Sådan installeres og konfigureres blæksprutte-proxy på centos 7

Squid er en fuldt udstyret cache-proxy, der understøtter populære netværksprotokoller som HTTP, HTTPS, FTP og mere. Placering af blæksprutter foran en webserver kan forbedre serverens ydelse meget ved at cache gentagne anmodninger, filtrere webtrafik og få adgang til geobegrænset indhold.

Denne tutorial forklarer, hvordan du indstiller Squid på CentOS 7 og konfigurerer Firefox og Google Chrome webbrowsere til at bruge proxy.

Installation af blæksprutte på CentOS

Blækspruttepakken er inkluderet i standard CentOS 7-oplagrene. For at installere det skal du køre følgende kommando som sudo-bruger:

sudo yum install squid

Når installationen er afsluttet, skal du starte og aktivere Squid-tjenesten:

sudo systemctl start squid sudo systemctl enable squid

For at kontrollere, om installationen var vellykket, skal du skrive følgende kommando, der udskriver servicestatus:

sudo systemctl status squid

● squid.service - Squid caching proxy Loaded: loaded (/usr/lib/systemd/system/squid.service; enabled; vendor preset: disabled) Active: active (running) since Sat 2019-07-13 16:47:56 UTC; 12s ago…

Konfigurering af blæksprutte

Blæksprutter kan konfigureres ved at redigere filen /etc/squid/squid.conf . Yderligere filer med konfigurationsindstillinger kan inkluderes ved hjælp af “inkluderer” -direktivet.

Før du foretager ændringer, skal du tage sikkerhedskopi af den originale konfigurationsfil med cp kommandoen:

sudo cp /etc/squid/squid.conf{,.orginal} Hvis du vil redigere filen, skal du åbne den i din teksteditor:

sudo nano /etc/squid/squid.conf

Som standard er Squid konfigureret til at lytte på port 3128 på alle netværksgrænseflader på serveren.

/etc/squid/squid.conf

# Squid normally listens to port 3128 http_port IP_ADDR:PORT

Det er fint for de fleste brugere at køre blæksprutte på alle grænseflader og på standardporten.

Du kan kontrollere adgangen til Squid-serveren ved hjælp af adgangskontrollister (ACL'er).

Som standard tillader Squid kun adgang fra localhost og localnet.

Hvis alle klienter, der bruger proxy, har en statisk IP-adresse, kan du oprette en ACL, der inkluderer de tilladte IP'er.

I stedet for at tilføje IP-adresserne i hovedkonfigurationsfilen opretter vi en ny dedikeret fil, der indeholder IP’erne:

/etc/squid/allowed_ips.txt

192.168.33.1 # All other allowed IPs

Når det er gjort, skal du åbne hovedkonfigurationsfilen og oprette en ny ACL ved navn allowed_ips (første fremhævede linje) og give adgang til denne ACL vha. http_access direktivet (anden fremhævede linje):

/etc/squid/squid.conf

#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all

Rækkefølgen af http_access reglerne er vigtig. Sørg for at tilføje linjen, før http_access deny all .

Direktivet om http_access fungerer på samme måde som firewall-reglerne. Blæksprutter læser reglerne fra top til bund, og når en regel matcher, behandles reglerne nedenfor ikke.

Hver gang du foretager ændringer i konfigurationsfilen, skal du genstarte Squid-tjenesten for at ændringerne skal træde i kraft:

sudo systemctl restart squid

Blæksprutgodkendelse

Blæksprutter kan bruge forskellige bagenden, herunder Samba, LDAP og HTTP-grundlæggende tilladelse til godkendte brugere.

I dette eksempel konfigurerer vi Squid til at bruge grundlæggende autorisation. Det er en simpel godkendelsesmetode indbygget i

Vi bruger openssl til at generere adgangskoder og tilføje username:password til filen /etc/squid/htpasswd med tee kommandoen som vist nedenfor:

printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd

For eksempel at oprette en bruger med navnet "mike" med adgangskode " Pz$lPk76 ", ville du køre:

printf "mike:$(openssl passwd -crypt 'Pz$lPk76')\n" | sudo tee -a /etc/squid/htpasswd

mike:2nkgQsTSPCsIo

Det næste trin er at konfigurere Squid til at aktivere HTTP-grundlæggende godkendelse og bruge filen.

Åbn hovedkonfigurationen, og tilføj følgende:

/etc/squid/squid.conf

#… auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all

Med de første tre fremhævede linjer opretter vi en ny ACL med navnet authenticated . Den sidste fremhævede linje er at give adgang til godkendte brugere.

Genstart squid-tjenesten:

sudo systemctl restart squid

Konfiguration af firewall

sudo firewall-cmd --permanent --add-port=3128/tcp firewall-cmd --reload Hvis Squid kører på en anden port, der ikke er standard, skal du tillade trafik på den port med.

Konfiguration af din browser til at bruge proxy

Nu, hvor du har indstillet blæksprutte, er det sidste trin at konfigurere din foretrukne browser til at bruge den.

Firefox

Trinene herunder er de samme for Windows, macOS og Linux.

1. I øverste højre hjørne skal du klikke på hamburgerikonet ☰ at åbne Firefox's menu:

   Klik på linket ⚙ Preferences .

   Rul ned til sektionen Network Settings og klik på knappen Settings…

   Et nyt vindue åbnes.

   • Vælg alternativknappen Manual proxy configuration Indtast din Squid-server IP-adresse i HTTP Host -værtsfeltet og 3128 i feltet Port Marker afkrydsningsfeltet Use this proxy server for all protocols Klik på OK knappen for at gemme indstillingerne.

   

   

På dette tidspunkt er din Firefox konfigureret, og du kan surfe på internettet gennem Squid-proxy. For at bekræfte det skal du åbne google.com , skrive "hvad er min ip", og du skal se din Squid-server IP-adresse.

For at vende tilbage til standardindstillingerne skal du gå til Network Settings , vælge radioknappen Use system proxy settings og gemme indstillingerne.

Der er også flere plugins, der kan hjælpe dig med at konfigurere Firefox's proxyindstillinger, såsom FoxyProxy.

Google Chrome

Google Chrome bruger standardproxyindstillingerne for systemet. I stedet for at ændre proxyindstillingerne for dit operativsystem kan du enten bruge et tilføjelsesprogram, f.eks. SwitchyOmega eller starte Chrome webbrowser fra kommandolinjen.

Brug følgende kommando til at starte Chrome ved hjælp af en ny profil og oprette forbindelse til Squid-serveren:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

macOS:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Windows:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"

Profilen oprettes automatisk, hvis den ikke findes. På denne måde kan du køre flere forekomster af Chrome på samme tid.

For at bekræfte, at proxyserveren fungerer korrekt, skal du åbne google.com og skrive "hvad er min ip". IP'en, der vises i din browser, skal være serverens IP-adresse.

Konklusion

Du har lært, hvordan du installerer blæksprutter på CentOS 7 og konfigurerer din browser til at bruge det.

Squid er en af ​​de mest populære proxy-cache-servere. Det forbedrer webserverens hastighed og kan hjælpe dig med at begrænse brugeradgang til Internettet.

fuldmagt centos