Squid Proxy Là Gì

  -  

Bài viết này sẽ reviews với chúng ta về cách tùy chỉnh thiết lập máy công ty Proxy dùng Squid bên trên hệ điều hành và quản lý Linux. Từ đây giúp bọn họ học Linux một giải pháp dể dàng hơn. Những proxy web đã xuất hiện thêm từ tương đối lâu và được người sử dụng với một số trong những mục đích phổ cập nhất là ẩn danh trực tuyến, nhưng gồm nhiều phương pháp để sử dụng proxy như là:

Online ẩn danh.Cải thiện bảo mật thông tin trực tuyến.Cải thiện thời hạn tải.Chặn truy cập độc hại.Lưu trữ hoạt động trực con đường của chúng ta.Làm giảm việc sử dụng băng thông.1. Cách buổi giao lưu của Proxy

Cách hoạt động vui chơi của Proxy

Proxy server là máy chủ trung gian thân client cùng server tiến hành nhiệm vụ chuyển tài liệu giữa client cùng với server. Ví dụ bọn họ có một client yêu thương cầu truy cập mọt trang web thì đầu tiên client phải liên kết với proxy server.

Bạn đang xem: Squid proxy là gì

Ngay sau khoản thời gian được yêu mong thì proxy server sẽ kiểm tra bộ đệm của nó xem có tài liệu trong đó, nó đã trả lại tài liệu cho client, nếu không tồn tại trên bộ lưu trữ đệm, nó sẽ thực hiện yêu cầu gắng cho client cùng gửi lại tài liệu cho client.

Proxy vps sẽ tàng trữ dữ liệu mới và vẫn sử dụng cho các yêu cầu trong tương lai được thực hiện cho và một máy chủ.

2. Giới thiệu Squid Proxy

Squid Proxy

Squid là 1 trong caching proxy cho web nó cung cấp HTTP. HTTPS, FTP... Giúp chúng ta cải thiện thời hạn phản hồi cùng làm sút việc sử dụng băng thông.

3. Thiết đặt squid trên CentOS 7/8

Squid không tồn tại yêu cầu về tối thiểu nào, dẫu vậy lượng áp dụng RAM có thể thay đổi tùy thuộc vào những client truy vấn internet thông qua máy chủ proxy.

Thực thi lệnh dưới để mua Squit trên CentOS 7/8:

hostingvietnam.vn-net-lab01 ~># yum -y install squidExtra Packages for Enterprise Linux 8 - x86_64 9.7 kB/s | 9.5 kB 00:00Dependencies resolved.============================================================================================================================= Package Architecture Version Repository Size=============================================================================================================================Installing: squid x86_64 7:4.4-8.module_el8.1.0+197+0c39cdc8 AppStream 3.6 M...Sau khi setup thành công thì họ thực hiện nay khởi rượu cồn squid với kích hoạt nó khởi đụng cùng cùng với hệ thống:

hostingvietnam.vn-net-lab01 ~># systemctl start squidhostingvietnam.vn-net-lab01 ~># systemctl enable squidCreated symlink /etc/systemd/system/multi-user.target.wants/squid.service → /usr/lib/systemd/system/squid.service.Ngay hôm nay thì squid đã được chạy bạn cũng có thể kiểm tra tâm lý của squid bởi lệnh sau:

File configuration của squid: /etc/squid/squid.confFile Accesss log của squid: /var/log/squid/access.logFile Cache log của squid: /var/log/squid/cache.log

File configuration chứa một số nội dung như sau:

hostingvietnam.vn-net-lab01 ~># cat /etc/squid/squid.conf## Recommended minimum configuration:## Example rule allowing access from your local networks.# Adapt to menu your (internal) IP networks from where browsing# should be allowedacl localnet src 0.0.0.1-0.255.255.255# RFC 1122 "this" network (LAN)acl localnet src 10.0.0.0/8# RFC 1918 local private network (LAN)acl localnet src 100.64.0.0/10# RFC 6598 shared address space (CGN)acl localnet src 169.254.0.0/16 # RFC 3927 link-local (directly plugged) machinesacl localnet src 172.16.0.0/12# RFC 1918 local private network (LAN)acl localnet src 192.168.0.0/16# RFC 1918 local private network (LAN)acl localnet src fc00::/7 # RFC 4193 local private network rangeacl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machinesacl SSL_ports port 443acl Safe_ports port 80# httpacl Safe_ports port 21# ftpacl Safe_ports port 443# httpsacl Safe_ports port 70# gopheracl Safe_ports port 210# waisacl Safe_ports port 1025-65535# unregistered portsacl Safe_ports port 280# http-mgmtacl Safe_ports port 488# gss-httpacl Safe_ports port 591# filemakeracl Safe_ports port 777# multiling httpacl CONNECT method CONNECT...4. Thông số kỹ thuật SquidTại đây, bọn họ sẽ định thông số kỹ thuật squid làm cho HTTP proxy chỉ sử dụng địa chỉ cửa hàng IP của client để xác thực.

Xem thêm: Just A Moment - Cách Đăng Ký, Xác Minh Và Nạp Rút Tiền

Thêm Squid ACLs:

Nếu chúng ta cho phép địa chỉ IP truy cập web thông qua proxy server thì bọn họ cần thêm một chiếc ACL new trong file thông số kỹ thuật /etc/squid/squid.conf. Dòng bọn họ cần thêm vào có cấu tạo như sau:

acl localnet src X.X.X.XTorng đó X.X.X.X là showroom IP của client họ cần thêm vào. Cái này bắt buộc được cấp dưỡng đầu file địa điểm ACL được xác định.

Lưu ý: nếu như Squid nằm quanh đó internet thì chúng ta nên thêm showroom IP public của client.

Bây giờ bọn họ sẽ khởi hễ lại squid để những thay đổi mới hoàn toàn có thể có hiệu lực:

hostingvietnam.vn-net-lab01 ~># systemctl restart squidMở squid proxy port

Trong file cấu hình bọn họ thấy một số cổng nhất mực được phép kết nối. Chúng ta cũng có thể thêm nhiều hơn bằng cách chỉnh sữa file cấu hình:

Cấu trúc khi nên mở squid port tiếp tế file cấu hình:

acl SSL_ports port XTrong kia X là số port thực tế bọn họ muốn tải. Để biến hóa có hiệu lực chúng ta cần khởi cồn lại squid:

hostingvietnam.vn-net-lab01 ~># systemctl restart squid5. Chính xác squid client authenticationTrong một số trường hợp họ cần client của họ xác thực trước khi sử dụng proxy. Để đáp ứng nhu ước đó, bạn cũng có thể kích hoạt tuyệt đối HTTP. Nó rất dễ dàng và thông số kỹ thuật nhanh chóng.

Trước tiên, bọn họ cần cài đặt httpd-tools:

hostingvietnam.vn-net-lab01 ~># yum -y install httpd-toolsCentOS-8 - AppStream 2.4 kB/s | 4.3 kB 00:01CentOS-8 - Base 7.4 kB/s | 3.8 kB 00:00CentOS-8 - Extras 3.0 kB/s | 1.5 kB 00:00Extra Packages for Enterprise Linux Modular 8 - x86_64 6.5 kB/s | 9.1 kB 00:01Extra Packages for Enterprise Linux 8 - x86_64 11 kB/s | 9.7 kB 00:00Dependencies resolved.============================================================================================================================= Package Architecture Version Repository Size=============================================================================================================================Installing: httpd-tools x86_64 2.4.37-16.module_el8.1.0+256+ae790463 AppStream 103 k...Bây giờ chúng ta cần tạo nên một tệp tin lưu thương hiệu người dùng để làm xác thực. Squid chạy với người dùng squid vì vậy file đề nghị được mua bởi người tiêu dùng đó:

hostingvietnam.vn-net-lab01 ~># cảm biến /etc/squid/passwdhostingvietnam.vn-net-lab01 ~># chown squid: /etc/squid/passwdTiếp theo bọn họ cần tạo thành một user mới có tên hostingvietnam.vnclient với đặt password mang lại nó:

hostingvietnam.vn-net-lab01 ~># htpasswd /etc/squid/passwd hostingvietnam.vnclientNew password:Re-type new password:Adding password for user hostingvietnam.vnclientSau đó chúng ta cần mở tệp tin configuration để thêm mẫu sác thực vào. Sau đoạn mở port cùng ACLs họ thêm đoạn sau vào:

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwdauth_param basic children 5auth_param basic realm Squid Basic Authenticationauth_param basic credentialsttl 2 hoursacl auth_users proxy_auth REQUIREDhttp_access allow auth_usersTiếp theo bọn họ lưu tệp tin configuration và tiến hành khởi động lại squid để tiến hành các cụ đổi:

hostingvietnam.vn-net-lab01 ~># systemctl restart squid6. Block website với squid proxyTại đây bọn họ sẽ tạo nên môt ACLs cuối cùng để giúp chúng ta chặn những trang website không muốn muốn. Đầu tiên đề nghị tạo một file lưu trữ các web trogn list đen:

hostingvietnam.vn-net-lab01 ~># touch /etc/squid/blacklist_site.aclSau đó chúng ta thêm các domain đề xuất block:

.test1.com.test2.vn.test3.netTrong đó lốt chấm dầu tiên giúp chúng ta loại quăng quật www, tương tự như các subdomain của domain đó.

Xem thêm: Top 5 Phần Mềm Lập Kế Hoạch Làm Việc Hiệu Quả, Chính Xác, Lập Kế Hoạch, Theo Dõi Thời Gian, Việc Cần Làm

Bây giờ họ mở tệp tin configuration /etc/squid/squid.conf để thêm 2 chiếc sau vào:

acl bad_urls dstdomain "/etc/squid/blacklist_site.acl"http_access deny bad_urlsCuối cùng chúng ta thực hiện lưu lại file và khởi cồn lại squid:

hostingvietnam.vn-net-lab01 ~># systemctl restart squid7. Lời kếtQua bài bác trên, góp cho chúng ta cách cách tùy chỉnh máy chủ Proxy dùng Squid bên trên CentOS 8 của hệ quản lý Linux. Từ trên đây giúp chúng ta cũng có thể tạo proxy cho máy chủ của bọn chúng ta. Dể dành cai quản các client trong khối hệ thống của bọn chúng ta.