Настройка squid centos 7

Обновлено: 08.07.2024

Прокси-сервер – это промежуточный сервер, между клиентскими устройствами и другими устройствами и ресурсами сети. Данный сервер предоставляет свой ip-адрес, а так же ресурсы для кэширования, контроля доступа и трафика.

Установка и базовая настройка Squid

Если не установлен репозиторий epel-release, то устанавливаем его.

Ну а теперь, устанавливаем и сам Squid.

По завершении установки, находим конфигурационный файл /etc/squid/squid.conf.

В начале файла, перечисляются разрешённые сети из числа приватных. При необходимости можно добавить свою подсеть.
Если Вы хотите, чтобы доступ к прокси-серверу был для всех, то нужно.

Под списком приватных сетей, идёт перечисление портов, по которым будет работать прокси-сервер на выходе.

В конфигурационном файле, есть возможность изменить порт Squid по умолчанию, а также активировать и настроить кэширование.

Чтобы активировать кэширование, нужно раскомментировать соответствующую строчку.

--- Первое число – это количество мегабайт оперативной памяти, которое отдаётся под кэш Squid.

--- Второе число – это количество каталогов, которое будет создано в директории кэша.

--- Третье число – это количество подкаталогов, которые будут созданы.

После раскомментирования, и настройки параметров кэширования, нужно создать структуру кэша.

Базовая настройка прокси-сервера завершена. Можно запустить его, и добавить в автозагрузку.

Теперь нужно настроить брандмауэр. Добавляем правило в iptables.

Проверка работы Squid

На этом этапе, уже можно подключатся к Squid. Прокси-сервер настроен для прозрачного проксирования.
Можно запустить любой интернет-браузер, зайти в настройки, найти настройки сети…

И указать ip-адрес и порт нашего Squid, в настройках прокси.

Доступ к Squid по логину и паролю

Есть ещё одна полезная опция, о которой я хотел рассказать в этой статье. Есть возможность организовать доступ к Squid по логину и паролю. Для этого нужно установить дополнительные пакеты.

По завершении установки, возвращаемся к файлу конфигурации Squid, и добавляем несколько строчек, прямо после перечисления приватных сетей.

--- Файл с логинами и паролями.

--- Количество одновременных подключений.

--- Промежуток времени до появления окна для повторной авторизации.

--- Активирована авторизация.

--- Доступ разрешён авторизованным пользователям.

После ввода команды, появится приглашение создать пароль для пользователя, и подтвердить его.
Обратите внимание, что атрибут –c при создании пользователя, используется только первый раз. При создании следующих пользователей его использовать не нужно.

После создания пользователей, нужно перезапустить Squid.

Теперь при открытии браузера, будет появляться окно для авторизации. И только после ввода логина и пароля, пользователь подключится к прокси-серверу.

Обратите внимание, в кавычках будет текст, который Вы прописали в настройках выше.

Сегодня мы рассмотрели тему: "Установка Squid на CentOS 7". Установили прокси-сервер, а так же произвели базовые настройки. Смотрите также видео по теме.

Надеюсь статья была вам полезна. До встречи в новых статьях.

Видео на тему "Установка Squid на CentOS 7":

Понравилась статья?
Напиши Комментарий, и Поделись с Друзьями!

WMZ-кошелёк = Z667041230317
WMR-кошелёк = R571680308266 ✔ Для вас важна анонимность и безопасность в сети Internet?
✔ Вы боитесь доверять сторонним VPN сервисам из-за утечки информации?
✔ Вам нужен VPN, где гарантированно не ведутся логи?
✔ Хотите иметь возможность делиться VPN со своими близкими и друзьями?
✅ Лучшим решением будет - Персональный VPN-Cервер , работающий только для Вас.

* В зависимости от хостинг-провайдера и параметров самого сервера, ежемесячная оплата сервера, может быть дешевле, чем покупка многих платных vpn-клиентов (от 100 руб в месяц).

* При покупке платных vpn-клиентов, Вам предоставляют возможность одновременного использования максимум 5 устройств-клиентов, иногда даже с ограниченным трафиком. В случае с Персональным VPN-сервером, количество устройств-клиентов зависит от Вашего желания, и ограничивается только ресурсами самого сервера.

* Так как многие Vpn-сервисы в какой-либо форме производят сбор данных о своих пользователях, Персональный Vpn-сервер – это ещё и защита от утечек информации.

- Если у Вас уже есть работающий VDS или выделенный сервер (отвечающий необходимым параметрам), то стоимость настройки составит - всего 500 руб.

How to Install and Configure Squid Proxy on CentOS 7

В этом руководстве объясняется, как настроить Squid на CentOS 7 и настроить браузеры Firefox и Google Chrome для использования прокси.

Установка Squid на CentOS

Пакет Squid включен в стандартные репозитории CentOS 7. Для установки выполните следующую команду от имени пользователя sudo :

После завершения установки запустите и включите службу Squid:

Чтобы убедиться, что установка прошла успешно, введите следующую команду, которая выведет статус службы:

Конфигурирование Squid

Squid можно настроить, отредактировав /etc/squid/squid.conf файл. Дополнительные файлы с параметрами конфигурации могут быть включены с помощью директивы include.

Прежде чем вносить какие-либо изменения, создайте резервную копию исходного файла конфигурации с помощью cp команды:

Чтобы отредактировать файл, откройте его в текстовом редакторе :

По умолчанию Squid настроен на прослушивание порта 3128 на всех сетевых интерфейсах на сервере.

Запуск Squid на всех интерфейсах и на порте по умолчанию должен подойти большинству пользователей.

Вы можете контролировать доступ к серверу Squid, используя списки контроля доступа (ACL).

По умолчанию Squid разрешает доступ только из localhost и localnet.

Если все клиенты, которые будут использовать прокси-сервер, имеют статический IP-адрес, вы можете создать ACL, который будет включать разрешенные IP-адреса.

Вместо добавления IP-адресов в основной файл конфигурации мы создадим новый выделенный файл, который будет содержать IP-адреса:

Всякий раз, когда вы вносите изменения в файл конфигурации, вам нужно перезапустить службу Squid, чтобы изменения вступили в силу:

Аутентификация Squid

Мы будем использовать openssl для генерации паролей и добавления username:password пары в /etc/squid/htpasswd файл с помощью tee команды, как показано ниже:

Например, чтобы создать пользователя с именем «mike» и паролем « Pz$lPk76 », вы должны выполнить:

Откройте основную конфигурацию и добавьте следующее:

С помощью первых трех выделенных строк мы создаем новый ACL с именем authenticated . Последняя выделенная строка разрешает доступ аутентифицированным пользователям.

Перезапустите сервис Squid:

Настройка брандмауэра

Если вы используете брандмауэр, вам нужно открыть порт 3128 . Для этого выполните следующие команды:

Если Squid работает на другом порту, отличном от порта по умолчанию, вам нужно разрешить трафик через этот порт.

Настройка вашего браузера для использования прокси

Теперь, когда у вас настроен Squid, последний шаг - настроить предпочитаемый браузер для его использования.

FireFox

Шаги ниже одинаковы для Windows, macOS и Linux.

В верхнем правом углу щелкните значок гамбургера, ☰ чтобы открыть меню Firefox:

Нажмите на ⚙ Preferences ссылку.

Прокрутите вниз до Network Settings раздела и нажмите на Settings. кнопку.

Откроется новое окно.

Чтобы вернуться к настройкам по умолчанию Network Settings , выберите Use system proxy settings переключатель и сохраните настройки.

Есть также несколько плагинов, которые могут помочь вам настроить параметры прокси Firefox, такие как FoxyProxy .

Chrome

Google Chrome использует настройки прокси-сервера системы по умолчанию. Вместо изменения параметров прокси операционной системы вы можете использовать дополнение, такое как SwitchyOmega, или запустить браузер Chrome из командной строки.

Чтобы запустить Chrome с использованием нового профиля и подключиться к серверу Squid, используйте следующую команду:

Linux:

macOS:

Windows:

Профиль будет создан автоматически, если он не существует. Таким образом, вы можете запускать несколько экземпляров Chrome одновременно.

Вывод

Вы узнали, как установить squid на CentOS 7 и настроить свой браузер для его использования.

Squid является одним из самых популярных прокси кеширующих серверов. Это повышает скорость работы веб-сервера и может помочь вам ограничить доступ пользователей к Интернету.

В этом руководстве объясняется, как настроить Squid на CentOS 7 и настроить веб-браузеры Firefox и Google Chrome для использования прокси.

Установка Squid на CentOS

Пакет Squid включен в репозитории CentOS 7 по умолчанию. Чтобы установить его, выполните следующую команду от имени пользователя sudo :

После завершения установки запустите и включите службу Squid:

Чтобы убедиться, что установка прошла успешно, введите следующую команду, которая распечатает статус службы:

Настройка Squid

Squid можно настроить, отредактировав файл /etc/squid/squid.conf . Дополнительные файлы с параметрами конфигурации можно включить с помощью директивы «include».

Прежде чем вносить какие-либо изменения, сделайте резервную копию исходного файла конфигурации с помощью команды cp :

Чтобы отредактировать файл, откройте его в текстовом редакторе :

По умолчанию Squid настроен на прослушивание порта 3128 на всех сетевых интерфейсах сервера.

Запуск Squid на всех интерфейсах и на порту по умолчанию должен подойти большинству пользователей.

Вы можете контролировать доступ к серверу Squid, используя списки контроля доступа (ACL).

По умолчанию Squid разрешает доступ только с localhost и localnet.

Если все клиенты, которые будут использовать прокси, имеют статический IP-адрес, вы можете создать ACL, который будет включать разрешенные IP-адреса.

Каждый раз, когда вы вносите изменения в файл конфигурации, вам необходимо перезапустить службу Squid, чтобы изменения вступили в силу:

Squid аутентификация

Мы воспользуемся openssl для генерации паролей и добавим пару username:password в файл /etc/squid/htpasswd с помощью команды tee как показано ниже:

Например, чтобы создать пользователя с именем «mike» и паролем « Pz$lPk76 », вы должны запустить:

Откройте основную конфигурацию и добавьте следующее:

С первыми тремя выделенными строками мы создаем новый ACL с именем authenticated . Последняя выделенная строка разрешает доступ аутентифицированным пользователям.

Перезапустите сервис Squid:

Настройка межсетевого экрана

Если вы используете брандмауэр, вам нужно открыть порт 3128 . Для этого выполните следующие команды:

Если Squid работает на другом порту, отличном от порта по умолчанию, вам нужно разрешить трафик на этом порту с помощью.

Настройка вашего браузера для использования прокси

Fire Fox

Приведенные ниже шаги одинаковы для Windows, macOS и Linux.

В верхнем правом углу щелкните значок гамбургера ☰ чтобы открыть меню Firefox:

Щелкните ссылку ⚙ Preferences .

Прокрутите вниз до раздела « Network Settings » и нажмите кнопку « Settings. .

Откроется новое окно.

Чтобы вернуться к настройкам по умолчанию, перейдите в « Network Settings , выберите переключатель « Use system proxy settings » и сохраните настройки.

Есть также несколько плагинов, которые могут помочь вам настроить параметры прокси-сервера Firefox, например, FoxyProxy .

Гугл Хром

Google Chrome использует системные настройки прокси по умолчанию. Вместо изменения настроек прокси-сервера операционной системы вы можете использовать надстройку, например SwitchyOmega, или запустить браузер Chrome из командной строки.

Чтобы запустить Chrome с новым профилем и подключиться к серверу Squid, используйте следующую команду:

Linux:

macOS:

Windows:

Если профиль не существует, он будет создан автоматически. Таким образом, вы можете запускать несколько экземпляров Chrome одновременно.

Выводы

Вы узнали, как установить squid на CentOS 7 и настроить свой браузер для его использования.

Если вы столкнулись с проблемой или хотите оставить отзыв, оставьте комментарий ниже.

Установка и настройка SAMS для управления Squid на CentOS 7

В данной статье будет рассмотрен вопрос развертывания только системы SAMS для управления прокси-сервером SQUID. Для установки последнего читайте Установка и настройка Squid на CentOS.

Установка веб-сервера

SAMS является веб-приложением и для своей работы требует сам веб-сервер, интерпретатор PHP и СУБД. Мы установим связку Apache + PHP + MariaDB.

Apache

По умолчанию, в CentOS уже установлен данный веб-сервер. Если нет, то вводим команду:

* необходимо убедиться, что в системе не запущены другие веб-серверы. Проверить это можно командой ss -tunlp, которая покажет, заняты ли порты 80 и 443.

После установки веб-сервера, разрешаем порты в брандмауэре:

firewall-cmd —permanent —add-port=

И запускаем веб-сервер:

Устанавливаем php и необходимые для работы sams компоненты:

yum install php php-mysql php-mbstring php-devel php-xml php-gd php-mcrypt

Открываем конфигурационный файл apache:

Находим модуль dir_module и приводим его к виду:

<IfModule dir_module>
DirectoryIndex index.php index.html
</IfModule>

* мы добавляем index.php перед index.html

И перезагружаем apache:

MariaDB

Установку сервера mariadb выполняем командой:

yum install mariadb-server

systemctl enable mariadb

systemctl start mariadb

Задаем пароль пользователя root mysql:

mysqladmin -u root password

Установка SAMS

Установку панели управления выполняем в два этапа — сборка из исходников и веб-установка.

Сборка из исходников

Устанавливаем пакеты, которые нужны для сборки sams:

yum install wget unzip autoconf automake libtool pcre-devel libstdc++-devel gcc-c++ mariadb-devel

Скачиваем исходник sams:

Переходим в распакованный каталог:

Открываем исходный файл proxy.h:

И добавляем : long ко всем значения параметров, которые начинаются на enum — получится:

…
enum TrafficType: long
…
enum usrAuthType: long
…
enum RedirType: long
…
enum ParserType: long
…
enum CharCase: long
…

make -f Makefile.cvs

Мы получим что-то на подобие:

* где для нас важна строка Use MySQL API, обозначающая поддержку MySQL — она должна иметь значение yes.

Создаем каталог для копирования данных:

Собираем исходник и инсталлируем sams:

Настройка веб-сервера

Создаем конфигурационный файл в apache:

Alias /sams /usr/local/share/sams2
<Directory /usr/local/share/sams2/>
AddDefaultCharset UTF-8
<RequireAny>
Require ip 192.168.0.0/16
</RequireAny>
</Directory>

* в данном примере мы создаем алиас — при обращении к странице /sams веб-сервер будет искать скрипты в каталоге /usr/local/share/sams2. Доступ к порталу будет разрешен из подсети 192.168.0.0/16.

Создаем базу данных и предоставляем к ней доступ новому пользователю:

> CREATE DATABASE sams2db DEFAULT CHARACTER SET utf8 DEFAULT COLLATE utf8_general_ci;

> GRANT ALL PRIVILEGES ON sams2db.* TO sams2user@localhost IDENTIFIED BY ‘sams2password’;

Веб-установка

Открываем конфигурационный файл sams:

Редактируем следующие строки:

* где DB_USER — имя mysql-пользователя; DB_PASSWORD — пароль mysql-пользователя.

… кликаем по Run setup program >>.

В следующем окне выбираем язык и кодировку:

… нажимаем Next >>.

Система проведет начальную проверку:

Директиву safe_mode можно проигнорировать — кликаем по Далее >>.

Заполняем поля пользователя mysql, снимаем галочку Создать пользователя SAMS для доступа к базе данных:

* пользователь и пароль — те, которые мы создали в оболочке mysql.

На последней странице завершаем установку:

После завершения установки авторизовываемся в системе. Логин и пароль по умолчанию — admin / qwerty.

Настройка CentOS

Установка на этом не завершена. Для корректной работы консоли управления необходимо внести настройки в систему и Squid.

Настройка демона

Для работы службы sams2 копируем файл ее запуска:

cp redhat/init.d /etc/init.d/sams2

* подразумевается, что мы все еще находимся в каталоге sams2-master, распакованного исходника.

Открываем на редактирование данный файл:

[ -f __CONFDIR/sams2.conf ] || exit 0
…
DAEMON=__PREFIX/sams2daemon

[ -f /usr/local/etc/sams2.conf ] || exit 0
…
DAEMON=/usr/local/bin/sams2daemon

* в данном случае мы заменили __CONFDIR на /usr/local/etc и __PREFIX на /usr/local/bin.

Разрешаем автозапуск демона sams2 и запускаем его:

systemctl enable sams2

systemctl start sams2

Настройка Squid

При попытке внести какие либо изменения в консоли управления SAMS мы не увидим никаких изменений в конфигурационном файле SQUID. Проблема в том, что sams ориентируется по специальным комментариям, которых нет в конфиге последнего под CentOS.

Читайте также: