Cara Instal Squid Proxy Server di CentOS 7

Pendahuluan

Administrator sistem menggunakan Proxy Squid untuk meningkatkan pengiriman konten mereka. Squid Proxy secara khusus memungkinkan server untuk men-cache halaman web yang sering dikunjungi.

Bagaimana? Saat pengguna mencari halaman web atau file, permintaan masuk ke server proxy — perangkat perantara antara komputer desktop dan internet. Server proxy menarik sumber daya dan menyampaikannya kepada pengguna, dengan menyimpan data baru dalam cache dan menggunakannya untuk permintaan mendatang yang dibuat ke server yang sama.

Dalam panduan ini, Anda akan mempelajari cara menyiapkan, mengonfigurasi, dan menginstal server Proxy Squid di CentOS 7.

Prasyarat

• Sistem operasi CentOS
• Akses ke jendela terminal/baris perintah (Ctrl-Alt-T)
• Pengguna CentOS dengan hak akses root atau sudo
• Pemasang paket yum , disertakan secara default
• Editor teks, seperti vim

Langkah-Langkah Menginstal Squid Proxy di CentOS

Langkah 1:Segarkan Repositori Perangkat Lunak CentOS

Pastikan Anda menggunakan versi perangkat lunak terbaru dengan memperbarui repositori Anda.

Luncurkan jendela terminal, dan masukkan berikut ini:

sudo yum -y update

Langkah 2:Instal Paket Squid di CentOS

Untuk menginstal Squid, ketik:

yum -y install squid

Sekarang mulai Squid dengan memasukkan perintah berikut:

systemctl start squid

Untuk mengatur start otomatis saat boot:

systemctl enable squid

Tinjau status layanan, gunakan:

systemctl status squid

Pada contoh di bawah, kita melihat bahwa statusnya adalah 'Aktif.'

Mengonfigurasi Server Proksi Squid

File konfigurasi Squid dapat ditemukan di /etc/squid/squid.conf.

1. Buka file di editor teks pilihan Anda (vim digunakan dalam contoh ini}:

sudo vi /etc/squid/squid.conf

2. Navigasikan untuk menemukan opsi http_port . Biasanya, ini disetel untuk mendengarkan di Port 3218 . Port ini biasanya membawa lalu lintas TCP. Jika sistem Anda dikonfigurasi untuk lalu lintas di port lain, ubah di sini:

Anda juga dapat menyetel mode proxy ke transparan jika Anda ingin mencegah Squid mengubah permintaan dan tanggapan Anda.

Ubah sebagai berikut:

http_port 1234 transparent

3. Navigasikan ke http_acacess tolak semua pilihan.

Saat ini dikonfigurasi untuk memblokir semua lalu lintas HTTP, dan tidak ada lalu lintas web yang diizinkan seperti yang ditunjukkan di bawah ini.

Ubah ini menjadi berikut:

http_access allow all

4. Mulai ulang layanan Squid dengan memasukkan:

sudo systemctl restart squid

Konfigurasi Klien Squid

Server proxy Squid sekarang dikonfigurasi. Untuk mengonfigurasi server klien, alihkan ke mesin klien Anda dan buka browser web Anda.

Jika Anda menggunakan Firefox, Anda dapat menemukan pengaturan proxy di bawah:

Menu> Opsi> Setelan Jaringan> Setelan

Pilih tombol radio untuk Konfigurasi proxy manual.

Gunakan alamat IP untuk sistem yang menghosting proxy Squid Anda.

Untuk menguji, Anda dapat mengunjungi https://whatismyipaddress.com/ip-lookup. Alamat IP Anda muncul sebagai alamat IP server proxy.

Buat Daftar Kontrol Akses (ACL)

Untuk koneksi di luar jaringan lokal server proxy, Anda perlu mengonfigurasi Access Control Lists (ACL). Ini mungkin diperlukan jika Anda mendapatkan kesalahan 'menolak untuk terhubung'.

Untuk mengatasi masalah ini, cukup tambahkan ke daftar port aman Anda dengan entri ACL baru.

Edit /etc/squid/squid.conf berkas sekali lagi. Tambahkan baris baru sebagai berikut:

acl localnet src 192.166.0.10

Ini akan membuat aturan yang hanya mengizinkan sistem pada alamat IP ini untuk terhubung.

Beri komentar pada baris untuk mengidentifikasi aturan. Teks setelah tanda # diabaikan oleh Squid.

acl localnet src 192.166.0.10 # test computer

Anda dapat menentukan rentang alamat IP sebagai berikut:

acl localnet src 192.166.0.10/30

Buka Port Proxy Squid

Untuk membuka port tertentu, tambahkan berikut ini:

acl Safe_ports port 123 # Custom port

Untuk menyimpan perubahan, mulai ulang Squid:

systemctl restart squid

Menyiapkan Otentikasi Proksi

Squid menawarkan otentikasi dasar di samping mendukung jenis otentikasi lainnya.

Pertama, instal httpd-tools dengan perintah berikut:

yum -y install httpd-tools

Dengan alat terinstal, buat file baru:

touch /etc/squid/passwd && chown squid /etc/squid/passwd

Untuk membuat kata sandi, gunakan perintah ini:

htpasswd /etc/squid/passwd newuser

Tukarkan ‘ pengguna baru‘ dengan nama pengguna Anda.

Sistem akan meminta Anda memasukkan dan mengonfirmasi kata sandi untuk 'pengguna baru'.

Mulai ulang layanan proxy dan buka kembali browser Anda dengan memasukkan:

systemctl restart squid

Edit /etc/squid/squid.conf file, dan tambahkan baris perintah berikut:

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd

auth_param basic children 5

auth_param basic realm Squid Basic Authentication

auth_param basic credentialsttl 2 hours

acl auth_users proxy_auth REQUIRED

http_access allow auth_users

Mulai sekarang ketika Anda terhubung ke server proxy Linux, Anda akan melihat permintaan untuk nama pengguna dan kata sandi Anda. Setiap orang yang tidak diautentikasi akan dihentikan oleh pesan kesalahan.

Cara Memblokir Situs Web dengan Proxy Squid

1. Buat dan edit file teks baru /etc/squid/blocked.acl dengan memasukkan:

sudo vi /etc/squid/blocked.acl

2. Dalam file ini, tambahkan situs web yang akan diblokir, dimulai dengan titik:

.facebook.com

.twitter.com

Titik menentukan untuk memblokir semua subsitus dari situs utama.

3. Buka /etc/squid/squid.conf file lagi:

sudo vi /etc/squid/squid.conf

4. Tambahkan baris berikut tepat di atas daftar ACL Anda:

acl blocked_websites dstdomain “/etc/squid/blocked.acl”

http_access deny blocked_websites