Hur man installerar och konfigurerar bläckfiskproxy på centos 7

Squid är en fullständig cacheproxy som stöder populära nätverksprotokoll som HTTP, HTTPS, FTP och mer. Att placera Squid framför en webbserver kan förbättra serverns prestanda avsevärt genom att cache-upprepade begäranden, filtrera webbtrafik och få åtkomst till geobegränsat innehåll.

Denna handledning förklarar hur du ställer in Squid på CentOS 7 och konfigurerar webbläsare Firefox och Google Chrome för att använda proxy.

Installera bläckfisk på CentOS

Bläckfiskpaket ingår i standard CentOS 7-lagren. För att installera det kör följande kommando som sudo-användare:

sudo yum install squid

När installationen är klar, starta och aktivera Squid-tjänsten:

sudo systemctl start squid sudo systemctl enable squid

För att verifiera att installationen lyckades skriver du följande kommando som kommer att skriva ut servicestatus:

sudo systemctl status squid

● squid.service - Squid caching proxy Loaded: loaded (/usr/lib/systemd/system/squid.service; enabled; vendor preset: disabled) Active: active (running) since Sat 2019-07-13 16:47:56 UTC; 12s ago…

Konfigurera bläckfisk

Bläckfisk kan konfigureras genom att redigera filen /etc/squid/squid.conf . Ytterligare filer med konfigurationsalternativ kan inkluderas med ”inkludera” -direktivet.

Innan du gör några ändringar, säkerhetskopiera den ursprungliga konfigurationsfilen med cp kommandot:

sudo cp /etc/squid/squid.conf{,.orginal} Om du vill redigera filen öppnar du den i din textredigerare:

sudo nano /etc/squid/squid.conf

Som standard är Squid konfigurerad för att lyssna på port 3128 på alla nätverksgränssnitt på servern.

/etc/squid/squid.conf

# Squid normally listens to port 3128 http_port IP_ADDR:PORT

Att köra bläckfisk på alla gränssnitt och på standardporten bör vara bra för de flesta användare.

Du kan kontrollera åtkomsten till bläckfiskservern med hjälp av åtkomstkontrolllistor (ACL: er).

Som standard tillåter bläckfisk åtkomst endast från localhost och localnet.

Om alla klienter som använder proxy har en statisk IP-adress kan du skapa en ACL som innehåller de tillåtna IP: erna.

Istället för att lägga till IP-adresserna i huvudkonfigurationsfilen skapar vi en ny dedicerad fil som kommer att innehålla IP: erna:

/etc/squid/allowed_ips.txt

192.168.33.1 # All other allowed IPs

När du är klar öppnar du huvudkonfigurationsfilen och skapar en ny ACL med namnet allowed_ips (första markerade raden) och tillåter åtkomst till den ACL med hjälp av http_access direktivet (andra markerade rad):

/etc/squid/squid.conf

#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all

Ordningen på http_access reglerna är viktig. Se till att du lägger till raden innan http_access deny all .

Direktivet http_access fungerar på samma sätt som brandväggen reglerar. Bläckfisk läser reglerna från topp till botten och när en regel matchar regleras nedan inte reglerna.

När du gör ändringar i konfigurationsfilen måste du starta om Squid-tjänsten för att ändringarna ska träda i kraft:

sudo systemctl restart squid

Bläckfiskautentisering

Bläckfisk kan använda olika bakändar, inklusive Samba, LDAP och HTTP-grundläggande behörighet för autentiserade användare.

I det här exemplet konfigurerar vi Squid för att använda grundläggande autorisationer. Det är en enkel autentiseringsmetod inbyggd i

Vi använder openssl att generera lösenord och lägga till username:password i /etc/squid/htpasswd med tee kommandot som visas nedan:

printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd

Till exempel för att skapa en användare med namnet "mike" med lösenordet " Pz$lPk76 " skulle du köra:

printf "mike:$(openssl passwd -crypt 'Pz$lPk76')\n" | sudo tee -a /etc/squid/htpasswd

mike:2nkgQsTSPCsIo

Nästa steg är att konfigurera Squid för att aktivera HTTP-grundläggande autentisering och använda filen.

Öppna huvudkonfigurationen och lägg till följande:

/etc/squid/squid.conf

#… auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all

Med de tre första markerade linjerna skapar vi en ny ACL med namnet authenticated . Den sista markerade raden tillåter åtkomst till autentiserade användare.

Starta om Squid-tjänsten:

sudo systemctl restart squid

Konfigurera brandväggen

sudo firewall-cmd --permanent --add-port=3128/tcp firewall-cmd --reload Om Squid körs på en annan port utan standard, måste du tillåta trafik på den porten med.

Konfigurera din webbläsare för att använda proxy

Nu när du har satt upp bläckfisk är det sista steget att konfigurera din önskade webbläsare för att använda den.

Firefox

Stegen nedan är desamma för Windows, macOS och Linux.

1. I det övre högra hörnet klickar du på hamburgarikonen ☰ att öppna Firefox-menyn:

   Klicka på ⚙ Preferences .

   Rulla ner till avsnittet Network Settings och klicka på knappen Settings…

   Ett nytt fönster öppnas.

   • Välj alternativknappen Manuell proxykonfiguration. Ange din Squid-serverns IP-adress i HTTP Host och 3128 i portfältet. Markera kryssrutan Use this proxy server for all protocols Klicka på OK att spara inställningarna.

   

   

Just nu är din Firefox konfigurerad och du kan surfa på Internet genom Squid-proxy. För att verifiera det, öppna google.com , skriv "what is my ip" och du ska se din Squid-server IP-adress.

För att återgå till standardinställningarna, gå till Network Settings , välj alternativknappen Use system proxy settings och spara inställningarna.

Det finns också flera plugins som kan hjälpa dig att konfigurera Firefox proxyinställningar som FoxyProxy.

Google Chrome

Google Chrome använder standardinställningarna för systemproxy. Istället för att ändra proxyinställningarna för operativsystemet kan du antingen använda ett tillägg som SwitchyOmega eller starta Chrome webbläsare från kommandoraden.

För att starta Chrome med en ny profil och ansluta till Squid-servern använder du följande kommando:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Mac OS:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Windows:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"

Profilen skapas automatiskt om den inte finns. På så sätt kan du köra flera instanser av Chrome samtidigt.

För att bekräfta att proxyservern fungerar korrekt öppnar du google.com och skriver “what is my ip”. IP-adressen som visas i din webbläsare ska vara din serverns IP-adress.

Slutsats

Du har lärt dig hur du installerar bläckfisk på CentOS 7 och konfigurerar din webbläsare för att använda den.

Squid är en av de mest populära proxy-cachningsservrarna. Det förbättrar webbserverns hastighet och kan hjälpa dig att begränsa användarnas åtkomst till Internet.

proxy centos