Kako instalirati i konfigurirati lignje proxy na centos 7

Squid je potpuno opremljeni predmemorirani proxy koji podržava popularne mrežne protokole poput HTTP, HTTPS, FTP i još mnogo toga. Postavljanje lignje ispred web poslužitelja može uvelike poboljšati njegove performanse predmemoriranjem ponovljenih zahtjeva, filtriranjem internetskog prometa i pristupom geo-ograničenom sadržaju.

Ovaj vodič objašnjava kako postaviti Squid na CentOS 7 i konfigurirati Firefox i Google Chrome web preglednike za upotrebu proxyja.

Instaliranje lignje na CentOS

Paket lignji nalazi se u zadanim CentOS 7 spremištima. Da biste ga instalirali, pokrenite sljedeću naredbu kao sudo korisnik:

sudo yum install squid

Nakon instalacije dovršite i omogućite uslugu lignje:

sudo systemctl start squid sudo systemctl enable squid

Da biste provjerili je li instalacija uspješna, upišite sljedeću naredbu koja će ispisati status usluge:

sudo systemctl status squid

● squid.service - Squid caching proxy Loaded: loaded (/usr/lib/systemd/system/squid.service; enabled; vendor preset: disabled) Active: active (running) since Sat 2019-07-13 16:47:56 UTC; 12s ago…

Konfiguriranje lignje

Lignje se mogu konfigurirati uređivanjem datoteke /etc/squid/squid.conf . Dodatne datoteke s opcijama konfiguracije mogu se uključiti pomoću direktive "uključi".

Prije bilo kakvih promjena, izradite sigurnosnu kopiju izvorne konfiguracijske datoteke naredbom cp :

sudo cp /etc/squid/squid.conf{,.orginal} Da biste uredili datoteku, otvorite je u uređivaču teksta:

sudo nano /etc/squid/squid.conf

Squid je prema zadanim postavkama konfiguriran za slušanje na priključku 3128 na svim mrežnim sučeljima na poslužitelju.

/etc/squid/squid.conf

# Squid normally listens to port 3128 http_port IP_ADDR:PORT

Trčanje lignje na svim sučeljima i na zadanom priključku trebalo bi biti u redu za većinu korisnika.

Pristupom poslužitelju lignje možete kontrolirati pomoću popisa za kontrolu pristupa (ACL-ovi).

Ligid po zadanom omogućuje pristup samo iz localhosta i localneta.

Ako svi klijenti koji će koristiti proxy imaju statičku IP adresu, možete stvoriti ACL koji će uključivati ​​dozvoljene IP adrese.

Umjesto dodavanja IP adresa u glavnu konfiguracijsku datoteku stvorit ćemo novu namjensku datoteku koja će sadržavati IP adrese:

/etc/squid/allowed_ips.txt

192.168.33.1 # All other allowed IPs

Nakon završetka otvorite glavnu konfiguracijsku datoteku i stvorite novi ACL pod nazivom allowed_ips (prvi istaknuti redak) i omogućite pristup tom ACL-u pomoću http_access direktive (drugi istaknuti redak):

/etc/squid/squid.conf

#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all

Redoslijed pravila http_access je važan. Obavezno dodajte liniju prije nego što http_access deny all .

Direktiva http_access djeluje na sličan način kao i pravila vatrozida. Lignja čita pravila od vrha do dna, a kada se neko pravilo podudara sa donjim pravilima, ne obrađuju se.

Kad god unesete promjene u konfiguracijsku datoteku, morate ponovo pokrenuti uslugu lignje kako bi promjene stupile na snagu:

sudo systemctl restart squid

Autentifikacija liganja

Lignje mogu koristiti različite stražnje krajeve, uključujući Samba, LDAP i HTTP basic auth za provjerene korisnike.

U ovom ćemo primjeru konfigurirati Squid za upotrebu osnovne auth. To je jednostavna metoda provjere autentičnosti ugrađena u HTTP protokol.

openssl ćemo koristiti za generiranje lozinki i za dodavanje username:password u datoteku /etc/squid/htpasswd sa naredbom tee kako je prikazano u nastavku:

printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd

Na primjer, za stvaranje korisnika s imenom "mike" s lozinkom " Pz$lPk76 " pokrenuli biste:

printf "mike:$(openssl passwd -crypt 'Pz$lPk76')\n" | sudo tee -a /etc/squid/htpasswd

mike:2nkgQsTSPCsIo

Sljedeći je korak konfiguriranje lignje za omogućavanje osnovne HTTP provjere identiteta i korištenje datoteke.

Otvorite glavnu konfiguraciju i dodajte sljedeće:

/etc/squid/squid.conf

#… auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all

S prve tri istaknute linije stvaramo novi ACL pod nazivom. Posljednja istaknuta linija omogućuje pristup autentificiranim korisnicima.

Ponovo pokrenite uslugu lignjeva:

sudo systemctl restart squid

Konfiguriranje vatrozida

sudo firewall-cmd --permanent --add-port=3128/tcp firewall-cmd --reload Ako se lignja pokreće na drugom, neodređenom priključku, morat ćete omogućiti promet na tom portalu.

Konfiguriranje preglednika za upotrebu proxyja

Sada kada ste postavili lignje, posljednji korak je konfiguriranje vašeg preferiranog preglednika za njegovo korištenje.

Firefox

Koraci u nastavku isti su za Windows, macOS i Linux.

1. U gornjem desnom kutu kliknite ikonu hamburgera ☰ da biste otvorili izbornik Firefoxa:

   Kliknite vezu ⚙ Preferences .

   Pomaknite se prema dolje do odjeljka Network Settings i kliknite gumb Settings…

   Otvorit će se novi prozor.

   • Odaberite Manual proxy configuration gumb Manual proxy configuration Unesite IP adresu vašeg poslužitelja lignje u polje HTTP Host i 3128 u polje Port.Označite potvrdni okvir Use this proxy server for all protocols Kliknite na gumb OK da biste spremili postavke.

   

   

U ovom je trenutku vaš Firefox konfiguriran i možete pregledavati Internet putem Squid proxyja. Da biste ga provjerili, otvorite google.com , upišite "što je moj ip" i trebali biste vidjeti IP adresu vašeg lignja.

Da biste se vratili na zadane postavke, idite na Network Settings , odaberite radio gumb Use system proxy settings i spremite postavke.

Postoji i nekoliko dodataka koji vam mogu pomoći u konfiguriranju postavki proxy Firefoxa kao što je FoxyProxy.

Google Chrome

Google Chrome koristi zadane postavke proxy sustava. Umjesto da promijenite postavke proxyja vašeg operativnog sustava, možete koristiti dodatak poput SwitchyOmega ili pokrenuti web preglednik Chrome iz naredbenog retka.

Za pokretanje Chromea novim profilom i povezivanje s poslužiteljem Squid koristite sljedeću naredbu:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

macOS:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Windows:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"

Profil će se stvoriti automatski ako ne postoji. Na ovaj način možete istovremeno pokrenuti više instanci Chromea.

Da biste potvrdili da proxy poslužitelj ispravno radi, otvorite google.com i upišite "što je moj ip". IP prikazan u vašem pregledniku trebao bi biti IP adresa vašeg poslužitelja.

Zaključak

Naučili ste kako instalirati lignje na CentOS 7 i konfigurirati preglednik da ga koristi.

Squid je jedan od najpopularnijih proxy poslužitelja za predmemoriranje. Poboljšava brzinu web poslužitelja i može vam pomoći da ograničite pristup korisnika na Internet.

proxy centos