Cara menginstal dan mengkonfigurasi proxy squid pada centos 7

Squid adalah proxy caching berfitur lengkap yang mendukung protokol jaringan populer seperti HTTP, HTTPS, FTP, dan banyak lagi. Menempatkan Squid di depan server web dapat sangat meningkatkan kinerja server dengan caching permintaan berulang, memfilter lalu lintas web dan mengakses konten yang dibatasi secara geografis.

Tutorial ini menjelaskan cara mengatur Squid pada CentOS 7 dan mengonfigurasi Firefox dan browser web Google Chrome untuk menggunakan proxy.

Menginstal Squid di CentOS

Paket squid termasuk dalam repositori CentOS 7 default. Untuk menginstalnya jalankan perintah berikut sebagai pengguna sudo:

sudo yum install squid

Setelah instalasi selesai, mulai dan aktifkan layanan Squid:

sudo systemctl start squid sudo systemctl enable squid

Untuk memverifikasi bahwa instalasi berhasil, ketik perintah berikut yang akan mencetak status layanan:

sudo systemctl status squid

● squid.service - Squid caching proxy Loaded: loaded (/usr/lib/systemd/system/squid.service; enabled; vendor preset: disabled) Active: active (running) since Sat 2019-07-13 16:47:56 UTC; 12s ago…

Mengkonfigurasi Squid

Squid dapat dikonfigurasi dengan mengedit file /etc/squid/squid.conf . File tambahan dengan opsi konfigurasi dapat dimasukkan menggunakan arahan "include".

Sebelum melakukan perubahan, buat cadangan file konfigurasi asli dengan perintah cp :

sudo cp /etc/squid/squid.conf{,.orginal} Untuk mengedit file, buka di editor teks Anda:

sudo nano /etc/squid/squid.conf

Secara default, Squid dikonfigurasikan untuk mendengarkan pada port 3128 pada semua antarmuka jaringan pada server.

/etc/squid/squid.conf

# Squid normally listens to port 3128 http_port IP_ADDR:PORT

Menjalankan Squid pada semua antarmuka dan pada port default seharusnya baik untuk sebagian besar pengguna.

Anda dapat mengontrol akses ke server Squid menggunakan Daftar Kontrol Akses (ACL).

Secara default, Squid hanya mengizinkan akses dari localhost dan localnet.

Jika semua klien yang akan menggunakan proxy memiliki alamat IP statis, Anda dapat membuat ACL yang akan menyertakan IP yang diizinkan.

Alih-alih menambahkan alamat IP dalam file konfigurasi utama, kami akan membuat file khusus baru yang akan menampung IP:

/etc/squid/allowed_ips.txt

192.168.33.1 # All other allowed IPs

Setelah selesai buka file konfigurasi utama dan buat ACL baru bernama allowed_ips (baris pertama yang disorot) dan izinkan akses ke ACL menggunakan direktif http_access (baris yang disorot kedua):

/etc/squid/squid.conf

#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all

Urutan aturan http_access penting. Pastikan Anda menambahkan baris sebelum http_access deny all .

Arahan http_access berfungsi dengan cara yang sama seperti aturan firewall. Squid membaca aturan dari atas ke bawah, dan ketika aturan cocok dengan aturan di bawah ini tidak diproses.

Setiap kali Anda membuat perubahan pada file konfigurasi Anda perlu me-restart layanan Squid agar perubahan diterapkan:

sudo systemctl restart squid

Otentikasi Squid

Squid dapat menggunakan ujung belakang yang berbeda, termasuk Samba, LDAP dan autentikasi dasar HTTP untuk pengguna yang diautentikasi.

Dalam contoh ini, kami akan mengonfigurasi Squid untuk menggunakan auth dasar. Ini adalah metode otentikasi sederhana yang dibangun ke dalam protokol

Kami akan menggunakan openssl untuk menghasilkan kata sandi dan menambahkan username:password pasangan username:password ke file /etc/squid/htpasswd dengan perintah tee seperti yang ditunjukkan di bawah ini:

printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd

Misalnya untuk membuat pengguna bernama "mike" dengan kata sandi " Pz$lPk76 " Anda akan menjalankan:

printf "mike:$(openssl passwd -crypt 'Pz$lPk76')\n" | sudo tee -a /etc/squid/htpasswd

mike:2nkgQsTSPCsIo

Langkah selanjutnya adalah mengkonfigurasi Squid untuk mengaktifkan otentikasi dasar HTTP dan menggunakan file.

Buka konfigurasi utama dan tambahkan berikut ini:

/etc/squid/squid.conf

#… auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all

Dengan tiga baris pertama yang disorot, kami membuat ACL baru bernama authenticated . Baris yang disorot terakhir adalah memungkinkan akses ke pengguna yang diautentikasi.

Mulai ulang layanan Squid:

sudo systemctl restart squid

Mengkonfigurasi firewall

sudo firewall-cmd --permanent --add-port=3128/tcp firewall-cmd --reload Jika Squid berjalan di port lain, non-default, Anda harus mengizinkan lalu lintas di port tersebut dengan.

Mengkonfigurasi Browser Anda untuk Menggunakan Proksi

Sekarang Anda telah menyiapkan Squid, langkah terakhir adalah mengonfigurasi peramban pilihan Anda untuk menggunakannya.

Firefox

Langkah-langkah di bawah ini sama untuk Windows, macOS, dan Linux.

1. Di sudut kanan atas, klik ikon hamburger ☰ untuk membuka menu Firefox:

   Klik tautan ⚙ Preferences .

   Gulir ke bawah ke bagian Network Settings dan klik tombol Settings…

   Jendela baru akan terbuka.

   • Pilih tombol radio Manual proxy configuration Masukkan alamat IP server Squid Anda di bidang HTTP Host dan 3128 di bidang Port Pilih kotak centang Use this proxy server for all protocols Klik tombol OK untuk menyimpan pengaturan.

   

   

Pada titik ini, Firefox Anda telah dikonfigurasi dan Anda dapat menjelajahi Internet melalui proxy Squid. Untuk memverifikasinya, buka google.com , ketik "what my ip" dan Anda harus melihat alamat IP server Squid Anda.

Untuk kembali ke pengaturan default, pergi ke Network Settings , pilih tombol radio Use system proxy settings dan simpan pengaturan.

Ada juga beberapa plugin yang dapat membantu Anda mengonfigurasi pengaturan proxy Firefox seperti FoxyProxy.

Google Chrome

Google Chrome menggunakan pengaturan proxy sistem default. Alih-alih mengubah pengaturan proxy sistem operasi Anda, Anda dapat menggunakan addon seperti SwitchyOmega atau memulai browser web Chrome dari baris perintah.

Untuk meluncurkan Chrome menggunakan profil baru dan terhubung ke server Squid, gunakan perintah berikut:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

macOS:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Windows:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"

Profil akan dibuat secara otomatis jika tidak ada. Dengan cara ini Anda dapat menjalankan beberapa instance Chrome secara bersamaan.

Untuk mengonfirmasi server proxy berfungsi dengan baik, buka google.com , dan ketik "apa ip saya". IP yang ditampilkan di browser Anda harus menjadi alamat IP server Anda.

Kesimpulan

Anda telah belajar cara menginstal squid di CentOS 7 dan mengkonfigurasi browser Anda untuk menggunakannya.

Squid adalah salah satu server caching proxy yang paling populer. Ini meningkatkan kecepatan server web dan dapat membantu Anda membatasi akses pengguna ke Internet.

proxy centos