Bài viết này vẫn reviews với chúng ta về phong thái thiết lập sever Proxy sử dụng Squid bên trên hệ quản lý và điều hành Linux. Từ phía trên góp họ học tập Linux một giải pháp dể dàng rộng. Các proxy web vẫn xuất hiện thêm tự hơi lâu và được người tiêu dùng cùng với một số mục đích phổ cập duy nhất là ẩn danh trực con đường, cơ mà có rất nhiều phương pháp để áp dụng proxgiống hệt như là:
Online ẩn danh.Cải thiện bảo mật trực con đường.Cải thiện nay thời hạn download.Chặn truy cập ô nhiễm.Lưu trữ hoạt động trực tuyến đường của họ.Làm sút vấn đề thực hiện băng thông.1. Cách hoạt động của Proxy
Proxy hệ thống là sever trung gian giữa client với VPS thực hiện nhiệm vụ đưa dữ liệu giữa client cùng với VPS. lấy ví dụ như chúng ta tất cả một client đề xuất truy vấn côn trùng trang web thì thứ nhất client cần liên kết với proxy hệ thống.
Bạn đang xem: Thiết lập máy chủ proxy dùng squid proxy là gì, hướng dẫn cấu hình squid proxy cho pfsense
Ngay sau thời điểm được tận hưởng thì proxy VPS vẫn đánh giá bộ đệm của nó coi gồm dữ liệu trong những số đó, nó đã trả lại dữ liệu đến client, giả dụ không tồn tại bên trên bộ lưu trữ đệm, nó vẫn triển khai kinh nghiệm nỗ lực đến client với gửi lại dữ liệu cho client.
Proxy VPS sẽ lưu trữ dữ liệu bắt đầu cùng đang thực hiện cho các thử dùng sau đây được tiến hành mang đến và một sever.
2. Giới thiệu Squid Proxy
Squid là 1 trong caching proxy mang đến web nó cung ứng HTTP. HTTPS, FTPhường... góp chúng ta cải thiện thời gian phản hồi và có tác dụng giảm bài toán sử dụng đường dẫn.
3. Cài đặt squid bên trên CentOS 7/8
Squid không tồn tại hưởng thụ về tối tđọc như thế nào, nhưng lượng sử dụng RAM có thể thay đổi tùy nằm trong vào những client truy vấn mạng internet trải qua sever proxy.
Thực thi lệnh bên dưới để download Squit trên CentOS 7/8:
cdspninhthuan.edu.vn-net-lab01 ~># yum -y install squidExtra Packages for Enterprise Linux 8 - x86_64 9.7 kB/s | 9.5 kB 00:00Dependencies resolved.============================================================================================================================= Package Architecture Version Repository Size=============================================================================================================================Installing: squid x86_64 7:4.4-8.module_el8.1.0+197+0c39cdc8 AppStream 3.6 M...Sau lúc cài đặt thành công thì chúng ta triển khai khởi rượu cồn squid với kích hoạt nó khởi đụng với hệ thống:
cdspninhthuan.edu.vn-net-lab01 ~># systemctl start squidcdspninhthuan.edu.vn-net-lab01 ~># systemctl enable squidCreated symliên kết /etc/systemd/system/multi-user.target.wants/squid.service → /usr/lib/systemd/system/squid.service.Ngay lúc này thì squid đã được chạy bạn có thể kiểm soát tâm lý của squid bởi lệnh sau:
File configuration của squid: /etc/squid/squid.confFile Accesss log của squid: /var/log/squid/access.logFile Cabít log của squid: /var/log/squid/cađậy.logFile configuration cất một trong những ngôn từ như sau:
cdspninhthuan.edu.vn-net-lab01 ~># cat /etc/squid/squid.conf## Recommended minimum configuration:## Example rule allowing access from your local networks.# Adapt to lớn danh sách your (internal) IPhường networks from where browsing# should be allowedacl localnet src 0.0.0.1-0.255.255.255# RFC 1122 "this" network (LAN)acl localnet src 10.0.0.0/8# RFC 1918 local private network (LAN)acl localnet src 100.64.0.0/10# RFC 6598 shared address space (CGN)acl localnet src 169.254.0.0/16 # RFC 3927 link-local (directly plugged) machinesacl localnet src 172.16.0.0/12# RFC 1918 local private network (LAN)acl localnet src 192.168.0.0/16# RFC 1918 local private network (LAN)acl localnet src fc00::/7 # RFC 4193 local private network rangeacl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machinesacl SSL_ports port 443acl Safe_ports port 80# httpacl Safe_ports port 21# ftpacl Safe_ports port 443# httpsacl Safe_ports port 70# gopheracl Safe_ports port 210# waisacl Safe_ports port 1025-65535# unregistered portsacl Safe_ports port 280# http-mgmtacl Safe_ports port 488# gss-httpacl Safe_ports port 591# filemakeracl Safe_ports port 777# multiling httpacl CONNECT method CONNECT...4. Cấu hình SquidTại phía trên, chúng ta vẫn định thông số kỹ thuật squid làm cho HTTPhường proxy chỉ sử dụng liên can IP của client nhằm tuyệt đối.
Xem thêm:
Thêm Squid ACLs:
Nếu chúng ta có thể chấp nhận được xúc tiến IPhường truy vấn website trải qua proxy server thì chúng ta đề nghị thêm một chiếc ACL new trong tệp tin thông số kỹ thuật /etc/squid/squid.conf. Dòng bọn họ đề xuất sản xuất có cấu tạo như sau:
acl localnet src X.X.X.XTorng đó X.X.X.X là địa chỉ IP của client họ đề xuất cấp dưỡng. Dòng này bắt buộc được thêm vào đầu tệp tin địa điểm ACL được xác định.
Lưu ý: Nếu Squid ở ngoài internet thì bọn họ buộc phải thêm shop IPhường public của client.
Bây giờ bọn họ vẫn khởi cồn lại squid để đều biến hóa mới rất có thể gồm hiệu lực:
cdspninhthuan.edu.vn-net-lab01 ~># systemctl restart squidMlàm việc squid proxy port
Trong file cấu hình họ thấy một số cổng nhất quyết được phép liên kết. Chúng ta có thể thêm nhiều hơn nữa bằng phương pháp chỉnh sữa tệp tin cấu hình:
Cấu trúc Lúc đề xuất msinh hoạt squid port phân phối tệp tin cấu hình:
acl SSL_ports port XTrong số đó X là số port thực tế họ mong muốn tải. Để biến đổi bao gồm hiệu lực thực thi họ đề xuất khởi động lại squid:
cdspninhthuan.edu.vn-net-lab01 ~># systemctl restart squid5. Xác thực squid client authenticationTrong một số trường thích hợp họ nên client của bọn họ chuẩn xác trước lúc áp dụng proxy. Để đáp ứng nhu cầu nhu cầu kia, bạn cũng có thể kích hoạt chính xác HTTP.. Nó rất đơn giản cùng thông số kỹ thuật mau lẹ.
Thứ nhất, họ phải thiết lập httpd-tools:
cdspninhthuan.edu.vn-net-lab01 ~># yum -y install httpd-toolsCentOS-8 - AppStream 2.4 kB/s | 4.3 kB 00:01CentOS-8 - Base 7.4 kB/s | 3.8 kB 00:00CentOS-8 - Extras 3.0 kB/s | 1.5 kB 00:00Extra Packages for Enterprise Linux Modular 8 - x86_64 6.5 kB/s | 9.1 kB 00:01Extra Packages for Enterprise Linux 8 - x86_64 11 kB/s | 9.7 kB 00:00Dependencies resolved.============================================================================================================================= Package Architecture Version Repository Size=============================================================================================================================Installing: httpd-tools x86_64 2.4.37-16.module_el8.1.0+256+ae790463 AppStream 103 k...Bây tiếng bọn họ đề xuất sinh sản một file lưu lại tên fan dùng để làm đúng đắn. squid chạy cùng với người tiêu dùng squid bởi vì vậy tệp tin bắt buộc được cài đặt vì chưng người tiêu dùng đó:
cdspninhthuan.edu.vn-net-lab01 ~># touch /etc/squid/passwdcdspninhthuan.edu.vn-net-lab01 ~># chown squid: /etc/squid/passwdTiếp theo chúng ta nên tạo một user bắt đầu mang tên cdspninhthuan.edu.vnclient cùng đặt password cho nó:
cdspninhthuan.edu.vn-net-lab01 ~># htpasswd /etc/squid/passwd cdspninhthuan.edu.vnclientNew password:Re-type new password:Adding password for user cdspninhthuan.edu.vnclientSau kia chúng ta yêu cầu msống file configuration nhằm thêm mẫu sác thực vào. Sau đoạn msinh sống port cùng ACLs họ thêm đoạn sau vào:
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwdauth_param basic children 5auth_param basic realm Squid Basic Authenticationauth_param basic credentialsttl 2 hoursacl auth_users proxy_auth REQUIREDhttp_access allow auth_usersTiếp theo bọn họ lưu giữ file configuration với tiến hành khởi cồn lại squid nhằm thực hiện những thay đổi:
cdspninhthuan.edu.vn-net-lab01 ~># systemctl restart squid6. Block trang web cùng với squid proxyTại đây bọn họ sẽ tạo nên môt ACLs sau cuối để giúp đỡ chúng ta chặn những trang web không hề muốn. Thứ nhất cần tạo ra một file tàng trữ các web trogn danh sách đen:
cdspninhthuan.edu.vn-net-lab01 ~># touch /etc/squid/blacklist_site.aclSau đó họ thêm những tên miền yêu cầu block:
.test1.com.test2.vn.test3.netTrong đó dấu chấm dầu tiên góp chúng ta vứt bỏ www, tương tự như các subdomain của domain đó.
Bây giờ họ mnghỉ ngơi file configuration /etc/squid/squid.conf để thêm 2 loại sau vào:
acl bad_urls dstdomain name "/etc/squid/blacklist_site.acl"http_access deny bad_urlsCuối thuộc họ triển khai lưu tệp tin với khởi hễ lại squid:
cdspninhthuan.edu.vn-net-lab01 ~># systemctl restart squid7. Lời kếtQua bài trên, giúp cho họ bí quyết giải pháp cấu hình thiết lập sever Proxy dùng Squid trên CentOS 8 của hệ quản lý Linux. Từ phía trên góp bạn có thể sinh sản proxy cho sever của chúng ta. Dể dành cai quản những client vào khối hệ thống của chúng ta.
Chuyên mục:
