GNU/Linux >> Belajar Linux >  >> AlmaLinux

Instal Squid Proxy Server di Rocky Linux 8 dan AlmaLinux 8

Squid adalah proxy web HTTP caching dan forwarding. Cumi memiliki banyak fitur, dan digunakan dalam berbagai situasi seperti mempercepat server web dengan men-cache permintaan berulang, men-cache pencarian web dan dns, memfilter lalu lintas, memblokir situs web, dll. Ini ditulis dalam C++ dan didistribusikan di bawah GNU GPL lisensi.

Cumi dianggap sebagai perangkat lunak kontrol konten yang paling andal dan telah digunakan oleh banyak organisasi sejak 2 dekade terakhir.

Pada artikel ini, kami menginstal server proxy Squid di Rocky Linux 8 atau AlmaLinux 8. Meskipun, ada terlalu banyak artikel serupa yang sudah tersedia di web. Tapi kami menulis artikel ini untuk memasukkan langkah-langkah kecil (tapi penting), yang biasanya diabaikan oleh penulis lain.

Artikel ini sangat menekankan pada instalasi dan konfigurasi awal server proxy Squid di Rocky Linux 8 atau AlmaLinux 8. Oleh karena itu, jika Anda ingin mengkonfigurasi beberapa pengaturan lanjutan di proxy Squid maka kami sangat menyarankan Anda untuk membeli Squid Proxy Server 3.1:Panduan Pemula oleh Packt Publishing .

Spesifikasi Lingkungan:

Kami telah menyediakan mesin virtual Rocky Linux 8 atau AlmaLinux 8 dengan spesifikasi sebagai berikut.

  • CPU – 3,4 Ghz (1 Inti)
  • Memori – 1 GB
  • Penyimpanan – 20 GB
  • Sistem Operasi – Rocky Linux 8, AlmaLinux 8
  • Nama Inang – squid-proxy-01.example.com
  • Alamat IP – 192.168.116.214/24

Menginstal Squid Web Proxy di Rocky Linux 8 atau AlmaLinux 8 :

Terhubung dengan squid-proxy-01.example.com menggunakan ssh sebagai root pengguna.

Paket perangkat lunak Squid tersedia di repositori yum standar, oleh karena itu, kami menginstal proxy Squid menggunakan yum perintah.

[[email protected] ~]# yum install -y squid
...
Installed:
  squid.x86_64 7:3.5.20-12.el7_6.1

Dependency Installed:
  libecap.x86_64 0:1.0.0-1.el7
  perl.x86_64 4:5.16.3-294.el7_6
  perl-Carp.noarch 0:1.26-244.el7
  perl-Compress-Raw-Bzip2.x86_64 0:2.061-3.el7
  perl-Compress-Raw-Zlib.x86_64 1:2.061-4.el7
  perl-DBI.x86_64 0:1.627-4.el7
  perl-Data-Dumper.x86_64 0:2.145-3.el7
  perl-Digest.noarch 0:1.17-245.el7
  perl-Digest-MD5.x86_64 0:2.52-3.el7
  perl-Encode.x86_64 0:2.51-7.el7
  perl-Exporter.noarch 0:5.68-3.el7
  perl-File-Path.noarch 0:2.09-2.el7
  perl-File-Temp.noarch 0:0.23.01-3.el7
  perl-Filter.x86_64 0:1.49-3.el7
  perl-Getopt-Long.noarch 0:2.40-3.el7
  perl-HTTP-Tiny.noarch 0:0.033-3.el7
  perl-IO-Compress.noarch 0:2.061-2.el7
  perl-Net-Daemon.noarch 0:0.48-5.el7
  perl-PathTools.x86_64 0:3.40-5.el7
  perl-PlRPC.noarch 0:0.2020-14.el7
  perl-Pod-Escapes.noarch 1:1.04-294.el7_6
  perl-Pod-Perldoc.noarch 0:3.20-4.el7
  perl-Pod-Simple.noarch 1:3.28-4.el7
  perl-Pod-Usage.noarch 0:1.63-3.el7
  perl-Scalar-List-Utils.x86_64 0:1.27-248.el7
  perl-Socket.x86_64 0:2.010-4.el7
  perl-Storable.x86_64 0:2.45-3.el7
  perl-Text-ParseWords.noarch 0:3.29-4.el7
  perl-Time-HiRes.x86_64 4:1.9725-3.el7
  perl-Time-Local.noarch 0:1.2300-2.el7
  perl-constant.noarch 0:1.27-2.el7
  perl-libs.x86_64 4:5.16.3-294.el7_6
  perl-macros.x86_64 4:5.16.3-294.el7_6
  perl-parent.noarch 1:0.225-244.el7
  perl-podlators.noarch 0:2.5.1-3.el7
  perl-threads.x86_64 0:1.87-4.el7
  perl-threads-shared.x86_64 0:1.43-6.el7
  squid-migration-script.x86_64 7:3.5.20-12.el7_6.1

Complete!

Aktifkan dan mulai layanan proxy Squid.

[[email protected] ~]# systemctl enable --now squid.service
Created symlink from /etc/systemd/system/multi-user.target.wants/squid.service to /usr/lib/systemd/system/squid.service.

Izinkan layanan proxy Squid di firewall Rocky Linux 8 atau AlmaLinux 8.

[[email protected] ~]# firewall-cmd --permanent --add-service=squid
success
[[email protected] ~]# firewall-cmd --reload
success

Konfigurasi Squid Web Proxy di Rocky Linux 8 atau AlmaLinux 8 :

File konfigurasi global untuk proxy web Squid adalah /etc/squid/squid.conf . Kami dapat menyesuaikannya sesuai dengan kebutuhan kami.

[[email protected] ~]# vi /etc/squid/squid.conf

Tambahkan arahan berikut di dalamnya.

dns_v4_first on

Mulai ulang layanan proxy Squid untuk memuat perubahan.

[[email protected] ~]# systemctl restart squid

Konfigurasikan Browser Klien untuk menggunakan Squid Proxy:

Mulai browser klien dan tambahkan proxy Squid kami di pengaturannya.

Untuk melakukannya, buka Internet Explorer dan buka Opsi Internet .

Buka Koneksi Tab dan klik Setelan LAN .

Masukkan Alamat IP Proxy Squid dan Port di kotak dialog di atas.

Klik Oke untuk keluar dari opsi Internet .

Jelajahi https://ahmermansoor.blogspot.com di Internet Explorer .

Situs web di atas telah dilayani melalui server proxy Squid kami.

Konfigurasikan Otentikasi Klien Squid:

Kita dapat menggunakan otentikasi dasar HTTP untuk mengkonfigurasi otentikasi berbasis pengguna untuk server proxy Squid.

Pasang httpd-tools paket menggunakan yum perintah.

[[email protected] ~]# yum install -y httpd-tools
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirrors.ges.net.pk
 * extras: mirrors.ges.net.pk
 * updates: mirrors.ges.net.pk
Resolving Dependencies
--> Running transaction check
---> Package httpd-tools.x86_64 0:2.4.6-90.el7.centos will be installed
--> Processing Dependency: libaprutil-1.so.0()(64bit) for package: httpd-tools-2.4.6-90.el7.centos.x86_64
--> Processing Dependency: libapr-1.so.0()(64bit) for package: httpd-tools-2.4.6-90.el7.centos.x86_64
--> Running transaction check
---> Package apr.x86_64 0:1.4.8-5.el7 will be installed
---> Package apr-util.x86_64 0:1.5.2-6.el7 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

================================================================================
 Package            Arch          Version                     Repository   Size
================================================================================
Installing:
 httpd-tools        x86_64        2.4.6-90.el7.centos         base         91 k
Installing for dependencies:
 apr                x86_64        1.4.8-5.el7                 base        103 k
 apr-util           x86_64        1.5.2-6.el7                 base         92 k

Transaction Summary
================================================================================
Install  1 Package (+2 Dependent packages)

Total download size: 286 k
Installed size: 584 k
Downloading packages:
(1/3): httpd-tools-2.4.6-90.el7.centos.x86_64.rpm          |  91 kB   00:00
(2/3): apr-util-1.5.2-6.el7.x86_64.rpm                     |  92 kB   00:01
(3/3): apr-1.4.8-5.el7.x86_64.rpm                          | 103 kB   00:02
--------------------------------------------------------------------------------
Total                                               96 kB/s | 286 kB  00:02
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Installing : apr-1.4.8-5.el7.x86_64                                       1/3
  Installing : apr-util-1.5.2-6.el7.x86_64                                  2/3
  Installing : httpd-tools-2.4.6-90.el7.centos.x86_64                       3/3
  Verifying  : apr-1.4.8-5.el7.x86_64                                       1/3
  Verifying  : httpd-tools-2.4.6-90.el7.centos.x86_64                       2/3
  Verifying  : apr-util-1.5.2-6.el7.x86_64                                  3/3

Installed:
  httpd-tools.x86_64 0:2.4.6-90.el7.centos

Dependency Installed:
  apr.x86_64 0:1.4.8-5.el7             apr-util.x86_64 0:1.5.2-6.el7

Complete!

Buat file kata sandi dan tambahkan squiduser pengguna di dalamnya.

[[email protected] ~]# htpasswd -c /etc/squid/passwd squiduser
New password:
Re-type new password:
Adding password for user squiduser

Ubah pemilik passwd berkas.

[[email protected] ~]# chown squid.squid /etc/squid/passwd

Sekarang, edit file konfigurasi Squid dan tambahkan pengaturan otentikasi Klien.

[[email protected] ~]# vi /etc/squid/squid.conf

Tambahkan arahan berikut setelah ACL port.

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid Basic Authentication
auth_param basic credentialsttl 2 hours
acl auth_users proxy_auth REQUIRED
http_access allow auth_users

Mulai ulang layanan proxy Squid untuk menerapkan perubahan.

[[email protected] ~]# systemctl restart squid

Buka URL https://ahmermansoor.blogspot.com di browser klien.

Kali ini, ia meminta otentikasi.

Tutorial Menggunakan Perintah Timeout di Linux

Membuat Daftar Hitam khusus untuk memblokir situs web melalui Proksi Squid:

Buat file daftar hitam untuk memblokir situs web.

[[email protected] ~]# vi /etc/squid/blacklist

dan tambahkan URL berikut di dalamnya.

.yahoo.com
.facebook.com

Edit file konfigurasi proxy Squid untuk menambahkan pengaturan daftar hitam.

[[email protected] ~]# vi /etc/squid/squid.conf

tambahkan arahan berikut setelah ACL port.

acl bad_urls dstdomain "/etc/squid/blacklist"
http_access deny bad_urls

Mulai ulang layanan proxy Squid untuk memuat perubahan.

[[email protected] ~]# systemctl restart squid

Jelajahi URL http://www.yahoo.com di browser klien.

Anda dapat melihat bahwa http://www.yahoo.com telah diblokir oleh server proxy Squid kami.

Kami telah berhasil menginstal server proxy Squid di Rocky Linux 8 atau AlmaLinux 8


AlmaLinux

  1. Cara install Squid Proxy Server terbaru di Linux

  2. Cara Menginstal FTP dengan SSL di Rocky Linux dan AlmaLinux

  3. Cara menginstal dan mengkonfigurasi Squid Proxy di Rocky Linux/Alma Linux 8

  1. Cara Menginstal Samba di Rocky Linux dan AlmaLinux

  2. Cara Menginstal PostgreSQL 14 di Rocky Linux dan AlmaLinux

  3. Instal Squid Proxy Server di Ubuntu 20.04 LTS Linux

  1. Instal Puppet Server &Agent di Rocky Linux atau AlmaLinux 8

  2. Instal Dig di AlmaLinux 8 / Rocky Linux

  3. Cara Install Apache di Almalinux 8 / Rocky Linux 8