Sådan konfigureres Squid Proxy til private forbindelser på Rocky Linux 9

Sådan Konfigureres Squid Proxy til Private Forbindelser på Rocky Linux 9

Introduktion

En proxy-server er en mellemmaskine, der sidder mellem et klientnetværk og et eksternt netværk, såsom internettet. Den fungerer som en gateway, der håndterer alle anmodninger fra klienter i netværket, og den kan bruges til forskellige formål, såsom at forbedre ydeevnen, filtrere indhold og oprette sikre forbindelser.

Squid er en populær open source-proxy-server, der ofte bruges til at oprette private forbindelser i virksomheds- og campusnetværk. Den giver en række funktioner, herunder understøttelse af forskellige protokoller, caching, adgangskontrol og logning.

I denne vejledning vil vi guide dig gennem processen med at konfigurere Squid proxy på Rocky Linux 9 for at oprette private forbindelser. Vi vil dække installation, konfiguration, opsætning af adgangskontrol og fejlfinding.

Forudsætninger

Før du fortsætter, skal du sikre dig, at du opfylder følgende forudsætninger:

* En Rocky Linux 9-server med root-adgang
* En tekstredigerer, såsom nano eller vi
* Grundlæggende kendskab til Linux-kommandolinjen

Trin 1: Installation af Squid Proxy

1. Opdater pakkeadministratoren


dnf update

2. Installer Squid


dnf install squid

Trin 2: Konfiguration af Squid Proxy

1. Redigere Squid-konfigurationsfilen

Åbn Squid-konfigurationsfilen i en tekstredigerer:


nano /etc/squid/squid.conf

2. Konfigurer lytteporte

Find afsnittet [http_port] og ændring linjen http_port 3128 til:


http_port 3128

3. Tillad adgang til lokale klienter

Find afsnittet [acl] og tilføj følgende linje:


acl localnet src 192.168.0.0/24

Erstat 192.168.0.0/24 med dit lokale netværks IP-adresseområde.

4. Tillad klientadgang

Find afsnittet [http_access] og tilføj følgende linje:


http_access allow localnet

Dette vil give klienter i det lokale netværk adgang til proxyen.

5. Gem og genstart Squid

Gem konfigurationsfilen og genstart Squid:


systemctl restart squid

Trin 3: Opsætning af Adgangskontrol (valgfrit)

Hvis du ønsker at begrænse adgangen til proxyen til autoriserede brugere, kan du opsætte adgangskontrol:

1. Installer Apache HTTP Server


dnf install httpd

2. Konfigurere autentificering

Find afsnittet [modules] i /etc/httpd/conf/httpd.conf og tilføj følgende linjer:


LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authz_user_module modules/mod_authz_user.so

3. Opret en adgangskodefil

Kør følgende kommando for at oprette en adgangskodefil:


htpasswd -c /etc/squid/squid_passwd brugernavn

Erstat brugernavn med dit ønskede brugernavn og indtast en adgangskode, når du bliver bedt om det.

4. Konfigurere Squid til at bruge Apache-autentificering

Tilføj følgende linjer til Squid-konfigurationsfilen /etc/squid/squid.conf:


auth_param basic program /usr/bin/htpasswd /etc/squid/squid_passwd
auth_param basic children 5
authenticate_children 5
acl auth_users proxy_auth REQUIRED
http_access allow auth_users

5. Genstart Squid og Apache

Genstart både Squid og Apache:


systemctl restart squid
systemctl restart httpd

Trin 4: Fejlfinding

Hvis du har problemer med at konfigurere eller bruge Squid proxy, kan du prøve følgende fejlfindingstip:

* Kontroller Squid-tjenesten: Kør systemctl status squid for at se, om tjenesten kører.
* Kontroller firewall-indstillinger: Sørg for, at firewallen tillader trafik på den konfigurerede port (3128).
* Kontroller klientindstillinger: Konfigurer klientindstillingerne til at bruge proxyen på port 3128.
* Fejlfinding af logfiler: Se Squid-logfilerne (/var/log/squid/access.log og /var/log/squid/cache.log) for at finde mulige fejl.

Konklusion

Ved at følge trinene beskrevet i denne vejledning har du med succes konfigureret Squid proxy på Rocky Linux 9 for at oprette private forbindelser. Squid proxy giver dig mulighed for at forbedre netværkssikkerheden, filtrere indhold og øge ydeevnen i dit netværk.

Husk at gennemgå konfigurationsindstillingerne omhyggeligt og udføre passende fejlfindingstrin for at sikre, at proxyen fungerer korrekt. Ved at implementere Squid på dit netværk kan du etablere en sikker og effektiv forbindelse til internettet.

Ofte Stillede Spørgsmål (FAQs)

1. Hvad er fordelene ved at bruge Squid proxy?

* Forbedret netværkssikkerhed
* Filtrering af indhold
* Øget ydeevne
* Logning og overvågning

2. Hvordan tillader jeg specifikke IP-adresser at omgå proxyen?

Tilføj følgende linjer til Squid-konfigurationsfilen:


acl allowed_ips src 192.168.1.100 192.168.1.101
http_access allow allowed_ips

3. Hvordan konfigurerer jeg Squid til at bruge SSL/TLS?

Tilføj følgende linjer til Squid-konfigurationsfilen:


ssl_cert /etc/ssl/squid.pem
ssl_key /etc/ssl/squid.key

4. Hvordan kan jeg begrænse båndbreddeforbruget med Squid?

Tilføj følgende linjer til Squid-konfigurationsfilen:


cache_mem 100 MB
maximum_object_size 10 MB

5. Hvordan genstarter jeg Squid-tjenesten?

Kør systemctl restart squid for at genstarte Squid.

6. Hvordan kontrollerer jeg, om Squid kører?

Kør systemctl status squid for at kontrollere, om Squid kører.

7. Hvordan ændrer jeg Squid-lytteporten?

Rediger linjen http_port 3128 i /etc/squid/squid.conf til den ønskede port.

8. Hvordan logger jeg klientforespørgsler i Squid?

Tilføj access_log /var/log/squid/access.log til Squid-konfigurationsfilen.

9. Hvordan blokerer jeg specifikke domæner med Squid?

Tilføj følgende linjer til Squid-konfigurationsfilen:


acl blocked_domains dstdomain .example.com
http_access deny blocked_domains

10. Hvordan optimerer jeg Squid-proxyen?

* Øg cachestørrelsen
* Konfigurer SSL/TLS
* Begræns båndbreddeforbruget
* Aktivér komprimering