How To Install Squid Analyzer On Centos 7
Mục lục:
- Cài đặt Squid trên CentOS
- Cấu hình mực
- Xác thực mực
- Cấu hình tường lửa
- Định cấu hình Trình duyệt của bạn để sử dụng Proxy
- Firefox
- Google Chrome
- Phần kết luận
Squid là một proxy lưu trữ đầy đủ tính năng hỗ trợ các giao thức mạng phổ biến như HTTP, HTTPS, FTP, v.v. Đặt Squid trước máy chủ web có thể cải thiện đáng kể hiệu năng của máy chủ bằng cách lưu trữ các yêu cầu lặp lại, lọc lưu lượng truy cập web và truy cập nội dung bị giới hạn địa lý.
Hướng dẫn này giải thích cách thiết lập Squid trên CentOS 7 và định cấu hình trình duyệt web Firefox và Google Chrome để sử dụng proxy.
Cài đặt Squid trên CentOS
Gói mực được bao gồm trong kho CentOS 7 mặc định. Để cài đặt, nó chạy lệnh sau với tư cách là người dùng sudo:
sudo yum install squid
Sau khi cài đặt hoàn tất, hãy bắt đầu và kích hoạt dịch vụ Mực:
sudo systemctl start squid
sudo systemctl enable squid
Để xác minh rằng cài đặt thành công, hãy nhập lệnh sau sẽ in trạng thái dịch vụ:
sudo systemctl status squid
● squid.service - Squid caching proxy Loaded: loaded (/usr/lib/systemd/system/squid.service; enabled; vendor preset: disabled) Active: active (running) since Sat 2019-07-13 16:47:56 UTC; 12s ago…
Cấu hình mực
Mực có thể được cấu hình bằng cách chỉnh sửa tệp
/etc/squid/squid.conf
. Các tập tin bổ sung với các tùy chọn cấu hình có thể được đưa vào bằng cách sử dụng chỉ thị của nhà cung cấp
Trước khi thực hiện bất kỳ thay đổi nào, hãy sao lưu tệp cấu hình gốc bằng lệnh
cp
:
sudo cp /etc/squid/squid.conf{,.orginal}
Để chỉnh sửa tệp, hãy mở nó trong trình soạn thảo văn bản của bạn:
sudo nano /etc/squid/squid.conf
Theo mặc định, Squid được cấu hình để nghe trên cổng
3128
trên tất cả các giao diện mạng trên máy chủ.
# Squid normally listens to port 3128 http_port IP_ADDR:PORT
Chạy Squid trên tất cả các giao diện và trên cổng mặc định sẽ tốt cho hầu hết người dùng.
Bạn có thể kiểm soát quyền truy cập vào máy chủ Squid bằng Danh sách điều khiển truy cập (ACL).
Theo mặc định, Squid chỉ cho phép truy cập từ localhost và localnet.
Nếu tất cả các máy khách sẽ sử dụng proxy có địa chỉ IP tĩnh, bạn có thể tạo ACL sẽ bao gồm các IP được phép.
Thay vì thêm địa chỉ IP vào tệp cấu hình chính, chúng tôi sẽ tạo một tệp chuyên dụng mới sẽ chứa IP:
/etc/squid/allowed_ips.txt
192.168.33.1 # All other allowed IPs
Sau khi hoàn tất, hãy mở tệp cấu hình chính và tạo một ACL mới có tên
allowed_ips
(dòng được tô sáng đầu tiên) và cho phép truy cập vào ACL đó bằng cách sử dụng lệnh
http_access
(dòng được tô sáng thứ hai):
#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all
Thứ tự của các quy tắc
http_access
rất quan trọng. Đảm bảo bạn thêm dòng trước khi
http_access deny all
.
Lệnh
http_access
hoạt động theo cách tương tự như các quy tắc tường lửa. Mực đọc các quy tắc từ trên xuống dưới và khi một quy tắc phù hợp với các quy tắc dưới đây không được xử lý.
Bất cứ khi nào bạn thay đổi tệp cấu hình, bạn cần khởi động lại dịch vụ Squid để các thay đổi có hiệu lực:
Xác thực mực
Mực có thể sử dụng các đầu cuối khác nhau, bao gồm xác thực cơ bản Samba, LDAP và HTTP cho người dùng được xác thực.
Trong ví dụ này, chúng tôi sẽ cấu hình Squid để sử dụng auth cơ bản. Nó là một phương thức xác thực đơn giản được tích hợp trong giao thức
Chúng tôi sẽ sử dụng
openssl
để tạo mật khẩu và nối
username:password
cặp
username:password
vào tệp
/etc/squid/htpasswd
bằng lệnh
tee
như dưới đây:
printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd
Ví dụ: để tạo một người dùng có tên là mike, mật khẩu, mật khẩu,
Pz$lPk76
bạn sẽ chạy:
printf "mike:$(openssl passwd -crypt 'Pz$lPk76')\n" | sudo tee -a /etc/squid/htpasswd
mike:2nkgQsTSPCsIo
Bước tiếp theo là cấu hình Squid để kích hoạt xác thực cơ bản HTTP và sử dụng tệp.
Mở cấu hình chính và thêm vào như sau:
#… auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all
Với ba dòng được tô sáng đầu tiên, chúng tôi đang tạo ra một ACL mới có tên được
authenticated
. Dòng được tô sáng cuối cùng là cho phép truy cập vào người dùng được xác thực.
Khởi động lại dịch vụ Mực:
Cấu hình tường lửa
sudo firewall-cmd --permanent --add-port=3128/tcp
firewall-cmd --reload
Nếu Squid đang chạy trên một cổng khác, không mặc định, bạn sẽ cần cho phép lưu lượng truy cập trên cổng đó với.
Định cấu hình Trình duyệt của bạn để sử dụng Proxy
Bây giờ bạn đã thiết lập Squid, bước cuối cùng là định cấu hình trình duyệt ưa thích của bạn để sử dụng nó.
Firefox
Các bước dưới đây giống nhau cho Windows, macOS và Linux.
-
Ở góc trên bên phải, nhấp vào biểu tượng bánh hamburger để mở menu của Firefox:
Nhấp vào liên kết
⚙ Preferences.Cuộn xuống phần
Network Settingsvà nhấp vào nútSettings…Một cửa sổ mới sẽ mở ra.
- Chọn nút radio
Manual proxy configurationthủ công. Nhập địa chỉ IP máy chủ Squid của bạn vào trườngHTTP Hostvà3128trong trườngPortChọn hộp kiểmUse this proxy server for all protocolsBấm vào nútOKđể lưu cài đặt.
- Chọn nút radio
Tại thời điểm này, Firefox của bạn được định cấu hình và bạn có thể duyệt Internet thông qua proxy Squid. Để xác minh, hãy mở
google.com
, nhập vào ip của tôi là gì và bạn sẽ thấy địa chỉ IP máy chủ Squid của bạn.
Để trở lại cài đặt mặc định, hãy đi tới
Network Settings
, chọn nút radio
Use system proxy settings
và lưu cài đặt.
Ngoài ra còn có một số plugin có thể giúp bạn định cấu hình cài đặt proxy của Firefox như FoxyProxy.
Google Chrome
Google Chrome sử dụng cài đặt proxy hệ thống mặc định. Thay vì thay đổi cài đặt proxy hệ điều hành, bạn có thể sử dụng một addon như SwitchyOmega hoặc khởi động trình duyệt web Chrome từ dòng lệnh.
Để khởi chạy Chrome bằng cấu hình mới và kết nối với máy chủ Squid, hãy sử dụng lệnh sau:
Linux:
/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"
hệ điều hành Mac:
"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"
Các cửa sổ:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"
Hồ sơ sẽ được tạo tự động nếu nó không tồn tại. Bằng cách này, bạn có thể chạy nhiều phiên bản Chrome cùng một lúc.
Để xác nhận máy chủ proxy đang hoạt động bình thường, hãy mở
google.com
và nhập vào tên ip của tôi là gì. IP hiển thị trong trình duyệt của bạn phải là địa chỉ IP của máy chủ của bạn.
Phần kết luận
Bạn đã học cách cài đặt mực trên CentOS 7 và định cấu hình trình duyệt của bạn để sử dụng nó.
Squid là một trong những máy chủ bộ nhớ cache proxy phổ biến nhất. Nó cải thiện tốc độ của máy chủ web và có thể giúp bạn hạn chế quyền truy cập của người dùng vào Internet.
centos proxyKhông thể cài đặt hoặc gỡ cài đặt chương trình trong Trình gỡ rối cài đặt và gỡ cài đặt chương trình Windows 10/8/7
Của Microsoft sẽ giúp bạn khắc phục sự cố nếu bạn không thể cài đặt hoặc gỡ cài đặt chương trình trong Windows 7/8/10.
Cách cài đặt và cấu hình proxy mực trên debian 10 linux
Squid là một proxy lưu trữ đầy đủ tính năng hỗ trợ các giao thức mạng phổ biến như HTTP, HTTPS, FTP, v.v. Trong hướng dẫn này, chúng tôi sẽ giải thích cách thiết lập Proxy mực trên Debian Buster.
Cách cài đặt và định cấu hình proxy mực trên Ubuntu 18.04
Squid là một proxy lưu trữ đầy đủ tính năng hỗ trợ các giao thức mạng phổ biến như HTTP, HTTPS, FTP, v.v. Hướng dẫn này sẽ hướng dẫn bạn qua quy trình thiết lập Proxy Mực trên Ubuntu 18.04.