомендуем вам приобрести Squid Proxy Server 3.1: Beginner's Proxy Server 3.1. Руководство Packt Publishing.

Содержание:

Спецификация среды:

Мы подготовили виртуальную машину CentOS 7 со следующей спецификацией.

Установка веб-прокси Squid на CentOS 7:

Программный пакет Squid доступен в стандартных репозиториях yum, поэтому мы устанавливаем прокси-сервер Squid с помощью команды yum.

Включить и запустить прокси-сервис Squid.

Разрешить прокси-службу Squid в брандмауэре CentOS 7.

Настройка веб-прокси Squid в CentOS 7:

Глобальный файл конфигурации для веб-прокси Squid — /etc/squid/squid.conf. Мы можем настроить его в соответствии с нашими требованиями.

Добавьте туда следующие директивы.

Перезапустите прокси-службу Squid, чтобы загрузить изменения.

Настройте браузер клиента для использования Squid Proxy:

Запускаем клиентский браузер и добавляем в его настройки наш прокси Squid.

Для этого откройте Internet Explorer и выберите «Свойства обозревателя».

Перейдите на вкладку "Подключения" и нажмите "Настройки локальной сети".

Введите IP-адрес и порт прокси-сервера Squid в диалоговом окне выше.

Нажмите OK, чтобы выйти из параметров Интернета.

Указанный выше веб-сайт обслуживается через наш прокси-сервер Squid.

Настроить аутентификацию клиента Squid:

Создайте файл паролей и добавьте в него пользователя squiduser.

Изменить владельца файла пароля.

Теперь отредактируйте файл конфигурации Squid и добавьте настройки аутентификации клиента.

Squid Proxy Server – это популярный прокси-сервер, который размещается между браузером клиента и вашим веб-сайтом и позволяет легко кэшировать часто запрашиваемые веб-страницы на вашем сайте. Это повышает скорость и производительность сайта. В этой статье мы рассмотрим, как установить и настроить Squid Proxy Server в CentOS 7. Вы также можете использовать эти шаги в системах Redhat и Fedora Linux.

Как установить и настроить прокси-сервер Squid

Вот шаги по установке и настройке прокси-сервера squid.

1. Обновление репозиториев программного обеспечения

Откройте терминал и выполните следующую команду, чтобы обновить репозитории программного обеспечения CentOS.

2. Установить пакет Squid

Выполните следующую команду, чтобы установить пакет Squid.

Если во время установки появляются подсказки, введите Y.

После установки сервера Squid запустите его с помощью следующей команды.

Если вы хотите автоматически запускать squid во время загрузки, выполните следующую команду.

Если вы хотите просмотреть состояние своего сервера squid, выполните следующую команду

3. Настроить прокси-сервер Squid

Далее мы настроим прокси-сервер Squid. Откройте его файл конфигурации, расположенный в /etc/squid/squid.conf, с помощью текстового редактора.

Найдите следующую строку

Если вы хотите изменить номер порта на другой, замените 3128 номером порта по вашему выбору. Кроме того, установите для режима прокси значение прозрачный, если вы не хотите, чтобы прокси-сервер Squid менял запросы и ответы вашего веб-сайта.

Убедитесь, что вы открыли порт 3128 в брандмауэре.

Перезапустите прокси-сервер Squid, чтобы изменения вступили в силу.

4. Настроить клиент Squid

На клиентском компьютере откройте веб-браузер (например, Firefox) и перейдите к

На данный момент вы можете использовать Squid Proxy. Мы предоставили несколько дополнительных конфигураций на случай, если они вам понадобятся.

Создать список контроля доступа (ACL)

Если вы не можете получить доступ к прокси-серверу из-за пределов его сети, создайте список контроля доступа.Откройте файл конфигурации Squid Proxy

Добавьте следующую строку, чтобы разрешить доступ с 54.43.32.21

Вы также можете разрешить доступ из диапазона IP-адресов, используя нотацию CIDR

Настроить базовую аутентификацию

После завершения установки создайте новый файл

Используйте следующую команду для создания пароля, замените user_name своим именем пользователя

Введите пароль для этого нового пользователя, когда будет предложено.

Открыть файл конфигурации Squid Proxy

Добавьте следующие строки.

Перезапустите Squid Proxy Server, чтобы изменения вступили в силу.

Как заблокировать веб-сайты с помощью прокси-сервера Squid

Прокси-сервер Squid также позволяет блокировать определенные веб-сайты. Создайте новый файл для списка заблокированных веб-сайтов

Добавьте веб-сайты, которые необходимо заблокировать, по одному в каждой строке. Каждый начинается с точки.

Открыть файл конфигурации Squid

Добавьте следующие строки над списком ACL

Сохраните и закройте файл. Перезапустите Squid Proxy, чтобы изменения вступили в силу.

Вот и все. Теперь ваш список указанных веб-сайтов будет заблокирован.

В этой статье мы рассмотрели, как установить и настроить прокси-сервер Squid. Мы также рассмотрели различные дополнительные параметры конфигурации.

Читайте также: