Android

Paano i-install at i-configure ang squid proxy sa sentimo 7

CentOS 7 - Install Squid Proxy Server

CentOS 7 - Install Squid Proxy Server

Talaan ng mga Nilalaman:

Anonim

Ang pusit ay isang buong tampok na cache proxy na sumusuporta sa mga sikat na protocol ng network tulad ng HTTP, HTTPS, FTP, at marami pa. Ang paglalagay ng pusit sa harap ng isang web server ay maaaring mapabuti ang pagganap ng server sa pamamagitan ng caching paulit-ulit na mga kahilingan, pag-filter ng trapiko sa web at pag-access sa nilalaman na pinigilan ng geo.

Ipinapaliwanag ng tutorial na ito kung paano mag-set up ng Squid sa CentOS 7 at i-configure ang mga browser ng web sa web ng Firefox at Google Chrome upang magamit ang proxy.

Pag-install ng Squid sa CentOS

Ang pusit na pakete ay kasama sa default na mga repositori na CentOS 7. Upang mai-install ito patakbuhin ang sumusunod na utos bilang gumagamit ng sudo:

sudo yum install squid

Kapag nakumpleto ang pag-install, simulan at paganahin ang serbisyo ng Squid:

sudo systemctl start squid sudo systemctl enable squid

Upang mapatunayan na matagumpay ang pag-install, i-type ang sumusunod na utos na i-print ang katayuan ng serbisyo:

sudo systemctl status squid

● squid.service - Squid caching proxy Loaded: loaded (/usr/lib/systemd/system/squid.service; enabled; vendor preset: disabled) Active: active (running) since Sat 2019-07-13 16:47:56 UTC; 12s ago…

Pag-configure ng pusit

Ang squid ay maaaring mai-configure sa pamamagitan ng pag-edit ng /etc/squid/squid.conf file. Ang mga karagdagang file na may mga pagpipilian sa pagsasaayos ay maaaring isama gamit ang direktang "isama".

Bago gumawa ng anumang mga pagbabago, i-back up ang orihinal na file ng pagsasaayos sa utos ng cp :

sudo cp /etc/squid/squid.conf{,.orginal} Upang ma-edit ang file, buksan ito sa iyong text editor:

sudo nano /etc/squid/squid.conf

Bilang default, isinaayos ng Squid upang makinig sa port 3128 sa lahat ng mga interface ng network sa server.

/etc/squid/squid.conf

# Squid normally listens to port 3128 http_port IP_ADDR:PORT

Pagpapatakbo ng pusit sa lahat ng mga interface at sa default port ay dapat na maayos para sa karamihan ng mga gumagamit.

Maaari mong kontrolin ang pag-access sa server ng pusit gamit ang Mga Listahan ng Pag-access sa Mga ACL (ACL).

Bilang default, pinapayagan ng Squid ang pag-access lamang mula sa localhost at localnet.

Kung ang lahat ng mga kliyente na gagamit ng proxy ay may isang static na IP address maaari kang lumikha ng isang ACL na isasama ang pinapayagan na mga IP.

Sa halip na idagdag ang mga IP address sa pangunahing file ng pagsasaayos ay gagawa kami ng isang bagong nakalaang file na hahawak sa mga IP:

/etc/squid/allowed_ips.txt

192.168.33.1 # All other allowed IPs

Kapag tapos na buksan ang pangunahing file ng pagsasaayos at lumikha ng isang bagong ACL pinangalanan allowed_ips (unang naka-highlight na linya) at payagan ang pag-access sa ACL gamit ang http_access direktiba (pangalawang naka-highlight na linya):

/etc/squid/squid.conf

#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all

Mahalaga ang pagkakasunud-sunod ng mga tuntunin ng http_access . Siguraduhin na idagdag mo ang linya bago http_access deny all .

Ang http_access direktiba ay gumagana sa katulad na paraan tulad ng mga panuntunan ng firewall. Binasa ng Squid ang mga patakaran mula sa itaas hanggang sa ibaba, at kapag ang isang patakaran ay tumutugma sa mga patakaran sa ibaba ay hindi naproseso.

Sa tuwing gumawa ka ng mga pagbabago sa file ng pagsasaayos kailangan mong i-restart ang serbisyo ng Squid para sa mga pagbabago na magkakabisa:

sudo systemctl restart squid

Pusit na pagpapatunay

Ang Squid ay maaaring gumamit ng iba't ibang mga dulo ng likod, kabilang ang Samba, LDAP at HTTP pangunahing mga may-akda sa mga nagpapatunay na mga gumagamit.

Sa halimbawang ito, isasaayos namin ang Squid upang magamit ang mga pangunahing may-akda. Ito ay isang simpleng pamamaraan ng pagpapatunay na itinayo sa protokol ng

Gagamitin namin ang openssl upang makabuo ng mga password at idagdag ang username:password pares ng username:password sa /etc/squid/htpasswd file na may utos ng tee tulad ng ipinapakita sa ibaba:

printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd

Halimbawa upang lumikha ng isang gumagamit na nagngangalang "mike" na may password na " Pz$lPk76 " tatakbo ka:

printf "mike:$(openssl passwd -crypt 'Pz$lPk76')\n" | sudo tee -a /etc/squid/htpasswd

mike:2nkgQsTSPCsIo

Ang susunod na hakbang ay upang mai-configure ang Squid upang paganahin ang pangunahing pagpapatunay ng HTTP at gamitin ang file.

Buksan ang pangunahing pagsasaayos at idagdag ang sumusunod:

/etc/squid/squid.conf

#… auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all

Sa unang tatlong mga naka-highlight na linya kami ay lumilikha ng isang bagong ACL na pinangalanan na authenticated . Ang huling naka-highlight na linya ay nagpapahintulot sa pag-access sa mga nagpapatunay na mga gumagamit.

I-restart ang serbisyo ng pusit:

sudo systemctl restart squid

Pag-configure ng firewall

sudo firewall-cmd --permanent --add-port=3128/tcp firewall-cmd --reload Kung tumatakbo ang Squid sa isa pa, hindi default na port, kakailanganin mong payagan ang trapiko sa port na iyon.

Pag-configure ng Iyong Browser na Gumamit ng Proxy

Ngayon na naka-set up ka ng Squid, ang huling hakbang ay upang mai-configure ang iyong ginustong browser upang magamit ito.

Firefox

Ang mga hakbang sa ibaba ay pareho para sa Windows, macOS, at Linux.

  1. Sa kanang sulok sa kanang kamay, mag-click sa icon ng hamburger upang buksan ang menu ng Firefox:

    Mag-click sa link ng Mga ⚙ Preferences .

    Mag-scroll pababa sa seksyon ng Mga Network Settings at mag-click sa pindutan ng Mga Settings…

    Bukas ang isang bagong window.

    • Piliin ang Manual proxy configuration - Manual proxy configuration radio button.Enter ang iyong Squid server IP address sa patlang ng HTTP Host at 3128 sa Port field.Select the Use this proxy server for all protocols check box.Mag-click sa pindutan ng OK upang i-save ang mga setting.

Sa puntong ito, ang iyong Firefox ay na-configure at maaari mong i-browse ang Internet sa pamamagitan ng Squid proxy. Upang mapatunayan ito, buksan ang google.com , i-type ang "kung ano ang ip ko" at dapat mong makita ang iyong address ng IP ng Squid server.

Upang bumalik muli sa mga default na setting pumunta sa Mga Network Settings , piliin ang pindutan ng radio Use system proxy settings at i-save ang mga setting.

Mayroon ding ilang mga plugin na makakatulong sa iyo upang mai-configure ang mga setting ng proxy ng Firefox tulad ng FoxyProxy.

Google Chrome

Ginagamit ng Google Chrome ang mga setting ng proxy default na system. Sa halip na baguhin ang iyong mga setting ng proxy ng operating system maaari mo ring gamitin ang isang addon tulad ng SwitchyOmega o simulan ang browser ng web sa Chrome mula sa linya ng command.

Upang ilunsad ang Chrome gamit ang isang bagong profile at kumonekta sa server ng Squid, gamitin ang sumusunod na utos:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Mac OS:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Windows:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"

Ang profile ay lilikha ng awtomatiko kung hindi ito umiiral. Sa ganitong paraan maaari kang magpatakbo ng maraming mga pagkakataon ng Chrome sa parehong oras.

Upang kumpirmahin ang proxy server ay gumagana nang maayos, buksan ang google.com , at i-type ang "kung ano ang ip ko". Ang IP na ipinakita sa iyong browser ay dapat na ang IP address ng iyong server.

Konklusyon

Nalaman mo kung paano mag-install ng pusit sa CentOS 7 at i-configure ang iyong browser upang magamit ito.

Ang pusit ay isa sa mga pinakatanyag na proxy caching server. Pinahuhusay nito ang bilis ng web server at makakatulong sa iyo na paghigpitan ang pag-access ng gumagamit sa Internet.

proxy sentimo

Paminsan-minsan ang mga update ay napakahalaga, ngunit ang pinaka-tila tulad ng tinkering. Ang PS3's Disyembre 2, 2008 v2.53 update ay nagdagdag ng full-screen na suporta para sa Adobe Flash. Ang pag-update ng Nobyembre 5, 2008 v.2.52 ay nagdala ng tatlong mga pag-aayos sa maliit na glitch. Ang Hulyo 29, 2008 v2.42-update ang enigmatically "pagbutihin [d] ang kalidad ng pag-playback ng ilang PlayStation 3 at PlayStation format software." Ang pag-update ng Hulyo 8, 2008 v2.41 ay naayos

Paminsan-minsan ang mga update ay napakahalaga, ngunit ang pinaka-tila tulad ng tinkering. Ang PS3's Disyembre 2, 2008 v2.53 update ay nagdagdag ng full-screen na suporta para sa Adobe Flash. Ang pag-update ng Nobyembre 5, 2008 v.2.52 ay nagdala ng tatlong mga pag-aayos sa maliit na glitch. Ang Hulyo 29, 2008 v2.42-update ang enigmatically "pagbutihin [d] ang kalidad ng pag-playback ng ilang PlayStation 3 at PlayStation format software." Ang pag-update ng Hulyo 8, 2008 v2.41 ay naayos

Huwag ako mali, sa tingin ko talagang kahanga-hanga na nais ng Sony na maglinis ng ilang frequency. Ngunit hindi dapat isang kumpanya na may mga mapagkukunan ng Sony at isang predictable hardware development platform malinaw na ang windshield maagang ng panahon?

"Ang bawat tao'y nagsasalita tungkol sa kung paano mga consumer hindi alam kung ano ang nangyayari, at kung alam nila kung ano ang nangyayari, sila ay magiging horrified, "sabi ni Rubin. "Ang dahilan kung bakit hindi nila alam ang tungkol dito ay hindi sila nag-aalinlangan upang malaman ang tungkol dito, at ang dahilan kung bakit hindi sila nag-aalinlangan upang malaman ang tungkol dito ay dahil wala nang masama ang nangyari."

"Ang bawat tao'y nagsasalita tungkol sa kung paano mga consumer hindi alam kung ano ang nangyayari, at kung alam nila kung ano ang nangyayari, sila ay magiging horrified, "sabi ni Rubin. "Ang dahilan kung bakit hindi nila alam ang tungkol dito ay hindi sila nag-aalinlangan upang malaman ang tungkol dito, at ang dahilan kung bakit hindi sila nag-aalinlangan upang malaman ang tungkol dito ay dahil wala nang masama ang nangyari."

[Karagdagang pagbabasa: Ang pinakamahusay TV streaming services]

Ang Windows Store kumpara sa mundo: Paano ang mga handog ng Microsoft ay talagang naka-stack up? isang lakas ng ecosystem. Namin hukay ang Windows Store laban sa mga iOS at Android counterparts sa ilang mga sikat na kategorya upang makita kung paano ang apps nito stack up sa manipis na kapakinabangan.

Ang Windows Store kumpara sa mundo: Paano ang mga handog ng Microsoft ay talagang naka-stack up? isang lakas ng ecosystem. Namin hukay ang Windows Store laban sa mga iOS at Android counterparts sa ilang mga sikat na kategorya upang makita kung paano ang apps nito stack up sa manipis na kapakinabangan.

Tuwing makipag-usap lumiliko sa medyo mababa ang bilang ng mga apps na magagamit sa Store ng Windows, ang mga commenters walang paltos dalhin ang artikulo sa gawain. "Dami ay hindi mahalaga bilang kalidad!" type nila, madalas na paghuhugas sa isang LAHAT CAPS EXPLETIVE o tatlo. "Sino ang nagnanais ng 100,000 umut-ot apps?"