Kuinka asentaa ja määrittää kalmarivälityspalvelimet centos 7: een

Squid on monipuolinen välimuistipalvelin, joka tukee suosittuja verkkoprotokollia, kuten HTTP, HTTPS, FTP ja paljon muuta. Kalmarin asettaminen web-palvelimen eteen voi parantaa huomattavasti palvelimen suorituskykyä välimuistiin toistuvilla pyynnöillä, suodattamalla verkkoliikennettä ja pääsemällä maantieteellisesti rajoitettuun sisältöön.

Tämä opetusohjelma selittää, kuinka Squid määritetään CentOS 7: ään ja miten Firefox ja Google Chrome -selaimet määritetään käyttämään välityspalvelinta.

Kalmarin asentaminen CentOS: iin

Kalmaripaketti sisältyy oletusarvoisiin CentOS 7 -varastoihin. Asenna se suorittamalla seuraava komento sudo-käyttäjänä:

sudo yum install squid

Kun asennus on valmis, käynnistä ja ota Squid-palvelu käyttöön:

sudo systemctl start squid sudo systemctl enable squid

Varmista asennuksen onnistuminen kirjoittamalla seuraava komento, joka tulostaa palvelun tilan:

sudo systemctl status squid

● squid.service - Squid caching proxy Loaded: loaded (/usr/lib/systemd/system/squid.service; enabled; vendor preset: disabled) Active: active (running) since Sat 2019-07-13 16:47:56 UTC; 12s ago…

Kalmarin määrittäminen

Kalmari voidaan määrittää muokkaamalla /etc/squid/squid.conf . Muut tiedostot, joissa on asetusvaihtoehdot, voidaan sisällyttää sisällyttämisdirektiivin avulla.

Varmuuskopioi alkuperäinen konfiguraatiotiedosto cp komennolla ennen muutosten tekemistä:

sudo cp /etc/squid/squid.conf{,.orginal} Muokkaa tiedostoa avaamalla se tekstieditorissa:

sudo nano /etc/squid/squid.conf

Oletuksena Squid on määritetty kuuntelemaan porttia 3128 kaikilla palvelimen verkkoliittymillä.

/etc/squid/squid.conf

# Squid normally listens to port 3128 http_port IP_ADDR:PORT

Kalmarin suorittamisen kaikissa rajapinnoissa ja oletusportissa pitäisi olla hieno useimmille käyttäjille.

Voit hallita pääsyä Squid-palvelimeen käyttöoikeusluetteloilla (ACL).

Oletuksena Squid sallii pääsyn vain localhostista ja localnetistä.

Jos kaikilla välityspalvelinta käyttävissä asiakkaissa on staattinen IP-osoite, voit luoda ACL: n, joka sisältää sallitut IP: t.

Sen sijaan, että lisäämme IP-osoitteita päämääritystiedostoon, luomme uuden erillisen tiedoston, joka pitää IP: t:

/etc/squid/allowed_ips.txt

192.168.33.1 # All other allowed IPs

Kun olet valmis, avaa allowed_ips ja luo uusi ACL nimeltään allowed_ips (ensimmäinen korostettu rivi) ja salli pääsy kyseiseen ACL: ään käyttämällä http_access direktiiviä (toinen korostettu rivi):

/etc/squid/squid.conf

#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all

http_access -sääntöjen järjestys on tärkeä. Muista lisätä rivi, ennen kuin http_access deny all .

http_access -direktiivi toimii samalla tavalla kuin palomuurisäännöt. Kalmari lukee säännöt ylhäältä alas ja kun sääntö vastaa, alla olevia sääntöjä ei käsitellä.

Aina kun teet muutoksia määritystiedostoon, sinun on käynnistettävä Squid-palvelu uudelleen, jotta muutokset tulevat voimaan:

sudo systemctl restart squid

Kalmarin todennus

Kalmari voi käyttää erilaisia ​​takaosia, kuten Samba-, LDAP- ja HTTP-perusautentteja todennettuihin käyttäjiin.

Tässä esimerkissä määritämme Kalmarin käyttämään perustoimintoa. Se on yksinkertainen todennusmenetelmä, joka on rakennettu

Käytämme openssl username:password luomiseen ja liitämme username:password /etc/squid/htpasswd tiedostoon tee komennolla alla olevan kuvan mukaisesti:

printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd

Voit esimerkiksi luoda käyttäjän nimeltä “mike” salasanalla “ Pz$lPk76 ”, jonka suoritat:

printf "mike:$(openssl passwd -crypt 'Pz$lPk76')\n" | sudo tee -a /etc/squid/htpasswd

mike:2nkgQsTSPCsIo

Seuraava vaihe on määrittää Squid ottamaan käyttöön HTTP-perustodennus ja käyttämään tiedostoa.

Avaa pääkokoonpano ja lisää seuraava:

/etc/squid/squid.conf

#… auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all

Kolme ensimmäistä korostettua riviä luomme uuden authenticated ACL: n. Viimeinen korostettu rivi sallii pääsyn todennetuille käyttäjille.

Käynnistä Kalmari-palvelu uudelleen:

sudo systemctl restart squid

Palomuurin määrittäminen

sudo firewall-cmd --permanent --add-port=3128/tcp firewall-cmd --reload Jos Kalmari on käynnissä toisessa, oletusasetuksessa olevassa portissa, sinun on sallittava liikenne kyseisessä portissa portin kanssa.

Selaimen määrittäminen käyttämään välityspalvelinta

Nyt kun Kalmari on määritetty, viimeinen vaihe on määrittää ensisijainen selain käyttämään sitä.

Firefox

Alla olevat vaiheet ovat samat Windowsille, macOS: lle ja Linuxille.

1. Napsauta oikeassa yläkulmassa hampurilakuvaketta ☰ avataksesi Firefoxin valikon:

   Napsauta ⚙ Preferences linkkiä.

   Vieritä alas Network Settings osioon ja napsauta Settings… -painiketta.

   Uusi ikkuna avautuu.

   • Valitse Manual proxy configuration -valintanappi.Anna Kalmaripalvelimen IP-osoite HTTP Host isäntäkenttään ja 3128 Port kenttään.Valitse Use this proxy server for all protocols -valintaruutu. Napsauta OK painiketta tallentaaksesi asetukset.

   

   

Tässä vaiheessa Firefox on määritetty ja voit selata Internetiä Squid-välityspalvelimen kautta. Vahvista se avaamalla google.com , kirjoittamalla ”what is my ip” ja sinun pitäisi nähdä Squid-palvelimen IP-osoitteesi.

Palaa takaisin oletusasetuksiin siirtymällä kohtaan Network Settings , valitsemalla Use system proxy settings -valintanappi ja tallenna asetukset.

On myös useita laajennuksia, joiden avulla voit määrittää Firefoxin välityspalvelimen asetukset, kuten FoxyProxy.

Google Chrome

Google Chrome käyttää järjestelmän välityspalvelimen oletusasetuksia. Käyttöjärjestelmän välityspalvelimen asetusten vaihtamisen sijaan voit joko käyttää lisäosaa, kuten SwitchyOmega, tai käynnistää Chromen verkkoselaimen komentoriviltä.

Voit käynnistää Chromen uudella profiililla ja muodostaa yhteyden Squid-palvelimeen seuraavalla komennolla:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Mac käyttöjärjestelmä:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Windows:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"

Profiili luodaan automaattisesti, jos sitä ei ole. Tällä tavalla voit käyttää useita Chromen esiintymiä samanaikaisesti.

Varmista, että välityspalvelin toimii oikein, avaa google.com ja kirjoita ”mikä on minun ip”. Selaimesi IP-osoitteen tulisi olla palvelimen IP-osoite.

johtopäätös

Olet oppinut asentamaan kalmarin CentOS 7: ään ja määrittämään selaimesi käyttämään sitä.

Kalmari on yksi suosituimmista välityspalvelimen välimuistipalvelimista. Se parantaa web-palvelimen nopeutta ja voi auttaa sinua rajoittamaan käyttäjien pääsyä Internetiin.

välityspalvelusentos