GNU/Linux >> Linux Esercitazione >  >> Cent OS

Come installare Squid Proxy su CentOS 8

In questo tutorial, ti mostreremo come installare Squid Proxy su CentOS 8. Per chi non lo sapesse, Squid è un proxy di memorizzazione nella cache per il Web che supporta HTTP, HTTPS, FTP e altro ancora. Il proxy Squid viene utilizzato da varie organizzazioni e provider Internet per ridurre la larghezza di banda e aumentare i tempi di risposta.

Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il ​​tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo ' ai comandi per ottenere i privilegi di root. Ti mostrerò l'installazione passo passo di Squid su un server CentOS 8.

Prerequisiti

  • Un server che esegue uno dei seguenti sistemi operativi:CentOS 8.
  • Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi.
  • Un non-root sudo user o accedere all'root user . Ti consigliamo di agire come non-root sudo user , tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.

Installa Squid Proxy su CentOS 8

Passaggio 1. Innanzitutto, iniziamo assicurandoci che il tuo sistema sia aggiornato.

sudo dnf update

Passaggio 2. Installazione di Squid Proxy su CentOS 8.

Il proxy Squid è disponibile nei repository CentOS 8 predefiniti e può essere installato eseguendo il comando:

sudo dnf install squid

Una volta completata l'installazione, avviala e abilitala all'avvio del sistema utilizzando i seguenti comandi:

sudo systemctl enable --now squid

Passaggio 3. Configurazione del proxy Squid.

Prima di poter iniziare a personalizzare la configurazione di Squid in base alle tue esigenze, crea il backup del file di configurazione:

sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.ori

Ora apriamo il file di configurazione principale di squid e aggiungiamo/modifichiamo quanto segue:

nano /etc/squid/squid.conf
# Recommended minimum configuration:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl SSL_ports port 443
acl Safe_ports port 80         # http
acl Safe_ports port 21         # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_port 3128

hierarchy_stoplist cgi-bin ?
coredump_dir /var/spool/squid
cache deny all

refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern -i (/cgi-bin/|\?) 0    0%    0
refresh_pattern .        0    20%    4320

icp_port 3130
forwarded_for off

request_header_access Allow allow all
request_header_access Authorization allow all
request_header_access Proxy-Authorization allow all
request_header_access Proxy-Authenticate allow all
request_header_access Cache-Control allow all
request_header_access Content-Encoding allow all
request_header_access Content-Length allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Expires allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access User-Agent allow all
request_header_access Cookie allow all
request_header_access All deny all
visible_hostname idroot.us

Quindi, crea il nostro file di autenticazione che Squid può utilizzare per verificare le autenticazioni degli utenti:

htpasswd -b /etc/squid/squid_passwd username password

Passaggio 4. Configura il firewall per Squid.

Se è abilitato un firewall, consenti la porta Squid. Sostituisci la porta se hai modificato l'impostazione predefinita:

firewall-cmd --add-port=3128/tcp --permanent
firewall-cmd --reload

Finalmente la configurazione dei passaggi è ora parte del tempo per testare la navigazione indicando l'IP squid e la porta predefinita nel browser client. Sul tuo Firefox, configuralo per la connessione alla rete esterna tramite il tuo server Squid. Preferenze> Generali> Impostazioni di rete> Configurazione proxy manuale. Seleziona per utilizzare questo server proxy per tutti i protocolli.

Congratulazioni! Hai installato con successo squid. Grazie per aver utilizzato questo tutorial per l'installazione del proxy squid sul sistema CentOS 8. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il sito Web ufficiale di squid.


Cent OS

  1. Come installare Squid Proxy su AlmaLinux 8

  2. Come installare Squid Proxy su Debian 10

  3. Come installare e configurare Squid 3 su CentOS

  4. Come installare Squid Proxy Server su Ubuntu 18.04 LTS

  5. Come installare e configurare il proxy Squid sul tuo CentOS VPS.

Come installare R su CentOS 8

Come installare il server proxy Squid su Ubuntu 20.04

Come installare il proxy HA su CentOS 8

Come installare Envoy Proxy su CentOS

Come installare phpMyAdmin su CentOS 7

Come installare phpMyAdmin su CentOS 6