Jak zainstalować serwer proxy Squid na CentOS/RHEL 7/6 i Fedora 30/29/28

Squid to najpopularniejszy serwer proxy dla systemów Linux. Serwer proxy Squid jest również przydatny do filtrowania pakietów internetowych. Większość dostawców hostingowych korzysta z proxy Squid do buforowania powtarzających się danych, aby zwiększyć prędkość witryny.

Ten artykuł pomoże Ci zainstalować i skonfigurować Squid Proxy Server w systemach Centos, Redhat i Fedora Linux.

Krok 1 - Zainstaluj kalmar

Pakiety kałamarnic są dostępne w domyślnych repozytoriach mniam. Wykonaj poniższe polecenie na serwerze, aby zainstalować Squid Proxy Server.

sudo yum instaluj kałamarnicę # na systemach centos/redhat sudo dnf instalacja kałamarnicy # w systemach Fedora  

Krok 2 - Zmień port Squid (opcjonalnie)

Domyślne puszki na porcie 3128. Jeśli chcesz uruchomić kałamarnicę na innym porcie, edytuj plik konfiguracyjny kalcemu i zmień http_port wartość. Na przykład zmieniamy kałamaretkę, aby działać na porcie 8080.

/etc/kalmar.conf

http_port 8080 

Po zmianie, uruchommy ponownie usługę kałamarnicy, aby ponownie załadować zmiany konfiguracji

Restartowanie kałamarnicy serwisowej 

Krok 3 - Blokuj konkretną stronę internetową z kalmarską

Zacznijmy od dodatkowej konfiguracji, takiej jak blokowanie dowolnej witryny za pomocą Squid Proxy Server. Dodaj poniżej reguły, aby zablokować określoną stronę internetową, zanim pozwolą wszystkie reguły. Poniżej przykład zablokuje Yahoo.com i www.rediff.com.

acl blocksite1 dstdomain yahoo.com acl blocksite2 dstdomain www.rediff.com http_Access DEY BLOCKSITE1 HTTP_ACCESS DEY BLOCKSITE2 

Jeśli masz długą listę nazw domen, utwórz plik /etc/squid/blockwebsites.LST i umieść nazwy domeny jeden na wiersz i dodaj poniżej reguła w pliku konfiguracyjnym Squid.

ACL BlocksiteList dstdomain "/etc/squid/blockwebsites.lst "http_access odmawianie blocksitelist 

Blockwebsites.LST Przykład zawartości pliku:

# cat/etc/squid/blockwebsites.Lst yahoo.com www.rediff.com 

Krok 4 - Blokuj specyficzne słowo kluczowe z kałamarnicą

Dodaj poniżej reguły, aby zablokować określoną stronę internetową, zanim pozwolą wszystkie reguły. Below example will block all pages having keyword yahoo or Gmail.

ACL Blockkeyword1 URL_REGEX Yahoo ACL Blockkeyword2 URL_REGEX Gmail Http_Access Donney Blockkeyword1 Http_Access Donney Blockkeyword2 

Jeśli masz długą listę słów kluczowych, utwórz plik /etc/squid/blockkeywords.LST i umieść słowa kluczowe jeden na wiersz i dodaj poniżej regułę w pliku konfiguracyjnym Squid.

ACL BlockkeywordList URL_REGEX "/etc/squid/blockkeywords.lst "http_access odmawiaj lockkeywordList 

Blockkeywords.Przykład zawartości pliku LST:

# cat/etc/squid/blockkeywords.lst yahoo gmail na Facebooku 

Gratulacje Pomyślnie zainstalowałeś i skonfigurował serwer proxy Squid. Przeczytaj następny artykuł, aby skonfigurować kałamarnicę dla filtrowania opartego na adresie MAC.