Come installare e configurare Squid Proxy su Rocky Linux/Alma Linux 8

Squid è un proxy di memorizzazione nella cache per il Web che supporta HTTP, HTTPS, FTP e altro. Riduce la larghezza di banda e migliora i tempi di risposta memorizzando nella cache e riutilizzando le pagine Web richieste di frequente. Squid ha ampi controlli di accesso e costituisce un ottimo acceleratore di server. Funziona sulla maggior parte dei sistemi operativi disponibili.

Il proxy inverso di Squids è un servizio che si trova tra Internet e il server web (di solito all'interno di una rete privata) che reindirizza le richieste dei client in entrata a un server in cui sono archiviati i dati per un più facile recupero. Se il server di memorizzazione nella cache (proxy) non dispone dei dati memorizzati nella cache, inoltra la richiesta al server Web in cui i dati sono effettivamente archiviati. Questo tipo di memorizzazione nella cache consente la raccolta di dati e la riproduzione dei valori dei dati originali archiviati in una posizione diversa per consentire un accesso più semplice.

Un proxy inverso in genere fornisce un ulteriore livello di controllo per smussare il flusso del traffico di rete in entrata tra i tuoi client e il server web.

Quando si seleziona un sistema informatico da utilizzare come server proxy di memorizzazione nella cache Squid dedicato, molti utenti si assicurano che sia configurato con una grande quantità di memoria fisica (RAM) poiché Squid mantiene una cache in memoria per migliorare le prestazioni.

Articoli correlati:

• Come installare e configurare Squid Proxy su Ubuntu 20.04
• Come installare e configurare Squid Proxy su Debian 11
• Come installare e configurare Squid Proxy su OpenSUSE Leap 11

Prerequisiti

• Un server Rocky Linux 8 aggiornato con almeno 1 GB di RAM
• Accesso root al server o utente con accesso sudo
• Accesso a Internet dal server

Indice dei contenuti

1. Assicurarsi che il server sia aggiornato
2. Installazione del server proxy squid
3. Avvio e abilitazione del servizio calamari
4. Configurazione del browser web
5. Configurazione di calamari
6. Utilizzo di squid proxy Access Control List (ACL)
7. Utilizzo di Squid per memorizzare nella cache le pagine Web

1. Garantire che il server sia aggiornato

Prima di procedere, assicuriamoci che il nostro server abbia i pacchetti aggiornati. Usa questo comando per ottenere ciò:

sudo dnf update -y

2. Installazione del server proxy Squid

I pacchetti che forniscono il server proxy squid sono disponibili nei repository Rocky Linux predefiniti. Installalo usando questo comando:

sudo dnf install -y squid

Conferma che il pacchetto è stato installato come previsto

$ rpm -qi squid
Name        : squid
Epoch       : 7
Version     : 4.15
Release     : 1.module+el8.5.0+705+218dec94
Architecture: x86_64
Install Date: Mon 17 Jan 2022 07:07:04 PM UTC
Group       : Unspecified
Size        : 12402901
License     : GPLv2+ and (LGPLv2+ and MIT and BSD and Public Domain)
Signature   : RSA/SHA256, Tue 09 Nov 2021 11:01:49 PM UTC, Key ID 15af5dac6d745a60
Source RPM  : squid-4.15-1.module+el8.5.0+705+218dec94.src.rpm
Build Date  : Tue 09 Nov 2021 10:50:18 PM UTC
Build Host  : ord1-prod-x86build004.svc.aws.rockylinux.org
Relocations : (not relocatable)
Packager    : [email protected]
Vendor      : Rocky
URL         : http://www.squid-cache.org
Summary     : The Squid proxy caching server
Description :
Squid is a high-performance proxy caching server for Web clients,
supporting FTP, gopher, and HTTP data objects. Unlike traditional
caching software, Squid handles all requests in a single,
non-blocking, I/O-driven process. Squid keeps meta data and especially
hot objects cached in RAM, caches DNS lookups, supports non-blocking
DNS lookups, and implements negative caching of failed requests.

Squid consists of a main server program squid, a Domain Name System
lookup program (dnsserver), a program for retrieving FTP data
(ftpget), and some management and client tools.

3. Avvio e abilitazione del servizio calamari

Il server proxy squid non verrà avviato per impostazione predefinita nel nostro sistema Rocky Linux 8. Avvialo con questo comando:

sudo systemctl start squid

Per verificare lo stato, emettere questo comando:

$ sudo systemctl status squid
● squid.service - Squid caching proxy
   Loaded: loaded (/usr/lib/systemd/system/squid.service; disabled; vendor preset: disabled)
   Active: active (running) since Mon 2022-01-17 19:08:32 UTC; 6s ago
     Docs: man:squid(8)
  Process: 429390 ExecStartPre=/usr/libexec/squid/cache_swap.sh (code=exited, status=0/SUCCESS)
 Main PID: 429396 (squid)
    Tasks: 3 (limit: 23176)
   Memory: 13.9M
   CGroup: /system.slice/squid.service
           ├─429396 /usr/sbin/squid --foreground -f /etc/squid/squid.conf
           ├─429398 (squid-1) --kid squid-1 --foreground -f /etc/squid/squid.conf
           └─429399 (logfile-daemon) /var/log/squid/access.log

Jan 17 19:08:32 dev-rockysrv.inv.re systemd[1]: Starting Squid caching proxy...
Jan 17 19:08:32 dev-rockysrv.inv.re squid[429396]: Squid Parent: will start 1 kids
Jan 17 19:08:32 dev-rockysrv.inv.re squid[429396]: Squid Parent: (squid-1) process 429398 started
Jan 17 19:08:32 dev-rockysrv.inv.re systemd[1]: Started Squid caching proxy.

Possiamo confermare che il servizio è in esecuzione dal comando precedente. Per assicurarti che il servizio si avvii all'avvio, usa il comando enable:

sudo systemctl enable squid

4. Configurazione per il tuo browser web

Prima di apportare modifiche al file di configurazione di squid, devi modificare alcune impostazioni nel tuo browser web. Quindi, apri il tuo browser web e apri "impostazioni di rete", quindi procedi alle "impostazioni proxy". Fai clic sulla configurazione del "proxy manuale", quindi scrivi il Indirizzo_IP  del tuo server proxy squid nella barra proxy HTTP e porta n.  (per impostazione predefinita, la porta proxy squid è 3128). Ora, il proxy squid passerà attraverso il tuo indirizzo IP. Puoi verificarlo digitando qualsiasi URL nel tuo browser web; ti darà un errore che dice accesso negato e per consentire l'accesso, dobbiamo apportare modifiche al file di configurazione di squid.

5. Configurazione del calamaro

Il file di configurazione predefinito di Squid si trova in /etc/squid/ directory e il file di configurazione principale si chiama squid.conf . Questo file contiene la maggior parte delle direttive di configurazione che possono essere modificate per cambiare il comportamento di Squid. Le righe che iniziano con un # , sono commentati o non letti dal file. Questi commenti vengono forniti per spiegare cosa significano le relative impostazioni di configurazione.

Per modificare il file di configurazione, iniziamo eseguendo un backup del file originale, nel caso sia necessario annullare eventuali modifiche se qualcosa va storto o utilizzarlo per confrontare le nuove configurazioni del file.

sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.bak

Ora che è stata eseguita una copia come file di backup, possiamo apportare modifiche al file "squid.conf".

Per aprire il file “squid.conf” in vim, digita questo comando:

sudo vim /etc/squid/squid.conf

Vai alla riga

http_access deny all

Cambialo in:

http_access allow all

Dovrai riavviare il server proxy squid per applicare le modifiche. Usa questo comando:

sudo systemctl restart squid

Ora controlla di nuovo il tuo browser web, digita qualsiasi URL e dovrebbe funzionare.

6. Utilizzo del proxy squid ACL (elenco di controllo degli accessi)

Possiamo anche utilizzare Squid per controllare l'accesso a diversi siti Web (traffico web) consentendoli o bloccandoli. Per farlo, vai alla riga acl CONNECT method CONNECT .

E sotto questa riga, scrivi l'ACL (access control list) per bloccare i siti web che desideri.

acl block_websites dstdomain .facebook.com .youtube.com .instagram.com

Quindi nega l'affermazione.

http_access deny block_websites

Salva le modifiche e per verificare se i tuoi siti Web bloccati sono bloccati o meno, riavvia il servizio squid e verifica l'URL nel tuo browser web.

Puoi anche impedire a un utente di scaricare file specifici come file audio e video utilizzando ACL .

acl  media_files  urlpath_regex -i  \.(mp3|mp4|FLV|AVI|MKV)

Impedisce all'utente di scaricare file audio o video con estensioni come mp3, mp4, FLV, ecc. Aggiungi qualsiasi estensione di file di cui desideri impedire il download. Ora, sotto questa riga, scrivi la dichiarazione di negazione.

http_access deny media_files

Il download dei file multimediali verrà quindi bloccato.

7. Utilizzo di Squid per memorizzare nella cache le pagine web

I server proxy vengono utilizzati anche per migliorare le prestazioni della rete caricando la pagina Web più velocemente memorizzando nella cache i dati del sito Web. È inoltre possibile modificare la posizione della directory in cui devono essere archiviati i dati memorizzati nella cache. Inoltre, puoi anche modificare la dimensione del file della cache e no. di directory in cui verrebbero salvati i dati.

Per apportare modifiche, apri squid.conf file e vai alla riga seguente:

#cache_dir ufs /var/spool/squid 100 16 256

Questa riga sarà commentata per impostazione predefinita, quindi decommenta questa riga rimuovendo il # firmare.

Nella riga sopra, c'è una frase "100 16 256 ”. Il 100 mostra la dimensione del file della cache e puoi cambiarla in qualsiasi dimensione, ad esempio 300. 16 mostra il numero di directory in cui è salvato il file di cache. 256  mostra il n. di sottodirectory.

cache_dir ufs /var/spool/squid 100 16 256

Puoi anche modificare la dimensione del file di cache aggiungendo la seguente riga nel file “squid.conf”:

cache_mem 300 MB

Se vuoi cambiare il percorso della directory del file della cache, crea una nuova struttura di directory usando questo comando:

sudo mkdir -p /path/where/you/want/to/place/file

Per cambiare la proprietà della directory della cache in squid proxy, devi eseguire questo comando:

sudo chown -R proxy:proxy /path/where/you/want/to/place/file

Ora, interrompi il servizio di calamari usando questo comando:

sudo systemctl stop squid

E quindi esegui il comando con questo comando per creare le directory della cache mancanti nella nuova directory della cache:

sudo squid -z

Ora, avvia nuovamente il servizio di calamari utilizzando il comando seguente:

sudo systemctl start squid

Conclusione

Siamo riusciti a installare e configurare il server proxy squid in questa guida. Il proxy Squid è un ottimo strumento che può essere utilizzato nelle organizzazioni o da piccoli fornitori di servizi Internet per controllare il traffico web e l'accesso a Internet. Aumenta la velocità di navigazione web e fornisce meccanismi di sicurezza per il traffico web.