วิธีการติดตั้งและกำหนดค่า squid proxy บน centos 7

Squid เป็นพร็อกซีแคชที่มีคุณสมบัติครบถ้วนรองรับโปรโตคอลเครือข่ายยอดนิยมเช่น HTTP, HTTPS, FTP และอื่น ๆ การวาง Squid ไว้ด้านหน้าเว็บเซิร์ฟเวอร์สามารถปรับปรุงประสิทธิภาพของเซิร์ฟเวอร์ได้อย่างมากโดยการแคชคำขอซ้ำการกรองปริมาณการใช้งานเว็บและการเข้าถึงเนื้อหาที่ จำกัด ทางภูมิศาสตร์

บทช่วยสอนนี้อธิบายวิธีตั้งค่า Squid บน CentOS 7 และกำหนดค่าเว็บเบราว์เซอร์ Firefox และ Google Chrome เพื่อใช้พร็อกซี

การติดตั้ง Squid บน CentOS

แพ็คเกจ Squid รวมอยู่ในที่เก็บ CentOS 7 ที่เป็นค่าเริ่มต้น หากต้องการติดตั้งให้รันคำสั่งต่อไปนี้ในฐานะผู้ใช้ sudo:

sudo yum install squid

เมื่อการติดตั้งเสร็จสมบูรณ์ให้เริ่มและเปิดใช้งานบริการ Squid:

sudo systemctl start squid sudo systemctl enable squid

หากต้องการตรวจสอบว่าการติดตั้งสำเร็จให้พิมพ์คำสั่งต่อไปนี้ซึ่งจะพิมพ์สถานะบริการ:

sudo systemctl status squid

● squid.service - Squid caching proxy Loaded: loaded (/usr/lib/systemd/system/squid.service; enabled; vendor preset: disabled) Active: active (running) since Sat 2019-07-13 16:47:56 UTC; 12s ago…

การกำหนดค่า Squid

Squid สามารถกำหนดค่าได้โดยแก้ไข /etc/squid/squid.conf ไฟล์เพิ่มเติมที่มีตัวเลือกการกำหนดค่าสามารถรวมโดยใช้คำสั่ง "รวม"

ก่อนทำการเปลี่ยนแปลงใด ๆ ให้สำรองไฟล์คอนฟิกูเรชันดั้งเดิมด้วยคำสั่ง cp :

sudo cp /etc/squid/squid.conf{,.orginal} ในการแก้ไขไฟล์ให้เปิดไฟล์ใน text editor ของคุณ:

sudo nano /etc/squid/squid.conf

โดยค่าเริ่มต้น Squid ได้รับการกำหนดค่าให้ฟังพอร์ต 3128 บนอินเทอร์เฟซเครือข่ายทั้งหมดบนเซิร์ฟเวอร์

/etc/squid/squid.conf

# Squid normally listens to port 3128 http_port IP_ADDR:PORT

การรัน Squid บนทุกอินเตอร์เฟสและบนพอร์ตเริ่มต้นควรจะใช้ได้สำหรับผู้ใช้ส่วนใหญ่

คุณสามารถควบคุมการเข้าถึงเซิร์ฟเวอร์ Squid โดยใช้ Access Control Lists (ACLs)

โดยค่าเริ่มต้น Squid อนุญาตการเข้าถึงจาก localhost และ localnet เท่านั้น

หากไคลเอนต์ทั้งหมดที่จะใช้พร็อกซีมีที่อยู่ IP แบบคงที่คุณสามารถสร้าง ACL ที่จะรวม IP ที่ได้รับอนุญาต

แทนที่จะเพิ่มที่อยู่ IP ในไฟล์กำหนดค่าหลักเราจะสร้างไฟล์เฉพาะใหม่ที่จะเก็บ IP:

/etc/squid/allowed_ips.txt

192.168.33.1 # All other allowed IPs

เมื่อเสร็จแล้วให้เปิดไฟล์การกำหนดค่าหลักและสร้าง ACL ใหม่ที่ชื่อว่า allowed_ips (บรรทัดที่ไฮไลต์แรก) และอนุญาตให้เข้าถึง ACL นั้นโดยใช้คำสั่ง http_access (บรรทัดที่เน้นที่สอง):

/etc/squid/squid.conf

#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all

ลำดับของกฎ http_access มีความสำคัญ ตรวจสอบให้แน่ใจว่าคุณเพิ่มบรรทัดก่อนที่ http_access deny all

http_access directive นั้นทำงานในลักษณะเดียวกันกับกฎไฟร์วอลล์ Squid อ่านกฎจากบนลงล่างและเมื่อกฎตรงกับกฎด้านล่างจะไม่ถูกประมวลผล

เมื่อใดก็ตามที่คุณทำการเปลี่ยนแปลงไฟล์การกำหนดค่าคุณจะต้องเริ่มบริการ Squid ใหม่เพื่อให้การเปลี่ยนแปลงมีผล:

sudo systemctl restart squid

การตรวจสอบสิทธิ์ปลาหมึก

Squid สามารถใช้แบ็คเอนด์ต่าง ๆ รวมถึง Samba, LDAP และ HTTP การตรวจสอบสิทธิ์ขั้นพื้นฐานสำหรับผู้ใช้ที่ผ่านการตรวจสอบสิทธิ์

ในตัวอย่างนี้เราจะกำหนดค่า Squid ให้ใช้การตรวจสอบขั้นพื้นฐาน มันเป็นวิธีการรับรองความถูกต้องง่าย ๆ ที่สร้างขึ้นในโปรโตคอล

เราจะใช้ openssl เพื่อสร้างรหัสผ่านและผนวก username:password จับคู่ username:password กับไฟล์ /etc/squid/htpasswd ด้วยคำสั่ง tee ดังแสดงด้านล่าง:

printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd

ตัวอย่างเช่นในการสร้างผู้ใช้ชื่อ“ mike” ด้วยรหัสผ่าน“ Pz$lPk76 ” คุณต้องเรียกใช้:

printf "mike:$(openssl passwd -crypt 'Pz$lPk76')\n" | sudo tee -a /etc/squid/htpasswd

mike:2nkgQsTSPCsIo

ขั้นตอนต่อไปคือการกำหนดค่า Squid เพื่อเปิดใช้งานการรับรองความถูกต้องเบื้องต้น HTTP และใช้ไฟล์

เปิดการกำหนดค่าหลักและเพิ่มรายการต่อไปนี้:

/etc/squid/squid.conf

#… auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all

ด้วยสามบรรทัดแรกที่ไฮไลต์เรากำลังสร้าง ACL ใหม่ที่มีการ authenticated บรรทัดที่ไฮไลต์สุดท้ายคือการอนุญาตให้เข้าถึงผู้ใช้ที่ผ่านการตรวจสอบสิทธิ์

เริ่มบริการ Squid:

sudo systemctl restart squid

การกำหนดค่าไฟร์วอลล์

sudo firewall-cmd --permanent --add-port=3128/tcp firewall-cmd --reload หาก Squid ทำงานบนพอร์ตอื่นที่ไม่ใช่พอร์ตเริ่มต้นคุณจะต้องอนุญาตการรับส่งข้อมูลบนพอร์ตนั้นด้วย

การกำหนดค่าเบราว์เซอร์ของคุณเพื่อใช้พร็อกซี

เมื่อคุณตั้งค่า Squid แล้วขั้นตอนสุดท้ายคือการกำหนดค่าเบราว์เซอร์ที่คุณต้องการใช้

Firefox

ขั้นตอนด้านล่างเหมือนกันสำหรับ Windows, macOS และ Linux

1. ที่มุมบนขวาคลิกที่ไอคอนแฮมเบอร์เกอร์ ☰ เพื่อเปิดเมนูของ Firefox:

   คลิกที่ลิงค์ ⚙ Preferences

   เลื่อนลงไปที่ส่วน Network Settings และคลิกที่ปุ่มการ Settings…

   หน้าต่างใหม่จะเปิดขึ้น

   • เลือกปุ่มตัวเลือกการ Manual proxy configuration ป้อนที่อยู่ IP เซิร์ฟเวอร์ Squid ของคุณในฟิลด์ HTTP Host และ 3128 ในช่อง Port เลือกช่องทำ Use this proxy server for all protocols OK ปุ่ม OK เพื่อบันทึกการตั้งค่า

   

   

ณ จุดนี้ Firefox ของคุณได้รับการกำหนดค่าและคุณสามารถท่องอินเทอร์เน็ตผ่านทาง Squid proxy หากต้องการตรวจสอบให้เปิด google.com พิมพ์“ what is ip ของฉัน” และคุณควรเห็นที่อยู่ IP เซิร์ฟเวอร์ Squid ของคุณ

หากต้องการเปลี่ยนกลับเป็นการตั้งค่าเริ่มต้นให้ไปที่การ Network Settings เลือกปุ่มตัวเลือก Use system proxy settings และบันทึกการตั้งค่า

นอกจากนี้ยังมีปลั๊กอินหลายตัวที่สามารถช่วยให้คุณกำหนดการตั้งค่าพร็อกซีของ Firefox เช่น FoxyProxy

Google Chrome

Google Chrome ใช้การตั้งค่าพร็อกซีของระบบเริ่มต้น แทนที่จะเปลี่ยนการตั้งค่าพร็อกซีของระบบปฏิบัติการคุณสามารถใช้ addon เช่น SwitchyOmega หรือเริ่มเว็บเบราว์เซอร์ Chrome จากบรรทัดคำสั่ง

ในการเปิดใช้งาน Chrome โดยใช้โปรไฟล์ใหม่และเชื่อมต่อกับเซิร์ฟเวอร์ Squid ให้ใช้คำสั่งต่อไปนี้:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

macOS:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Windows:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"

โปรไฟล์จะถูกสร้างขึ้นโดยอัตโนมัติหากไม่มีอยู่ วิธีนี้คุณสามารถเรียกใช้ Chrome ได้หลายอินสแตนซ์ในเวลาเดียวกัน

หากต้องการยืนยันว่าพร็อกซีเซิร์ฟเวอร์ทำงานอย่างถูกต้องให้เปิด google.com แล้วพิมพ์“ what is ip ของฉัน” IP ที่แสดงในเบราว์เซอร์ของคุณควรเป็นที่อยู่ IP ของเซิร์ฟเวอร์ของคุณ

ข้อสรุป

คุณได้เรียนรู้วิธีการติดตั้ง squid บน CentOS 7 และกำหนดค่าเบราว์เซอร์ของคุณเพื่อใช้งาน

Squid เป็นหนึ่งในเซิร์ฟเวอร์แคชพร็อกซียอดนิยม มันช่วยปรับปรุงความเร็วของเว็บเซิร์ฟเวอร์และสามารถช่วยให้คุณ จำกัด การเข้าถึงของผู้ใช้อินเทอร์เน็ต

proxy centos