In questo tutorial, ti mostreremo come installare e configurare Squid su CentOS 7. Per chi non lo sapesse, Squid è un proxy di memorizzazione nella cache per il Web che supporta HTTP , HTTPS, FTP e altro ancora. Il proxy Squid viene utilizzato da varie organizzazioni e provider Internet per ridurre la larghezza di banda e aumentare i tempi di risposta.
Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo ' ai comandi per ottenere i privilegi di root. Ti mostrerò l'installazione passo passo del proxy Squid su un server CentOS 7.
Installa Squid su CentOS 7
Passaggio 1. Innanzitutto, iniziamo assicurandoci che il tuo sistema sia aggiornato.
yum -y update
Passaggio 2. Installazione di Squid.
L'installazione di Squid e dei relativi pacchetti ora è semplice come eseguire un solo comando:
yum install squid
Verifica e verifica la versione di Squid dell'installazione:
squid -v
Avvia il servizio e impostalo per avviarlo all'avvio:
systemctl enable squid systemctl start squid systemctl status squid
Passaggio 3. Configura Squid su CentOS 7.
Ora puoi configurare Squid. Il file di configurazione si trova nel seguente percorso:
nano /etc/squid/squid.conf
# Recommended minimum configuration: auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd acl ncsa_users proxy_auth REQUIRED http_access allow ncsa_users acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all http_port 3128 hierarchy_stoplist cgi-bin ? coredump_dir /var/spool/squid cache deny all refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 icp_port 3130 forwarded_for off request_header_access Allow allow all request_header_access Authorization allow all request_header_access Proxy-Authorization allow all request_header_access Proxy-Authenticate allow all request_header_access Cache-Control allow all request_header_access Content-Encoding allow all request_header_access Content-Length allow all request_header_access Content-Type allow all request_header_access Date allow all request_header_access Expires allow all request_header_access Host allow all request_header_access If-Modified-Since allow all request_header_access Last-Modified allow all request_header_access Location allow all request_header_access Pragma allow all request_header_access Accept allow all request_header_access Accept-Charset allow all request_header_access Accept-Encoding allow all request_header_access Accept-Language allow all request_header_access Content-Language allow all request_header_access Mime-Version allow all request_header_access Retry-After allow all request_header_access Title allow all request_header_access Connection allow all request_header_access Proxy-Connection allow all request_header_access User-Agent allow all request_header_access Cookie allow all request_header_access All deny all visible_hostname idroot.us
Crea il nostro file di autenticazione che Squid può utilizzare per verificare le autenticazioni degli utenti:
htpasswd -b /etc/squid/squid_passwd username password
Infine, riavvia i servizi Squid e aggiungi una regola firewall per consentire la porta squid 3128.
systemctl restart squid firewall-cmd –zone=public –add-port=3128/tcp –permanent firewall-cmd –reload
Configurazione completata ora è tempo di testare la navigazione indicando l'IP di calamaro e la porta predefinita nel browser del client.
Congratulazioni! Hai installato con successo squid. Grazie per aver utilizzato questo tutorial per l'installazione del proxy squid sul sistema CentOS 7. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il sito Web ufficiale di squid.