Ada lebih banyak alasan untuk menggunakan proxy, tetapi kami akan fokus pada penyaringan konten web dan/atau penjelajahan anonim. Sebuah proxy – server proxy sebenarnya mewakili mesin lain di mana permintaan internet diproses, atau hanya perantara antara mesin saya dan Internet. Saat menggunakan server proxy, komputer saya mengirimkan permintaan ke server proxy, permintaan sedang diproses dan saya dikirimi konten yang saya cari.
Jadi, mari kita lihat beberapa langkah sederhana tentang cara menginstal Squid, server proxy paling populer di VPS CentOS Anda. Untuk bagian selanjutnya, kita akan melihat beberapa opsi konfigurasi.
Pertama, tentu saja, pastikan sistem Anda mutakhir:
# pembaruan yum -y
Kemudian kita bisa langsung menginstal squid:
# yum -y install squid
Dan mengaktifkannya saat startup sistem:
# chkconfig squid aktif
Sekarang mari kita buat konfigurasi default:
# vim /etc/squid/squid.conf
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
# Contoh aturan yang mengizinkan akses dari jaringan lokal Anda.
# Beradaptasi dengan daftar jaringan IP (internal) Anda dari mana penjelajahan
# seharusnya diizinkan
acl localnet src 10.0.0.0/8 # RFC1918 dimungkinkan jaringan internal
acl localnet src 172.16.0.0/12 # RFC1918 kemungkinan jaringan internal
acl localnet src 192.168.0.0/16 # RFC1918 kemungkinan jaringan internal
acl localnet src fc00::/7 # RFC 4193 jangkauan jaringan pribadi lokal
acl localnet src fe80::/10 # RFC 4291 mesin link-local (dicolokkan langsung)
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl SAMBUNGAN ac
# Konfigurasi Izin Akses minimum yang disarankan:
# Hanya izinkan akses cachemgr dari localhost
http_access izinkan pengelola localhost
http_akses tolak pengelola
# Tolak permintaan ke port tidak aman tertentu
http_access deny !Safe_ports
# Tolak CONNECT ke selain port SSL aman
http_access tolak CONNECT !SSL_ports
# Kami sangat menyarankan yang berikut ini untuk tidak dikomentari untuk melindungi aplikasi web yang tidak bersalah
# yang berjalan di server proxy yang berpikir bahwa satu-satunya
# yang dapat mengakses layanan di "localhost" adalah pengguna lokal
# http_access tolak to_localhost
#
# MASUKKAN ATURAN ANDA SENDIRI DI SINI UNTUK MENGIZINKAN AKSES DARI KLIEN ANDA
#
# Contoh aturan yang mengizinkan akses dari jaringan lokal Anda.
# Sesuaikan localnet di bagian ACL untuk membuat daftar jaringan IP (internal) Anda
# dari mana penjelajahan harus diizinkan
http_access izinkan localnet
http_access izinkan localhost
# Dan akhirnya tolak semua akses lain ke proxy ini
http_access tolak semua
# Squid biasanya mendengarkan port 3128
http_port 3128
# Kami menyarankan Anda untuk menggunakan setidaknya baris berikut.
hierarchy_stoplist cgi-bin ?
# Batalkan komentar dan sesuaikan yang berikut untuk menambahkan direktori cache disk.
#cache_dir ufs /var/spool/squid 100 16 256
# Tinggalkan coredumps di direktori cache pertama
coredump_dir /var/spool/squid
# Tambahkan entri refresh_pattern Anda sendiri di atas ini.
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i/(\cgi-bin/| ?) 0 0% 0
refresh_pattern . 0 20% 4320
Tambahkan baris pengaturan anonim berikut di file konfigurasi Anda untuk menggunakan Squid tidak terdeteksi:
# vim /etc/squid/squid.conf
melalui nonaktif
diteruskan_untuk nonaktif
request_header_access Izinkan izinkan semua
request_header_access Otorisasi izinkan semua
request_header_access WWW-Otentikasi izinkan semua
request_header_access Proxy-Authorization izinkan semua
request_header_access Proxy-Authenticate izinkan semua
request_header_access Cache-Controler_access izinkan semua
request_header_access Pengkodean konten izinkan semua
request_header_access Panjang konten izinkan semua
request_header_access Jenis konten izinkan semua
request_header_access Tanggal izinkan semua
request_header_access Kedaluwarsa izinkan semua
request_header_access Host izinkan semua
request_header_access Jika-Diubah-Sejak izinkan semua
request_header_access Last-Modified izinkan semua
request_header_access Lokasi izinkan semua
request_header_access Pragma izinkan semua
request_header_access Terima izinkan semua
request_header_access Accept-Charset izinkan semua
request_header_access Accept-Encoding izinkan semua
request_header_access Accept-Language a llow all
request_header_access Content-Language allow all
request_header_access Versi mime izinkan semua
request_header_access Coba lagi-Setelah izinkan semua
request_header_access Judul izinkan semua
request_header_access Sambungan izinkan semua
request_header_access Proxy-Connection izinkan semua
request_header_access User-Agent izinkan semua
request_header_access Cookie izinkan semua
request_header_access Semua tolak semua
Dan hanya itu sejauh instalasi dan konfigurasi awal berjalan. Dalam posting kami berikutnya, kami akan melihat konfigurasi yang lebih detail (dan juga browser). Terima kasih telah membaca!
Tentu saja Anda tidak perlu melakukan semua ini jika Anda menggunakan salah satu layanan Hosting VPS Linux kami, dalam hal ini Anda dapat meminta admin Linux ahli kami untuk menginstal proxy Squid untuk Anda. Mereka tersedia 24×7 dan akan segera memenuhi permintaan Anda.
PS. Jika Anda menyukai posting ini, silakan bagikan dengan teman-teman Anda di jejaring sosial menggunakan tombol di sebelah kiri atau cukup tinggalkan balasan di bawah. Terima kasih.