Ci sono altre ragioni per usare il proxy, ma ci concentreremo sul filtraggio dei contenuti web e/o sulla navigazione anonima. Un proxy - server proxy rappresenta in realtà un'altra macchina attraverso la quale vengono elaborate le richieste Internet, o semplicemente un intermediario tra la mia macchina e Internet. Quando si utilizza il server proxy, il mio computer invia le richieste al server proxy, le richieste vengono elaborate e mi viene consegnato il contenuto che stavo cercando.
Quindi, vediamo alcuni semplici passaggi su come installare Squid, il server proxy più popolare sul tuo CentOS VPS. Per quanto riguarda la parte successiva, vedremo alcune opzioni di configurazione.
Per prima cosa, ovviamente, assicurati che il tuo sistema sia aggiornato:
# yum aggiornamento -y
Quindi possiamo passare direttamente all'installazione di squid:
# yum -y installa squid
E abilitandolo all'avvio del sistema:
# chkconfig calamari su
Ora creiamo la configurazione di default:
# vim /etc/squid/squid.conf
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
# Esempio di regola che consente l'accesso dalle tue reti locali.
# Adatta per elencare le tue reti IP (interne) da dove la navigazione
# dovrebbe essere consentita
acl localnet src 10.0.0.0/8 # RFC1918 possibile rete interna
acl localnet src 172.16.0.0/12 # RFC1918 possibile rete interna
acl localnet src 192.168.0.0/16 # RFC1918 possibile rete interna
acl localnet src fc00::/7 # RFC 4193 intervallo di rete privata locale
acl localnet src fe80::/10 # RFC 4291 macchine link-local (collegate direttamente)
acl SSL_ports porta 443
acl Safe_ports porta 80
acl Safe_ports porta 21
acl Safe_ports porta 443
acl Safe_ports porta 70
acl Safe_ports porta 210 porta 1025-65535
acl Safe_ports porta 280
acl Safe_ports porta 488
acl Safe_ports porta 591
acl Safe_ports porta 777
acl CONNECT metodo CONNECT
# Configurazione dell'autorizzazione di accesso minima consigliata:
# Consenti solo l'accesso a cachemgr da localhost
http_access allow manager localhost
http_access nega manager
# Nega richieste a determinate porte non sicure
http_access nega !Safe_ports
# Nega CONNECT a porte SSL diverse da quelle sicure
http_access nega CONNECT !Porte_SSL
# Consigliamo vivamente di non commentare quanto segue per proteggere le applicazioni Web innocenti
# in esecuzione sul server proxy che ritengono che l'unico
# a poter accedere ai servizi su "localhost" sia un utente locale
# http_access nega a_localhost
#
# INSERIRE QUI LA TUA REGOLA/E PER CONSENTIRE L'ACCESSO DAI TUOI CLIENTI
#
# Esempio di regola che consente l'accesso dalle tue reti locali.
# Adatta localnet nella sezione ACL per elencare le tue reti IP (interne)
# da dove dovrebbe essere consentita la navigazione
http_access consentire localnet
http_access consentire localhost
# E infine nega tutti gli altri accessi a questo proxy
http_access nega tutto
# Squid normalmente ascolta la porta 3128
http_port 3128
# Ti consigliamo di utilizzare almeno la riga seguente.
hierarchy_stoplist cgi-bin ?
# Decommenta e regola quanto segue per aggiungere una directory cache del disco.
#cache_dir ufs /var/spool/squid 100 16 256
# Lascia i coredump nella prima directory della cache
coredump_dir /var/spool/squid
# Aggiungi le tue voci refresh_pattern sopra queste.
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -/| (\cgi-bin ?) 0 0% 0
refresh_pattern . 0 20% 4320
Aggiungi le seguenti righe di impostazioni anonime nei file di configurazione per utilizzare Squid senza essere rilevato:
# vim /etc/squid/squid.conf
via off
forwarded_for off
request_header_access Consenti consenti tutti
request_header_access Autorizzazione consenti tutti
request_header_access WWW-Authenticate consenti tutti
request_header_access Autorizzazione proxy consenti tutti
request_header_access Proxy-Authenticate consenti tutti
request_header_access Controllo cache consenti tutti
request_header_access Content-Encoding consenti tutti
request_header_access Content-Length consenti tutti
request_header_access Content-Type consenti tutti
request_header_access Data consenti tutti
request_header_access Scade consenti tutti
request_header_access Host consenti tutti
request_header_access If-Modified-Since consenti tutti
request_header_access Last-Modified consenti tutti
request_header_access Posizione consenti tutti
request_header_access Pragma consenti tutti
request_header_access Accetta consenti tutti
request_header_access Accept-Charset consenti tutti
request_header_access Accept-Encoding consenti tutti
request_header_access Accept-Language a llow all
request_header_access Content-Language consenti tutti
request_header_access Mime-Version consenti tutti
request_header_access Riprova-Dopo consenti tutti
request_header_access Titolo consenti tutti
request_header_access Connessione consenti tutti
request_header_access Connessione proxy consenti tutti
request_header_access User-Agent consenti tutti
request_header_access Cookie consenti tutti
request_header_access Tutti nega tutti
E questo è tutto per quanto riguarda l'installazione e la configurazione iniziale. Nel nostro prossimo post daremo un'occhiata alla configurazione più dettagliata (e anche del browser). Grazie per aver letto!
Ovviamente non devi fare nulla di tutto ciò se utilizzi uno dei nostri servizi di hosting VPS Linux, nel qual caso puoi semplicemente chiedere ai nostri esperti amministratori Linux di installare il proxy Squid per te. Sono disponibili 24 ore su 24, 7 giorni su 7 e si prenderanno immediatamente cura della tua richiesta.
PS. Se questo post ti è piaciuto condividilo con i tuoi amici sui social network utilizzando i pulsanti a sinistra o semplicemente lascia una risposta qui sotto. Grazie.