GNU/Linux >> Belajar Linux >  >> Cent OS

Cara Menginstal Proksi Squid di CentOS 8

Dalam tutorial ini, kami akan menunjukkan cara menginstal Squid Proxy di CentOS 8. Bagi Anda yang belum tahu, Squid adalah proxy caching untuk Web yang mendukung HTTP, HTTPS, FTP, dan banyak lagi. Proxy squid digunakan oleh berbagai organisasi dan penyedia internet untuk mengurangi bandwidth dan meningkatkan waktu respons.

Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan kepada Anda langkah demi langkah instalasi Squid di server CentOS 8.

Prasyarat

  • Server yang menjalankan salah satu sistem operasi berikut:CentOS 8.
  • Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah.
  • Seorang non-root sudo user atau akses ke root user . Kami merekomendasikan untuk bertindak sebagai non-root sudo user , namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.

Instal Proxy Squid di CentOS 8

Langkah 1. Pertama, mari kita mulai dengan memastikan sistem Anda mutakhir.

sudo dnf update

Langkah 2. Menginstal Proxy Squid di CentOS 8.

Proxy squid tersedia di repositori default CentOS 8 dan dapat diinstal dengan menjalankan perintah:

sudo dnf install squid

Setelah penginstalan selesai, mulai dan aktifkan pada startup sistem menggunakan perintah berikut:

sudo systemctl enable --now squid

Langkah 3. Mengonfigurasi Proksi Squid.

Sebelum Anda dapat mulai menyesuaikan konfigurasi Squid agar sesuai dengan kebutuhan Anda, buat cadangan file konfigurasi:

sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.ori

Sekarang kita buka file konfigurasi utama squid dan tambahkan/edit yang berikut:

nano /etc/squid/squid.conf
# Recommended minimum configuration:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl SSL_ports port 443
acl Safe_ports port 80         # http
acl Safe_ports port 21         # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_port 3128

hierarchy_stoplist cgi-bin ?
coredump_dir /var/spool/squid
cache deny all

refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern -i (/cgi-bin/|\?) 0    0%    0
refresh_pattern .        0    20%    4320

icp_port 3130
forwarded_for off

request_header_access Allow allow all
request_header_access Authorization allow all
request_header_access Proxy-Authorization allow all
request_header_access Proxy-Authenticate allow all
request_header_access Cache-Control allow all
request_header_access Content-Encoding allow all
request_header_access Content-Length allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Expires allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access User-Agent allow all
request_header_access Cookie allow all
request_header_access All deny all
visible_hostname idroot.us

Kemudian, buat file autentikasi yang dapat digunakan Squid untuk memverifikasi autentikasi pengguna:

htpasswd -b /etc/squid/squid_passwd username password

Langkah 4. Konfigurasi firewall untuk Squid.

Jika firewall diaktifkan, izinkan port Squid. Ganti port jika Anda telah mengubah default:

firewall-cmd --add-port=3128/tcp --permanent
firewall-cmd --reload

Akhirnya selesai langkah konfigurasi bagian sekarang saatnya untuk menguji browsing menunjuk IP squid dan port default di browser klien. Pada Firefox Anda, konfigurasikan untuk terhubung ke jaringan eksternal melalui server Squid Anda. Preferensi> Umum> Pengaturan Jaringan> Konfigurasi Proksi Manual. Centang untuk Menggunakan server proksi ini untuk semua protokol.

Selamat! Anda telah berhasil menginstal squid. Terima kasih telah menggunakan tutorial ini untuk menginstal proxy squid pada sistem CentOS 8. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda memeriksa situs web resmi squid.


Cent OS

  1. Cara Menginstal Proxy Squid di Debian 10

  2. Cara Menginstal dan Mengkonfigurasi Squid 3 di CentOS

  3. Cara Instal Squid Proxy Server di Ubuntu 18.04 LTS

  1. Cara Menginstal Squid di CentOS 7

  2. Cara Menginstal dan Mengkonfigurasi Squid 3 di Ubuntu

  3. Cara menginstal dan mengkonfigurasi proxy Squid di CentOS VPS Anda.

  1. Cara Install Squid Proxy di AlmaLinux 8

  2. Cara Menginstal Proxy Squid di Ubuntu 20.04 LTS

  3. Cara Setup server proxy squid di CentOS/RHEL 7