V tomto tutoriálu vám ukážeme, jak nainstalovat a nakonfigurovat Squid na vašem CentOS 7. Pro ty z vás, kteří to nevěděli, Squid je mezipaměťová proxy pro web podporující HTTP , HTTPS, FTP a další. Squid proxy používají různé organizace a poskytovatelé internetu ke snížení šířky pásma a ke zvýšení doby odezvy.
Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci Squid proxy na server CentOS 7.
Nainstalujte Squid na CentOS 7
Krok 1. Začněme tím, že zajistíme, aby byl váš systém aktuální.
yum -y update
Krok 2. Instalace Squid.
Instalace Squid a souvisejících balíčků je nyní stejně jednoduchá jako spuštění jediného příkazu:
yum install squid
Ověřte a zkontrolujte verzi instalace Squid:
squid -v
Spusťte službu a nastavte ji tak, aby se spouštěla v době spouštění:
systemctl enable squid systemctl start squid systemctl status squid
Krok 3. Nakonfigurujte Squid na CentOS 7.
Nyní můžete nakonfigurovat Squid. Konfigurační soubor se nachází na následující cestě:
nano /etc/squid/squid.conf
# Recommended minimum configuration: auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd acl ncsa_users proxy_auth REQUIRED http_access allow ncsa_users acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all http_port 3128 hierarchy_stoplist cgi-bin ? coredump_dir /var/spool/squid cache deny all refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 icp_port 3130 forwarded_for off request_header_access Allow allow all request_header_access Authorization allow all request_header_access Proxy-Authorization allow all request_header_access Proxy-Authenticate allow all request_header_access Cache-Control allow all request_header_access Content-Encoding allow all request_header_access Content-Length allow all request_header_access Content-Type allow all request_header_access Date allow all request_header_access Expires allow all request_header_access Host allow all request_header_access If-Modified-Since allow all request_header_access Last-Modified allow all request_header_access Location allow all request_header_access Pragma allow all request_header_access Accept allow all request_header_access Accept-Charset allow all request_header_access Accept-Encoding allow all request_header_access Accept-Language allow all request_header_access Content-Language allow all request_header_access Mime-Version allow all request_header_access Retry-After allow all request_header_access Title allow all request_header_access Connection allow all request_header_access Proxy-Connection allow all request_header_access User-Agent allow all request_header_access Cookie allow all request_header_access All deny all visible_hostname idroot.us
Vytvořte náš ověřovací soubor, který může Squid použít k ověření autentizace uživatelů:
htpasswd -b /etc/squid/squid_passwd username password
Nakonec restartujte služby Squid a přidejte pravidlo brány firewall pro povolení portu Squid 3128.
systemctl restart squid firewall-cmd –zone=public –add-port=3128/tcp –permanent firewall-cmd –reload
Konfigurační část je nyní hotová, čas otestovat IP adresu chobotnice a výchozí port v klientském prohlížeči.
Blahopřejeme! Úspěšně jste nainstalovali squid. Děkujeme, že jste použili tento návod k instalaci squid proxy na systém CentOS 7. Pro další pomoc nebo užitečné informace doporučujeme navštívit oficiální web squid.
P>