A tintahal-proxy telepítése és konfigurálása a centos 7 rendszeren

A Squid egy teljes funkcionalitású gyorsítótár-proxy, amely támogatja a népszerű hálózati protokollokat, például a HTTP, a HTTPS, az FTP és így tovább. A Squid webkiszolgáló elé helyezése jelentősen javíthatja a szerver teljesítményét az ismételt kérések gyorsítótárazásával, a webes forgalom kiszűrésével és a földrajzilag korlátozott tartalom elérésével.

Ez az oktatóanyag elmagyarázza, hogyan állíthatja be a Squid szolgáltatást a CentOS 7 rendszeren, és hogyan konfigurálhatja a Firefox és a Google Chrome böngészőket a proxy használatához.

A Squid telepítése a CentOS-ra

A tintahal csomag az alapértelmezett CentOS 7 adattárakba tartozik. A telepítéshez futtassa a következő parancsot sudo felhasználóként:

sudo yum install squid

A telepítés befejezése után indítsa el és engedélyezze a Squid szolgáltatást:

sudo systemctl start squid sudo systemctl enable squid

A telepítés sikerességének ellenőrzéséhez írja be a következő parancsot, amely kinyomtatja a szolgáltatás állapotát:

sudo systemctl status squid

● squid.service - Squid caching proxy Loaded: loaded (/usr/lib/systemd/system/squid.service; enabled; vendor preset: disabled) Active: active (running) since Sat 2019-07-13 16:47:56 UTC; 12s ago…

A Squid konfigurálása

A tintahal konfigurálható az /etc/squid/squid.conf fájl szerkesztésével. A konfigurációs opciókkal kiegészített további fájlok az „tartalmaz” irányelv használatával csatolhatók.

A módosítások elvégzése előtt készítsen biztonsági másolatot az eredeti konfigurációs fájlról a cp paranccsal:

sudo cp /etc/squid/squid.conf{,.orginal} A fájl szerkesztéséhez nyissa meg a szövegszerkesztőben:

sudo nano /etc/squid/squid.conf

Alapértelmezés szerint a Squid úgy van beállítva, hogy hallgassa a 3128 -as porton a kiszolgáló összes hálózati felületén.

/etc/squid/squid.conf

# Squid normally listens to port 3128 http_port IP_ADDR:PORT

A Squid futtatásának minden felületen és az alapértelmezett porton a legtöbb felhasználó számára megfelelőnek kell lennie.

A Squid szerverhez való hozzáférést az Access Control Lists (ACL) segítségével vezérelheti.

Alapértelmezés szerint a Squid csak a localhost és a localnet hozzáférést engedélyezi.

Ha az összes proxy-t használó ügyfél statikus IP-címmel rendelkezik, akkor létrehozhat egy ACL-t, amely tartalmazza az engedélyezett IP-ket.

Ahelyett, hogy hozzáadnánk az IP-címeket a fő konfigurációs fájlhoz, létrehozunk egy új dedikált fájlt, amely az IP-ket tárolja:

/etc/squid/allowed_ips.txt

192.168.33.1 # All other allowed IPs

Miután elkészült, nyissa meg a fő konfigurációs fájlt, és hozzon létre egy új, engedélyezett_ip nevű ACL-t (első kiemelt sor), és engedélyezze az ACL-hez való hozzáférést a http_access irányelv használatával (második kiemelt sor):

/etc/squid/squid.conf

#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all

Fontos a http_access szabályok sorrendje. Győződjön meg arról, hogy hozzáadta a sort, mielőtt a http_access deny all .

A http_access irányelv ugyanúgy működik, mint a tűzfalszabályok. A Squid olvassa el a szabályokat fentről lefelé, és ha egy szabály megegyezik az alábbi szabályokkal, akkor nem kerülnek feldolgozásra.

A konfigurációs fájl módosításakor újra kell indítania a Squid szolgáltatást, hogy a módosítások érvénybe lépjenek:

sudo systemctl restart squid

Tintahal hitelesítés

A tintahal különböző felhasználási területeket használhat, ideértve a Samba, az LDAP és a HTTP alapú auth alapú hitelesítést a hitelesített felhasználók számára.

Ebben a példában a Squidot úgy konfiguráljuk, hogy az alapszintű hitelesítést használja. Ez egy egyszerű hitelesítési módszer, amely beépül a HTTP protokollba.

Az openssl segítségével generáljuk a jelszavakat, és a username:password párt /etc/squid/htpasswd az /etc/squid/htpasswd fájlhoz a tee paranccsal, az alább látható módon:

printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd

Például egy „mike” nevű felhasználó létrehozásához, „ Pz$lPk76 ” jelszóval, Pz$lPk76 :

printf "mike:$(openssl passwd -crypt 'Pz$lPk76')\n" | sudo tee -a /etc/squid/htpasswd

mike:2nkgQsTSPCsIo

A következő lépés a Squid konfigurálása a HTTP alapvető hitelesítés engedélyezéséhez és a fájl használatához.

Nyissa meg a fő konfigurációt, és adja hozzá a következőket:

/etc/squid/squid.conf

#… auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all

Az első három kiemelt sorral létrehozunk egy új, authenticated ACL-t. Az utolsó kiemelt sor lehetővé teszi a hozzáférést a hitelesített felhasználók számára.

Indítsa újra a Squid szolgáltatást:

sudo systemctl restart squid

Tűzfal konfigurálása

sudo firewall-cmd --permanent --add-port=3128/tcp firewall-cmd --reload Ha a Squid egy másik, nem alapértelmezett porton fut, akkor engedélyeznie kell a forgalmat ezen a porton.

A böngésző konfigurálása a proxy használatára

Most, hogy a Tintahal beállítva, az utolsó lépés a kívánt böngésző konfigurálása annak használatához.

Firefox

Az alábbi lépések azonosak a Windows, a macOS és a Linux esetén.

1. A jobb felső sarokban kattintson a hamburger ikonra ☰ a Firefox menü megnyitásához:

   Kattintson a ⚙ Preferences linkre.

   Görgessen le a Network Settings szakaszhoz, és kattintson a Settings… gombra.

   Új ablak nyílik meg.

   • Jelölje be a Manual proxy configuration választógombot. Írja be a Squid szerver IP-címét a HTTP Host mezőbe, és a 3128 mezőbe a Port mezőbe. Use this proxy server for all protocols jelölőnégyzetet. Kattintson az OK gombra a beállítások mentéséhez.

   

   

Ezen a ponton a Firefox konfigurálva van, és a Squid proxy segítségével böngészhet az interneten. Ennek igazolásához nyissa meg a google.com , írja be a „what is my ip” elemet, és látnia kell a Squid szerver IP-címét.

Az alapértelmezett beállításokhoz való visszatéréshez lépjen a Network Settings , válassza a Use system proxy settings választógombot, és mentse el a beállításokat.

Számos beépülő modul segíti a Firefox proxybeállításainak, például a FoxyProxy beállítását.

Google Chrome

A Google Chrome az alapértelmezett rendszerproxy-beállításokat használja. Az operációs rendszer proxybeállításainak megváltoztatása helyett használhat egy kiegészítőt, például a SwitchyOmega, vagy a parancssorból elindíthatja a Chrome böngészőt.

A következő paranccsal indíthatja el a Chrome-ot egy új profil használatával, és csatlakozhat a Squid-kiszolgálóhoz:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Mac operációs rendszer:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Ablakok:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"

A profil automatikusan létrejön, ha nem létezik. Ily módon több Chrome-példányt futtathat egyszerre.

Annak ellenőrzéséhez, hogy a proxy szerver megfelelően működik-e, nyissa meg a google.com , és írja be a „mi az én ip” -et. A böngészőjében megjelenő IP-nek a szerver IP-címének kell lennie.

Következtetés

Megtanulta a tintahal telepítését a CentOS 7-re, és hogyan konfigurálhatja böngészőjét annak használatához.

A Squid az egyik legnépszerűbb proxy gyorsítótárazó szerver. Javítja a webszerver sebességét, és segíthet korlátozni a felhasználók internet-hozzáférését.

proxy centos