Установка Squid Proxy на CentOS 7
По своей сути, прокси-сервер находится между двумя устройствами (Вашим компьютером и конечным серверов) и работает как промежуточный слой, обеспечивая тем самым контроль доступа, фильтрацию, кэширование, ну и, конечно же, сокрытие IP-адреса Вашего компьютера.
Squid является открытым программным обеспечением для кэширования и фильтрации веб-запросов, он поддерживает множество протоколов и позволяет сократить время загрузки страниц, а также управлять доступом к сайтам.
Подготовка
Squid не требует какого-либо специального оборудования и его можно установить на любой виртуальный или выделенный сервер с Linux.
В данной статье мы рассмотрим установку на CentOS 7, поэтому Вы должны иметь сервер с этой ОС, а также root доступ к этому серверу.
Установка Squid
Перед установкой любых пакетов рекомендуется обновить программное обеспечение системы и список пакетов, это можно сделать командой:
Далее, установим репозиторий EPEL, в которой содержится большинство дополнительного ПО:
Далее вновь обовим список пакетов:
Теперь можно приступать к установка Squid:
После завершения установки нужно запустить Squid и включить автоматический запуск при загрузке системы:
Убедиться в правильности установки Squid можно, например, проверив его версию командой:
Вы должны увидеть что-то вроде этого:
Вывод примерный, вывод на разных серверах может отличаться.
Настройка Squid
Базовый файл конфигурации находится по пути: /etc/squid/squid.conf. Вы можете просмотреть его через любой текстовый редактор, например, nano или же mcedit.
По умолчанию Squid настроен на подключения только через локальную сеть. Поэтому первое, что нужно сделать - настроить подключения с любого иного компьютера по логину и паролю.
Откроем файл конфигурации через nano:
В файле уже будут параметры конфигурации для доступа из локальной сети. Они выглядят таким образом:
Нам нужно разрешить доступ с нашего IP-адреса. Для этого нужно добавить аналогичную ACL-запись в файл конфигурации. Squid поддерживает как конкретные IP-адреса, так и сети по маске. Предположим, что Вашим IP-адресом является адрес 50.0.1.5. Для того, чтобы разрешить доступ только с этого внешнего адреса, нужно добавить строку:
Далее сохраните изменения в файле и перезапустите Squid командой:
Настройка авторизации по логину и паролю
Важно настроить доступ к прокси-серверу только по логину и паролю. Важно это из-за того, что при свободном доступе злоумышленники могут использовать Ваш прокси-сервер для незаконных действий, тем самым подменяя свой реальный IP-адрес на адрес Вашего сервера.
Для настройки доступа нужно сначала установить пакет, позволяющий создавать файлы с паролями:
Теперь создадим файл с паролем:
Теперь нужно поместить в файл связку логина и пароля (в данном случае squiduser
будет логином):
Программа запросит ввод пароля, который Вы хотите установить:
По умолчанию htpasswd использует шифрование паролей методом MD5, поэтому нам нужно разрешить такое шифрование в файле конфигурации Squid.
Откроем файл конфигурации:
Далее добавим следующие строки в файл конфигурации:
Далее сохраните изменения в файле и вновь перезапустите Squid:
Подключение к прокси-серверу
Для подключения к прокси-серверу перейдите в соответствующее меню настроек в Вашем любимом браузере.
В качестве IP-адреса прокси-сервера введите IP-адрес сервера, на который Вы установили Squid. В качестве порта - 3128.
После применения настроек браузер запросит логин и пароль от прокси-сервера.
Изменение порта Squid
Для изменения порта Squid в файле конфигурации нужно изменить значение параметра http_port
.
Например, для изменения порта на 8765
нужно привести конфигурацию в такой вид:
Last updated