Existuje více důvodů pro použití proxy, ale my se zaměříme na filtrování webového obsahu a/nebo anonymní surfování. Proxy – proxy server ve skutečnosti představuje další stroj, přes který jsou zpracovávány internetové požadavky, nebo jednoduše prostředníka mezi mým strojem a internetem. Při použití proxy serveru můj počítač odesílá požadavky na proxy server, požadavky se zpracovávají a je mi doručen obsah, který jsem hledal.
Pojďme se tedy podívat na několik jednoduchých kroků, jak nainstalovat Squid, nejoblíbenější proxy server na vašem CentOS VPS. Pokud jde o další část, uvidíme některé možnosti konfigurace.
Nejprve se samozřejmě ujistěte, že je váš systém aktuální:
# yum update -y
Pak můžeme rovnou přejít k instalaci chobotnice:
# yum -y install squid
A jeho povolení při spuštění systému:
# chkconfig squid on
Nyní vytvoříme výchozí konfiguraci:
# vim /etc/squid/squid.conf
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
# Příklad pravidla umožňujícího přístup z vašich místních sítí.
# Upravit tak, aby vypsal seznam vašich (interních) sítí IP, odkud by mělo být povoleno procházení
acl localnet src 10.0.0.0/8 # Je možné RFC1918 interní síť
acl localnet src 172.16.0.0/12 # RFC1918 možná interní síť
acl localnet src 192.168.0.0/16 # RFC1918 možná interní síť
acl localnet src fc00::/7 RFC # Rozsah místní privátní sítě 4193
acl localnet src fe80::/10 # RFC 4291 link-local (přímo připojené) stroje
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 a port cl 2 fe 2 port cl port port port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports.
# Doporučená minimální konfigurace přístupových oprávnění:
# Povolit pouze cachemgr přístup z localhost
http_access povolit správce localhost
http_access deny manager
# Zamítnout požadavky na určité nebezpečné porty
http_access deny !Safe_ports
# Odepřít PŘIPOJENÍ k jiným než zabezpečeným portům SSL
http_access odepřít CONNECT !SSL_ports
# Důrazně doporučujeme bez komentáře k ochraně nevinných
# webových aplikací spuštěných na proxy serveru, kteří si myslí, že jediný
#, kdo má přístup ke službám na „localhost“, je místní uživatel
# http_access deny to_localhost
#
# ZDE VLOŽTE SVÉ VLASTNÍ PRAVIDLO, ABYSTE POVOLILI PŘÍSTUP VAŠIM KLIENTŮM
#
# Ukázkové pravidlo umožňující přístup z vašich místních sítí.
# Přizpůsobte místní síť v sekci ACL pro výpis vašich (interních) IP sítí
#, odkud by mělo být povoleno procházení
http_access povolit místní síť
http_access povolit localhost
# A nakonec zakázat všem ostatním přístup k tomuto proxy
http_access zakázat vše
# Squid normálně poslouchá port 3128
http_port 3128
# Doporučujeme použít alespoň následující řádek.
hierarchy_stoplist cgi-bin ?
# Odkomentujte a upravte následující, abyste přidali adresář diskové mezipaměti.
#cache_dir ufs /var/spool/squid 100 16 256
# Coredumps ponechte v prvním adresáři mezipaměti
coredump_dir /var/spool/squid
# Nad tyto položky přidejte jakékoli své vlastní položky refresh_pattern.
refresh_pattern ^ftp: 1440 20 % 10080
refresh_pattern ^gopher: 1440 1440 1440 0 %-1 bin/i ?) 0 0 % 0
refresh_pattern . 0 20 % 4320
Přidejte do konfiguračních souborů následující řádky anonymního nastavení, aby bylo možné použít Squid bez zjištění:
# vim /etc/squid/squid.conf
přes off
forwarded_for off
request_header_access Povolit povolit všechny
request_header_access Autorizace povolit všechny
request_header_access WWW-Authenticate povolit všechny
request_header_access Proxy-Authorization povolit všechny
request_header_access Proxy-Authenticate> allow all povolit všechny
request_header_access Content-Encoding povolit všechny
request_header_access Content-Length povolit všechny
request_header_access Content-Type povolit vše
request_header_access Datum povolit vše
request_header_access Platnost povolit vše
request_header_access Host povolit vše
request_header_access If-Modified-Since povolit vše
request_header_access Last-Modified povolit všechny
request_header_access Umístění povolit všechny
request_header_access Pragma povolit všechny
request Accepter_header povolit vše
request_header_access Accept-Charset povolit vše
request_header_access Accept-Encoding povolit vše
request_header_access Accept-Language a llow all
request_header_access Content-Language povolit vše
request_header_access Mime-Version povolit vše
request_header_access Opakovat-po povolit vše
request_header_access Title povolit vše
request_header_access Připojení povolit vše
request_header_access Proxy-Connection povolit vše
request_header_access User-Agent povolit vše
request_header_access Soubor cookie povolit vše
request_header_access Vše zakázat vše
A to je vše, pokud jde o instalaci a počáteční konfiguraci. V našem příštím příspěvku se podíváme na podrobnější konfiguraci (a také prohlížeč). Děkujeme za přečtení!
Samozřejmě nemusíte nic z toho dělat, pokud používáte některou z našich hostingových služeb Linux VPS, v takovém případě můžete jednoduše požádat naše zkušené administrátory Linuxu, aby vám nainstalovali Squid proxy. Jsou k dispozici 24×7 a okamžitě se postarají o váš požadavek.
PS. Pokud se vám tento příspěvek líbil, sdílejte jej se svými přáteli na sociálních sítích pomocí tlačítek vlevo nebo jednoduše zanechte odpověď níže. Děkuji.