-
Squid w CentOS i nie tylko- część 1
Squid to jeden z najpopularniejszych, darmowych serwerów proxy dostępnych na wiele platform programistycznych w tym Linux. Jego niewątpliwą zaletą jest duża funkcjonalność i stosunkowo niska zasobożerność. Przystąpmy do instalacji i wstępnej konfiguracji pozwalającej na podstawową funkcjonalność. Squid znajduje się w standardowym repozytorium „base”
yum install squid
edytujemy plik konfiguracyjny
vim /etc/squid/squid.conf
Poniższe regułki to minimum
acl all src 0.0.0.0/0.0.0.0 # reguła o nazwie „all” określająca źródło połączeń, w tym przypadku dostęp ze wszystkich adresów i sieci
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255 #regułka dla komputera lokalnego
acl to_localhost dst 127.0.0.0/8 # reguła o nazwie „to_localhost” określająca cel połączeń, w tym przypadku serwer lokalny (ze squid-em)
acl SSL_ports port 443 # określenie portu SSL i nazwanie go „SSL_ports”
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 1025-65535 # niezarezerwowane porty
acl CONNECT method CONNECT
http_access allow localhost # dajemy dostęp do przeglądania stron internetowych z naszego serwera
ttp_access deny !Safe_ports #zabraniamy dostępu do portów innych niż wymienione w regułce acl ” Safe_ports”
http_access deny CONNECT !SSL_ports #zabraniamy dostępu do bezpiecznych (szyfrowanych) połączeń przez porty inne niż „SSL_ports”
acl our_networks src 76.212.28.0/25 #regułka dla „naszej” sieci źródłowej
http_access allow our_networks # zezwalamy na dostęp do proxy z „naszej sieci”
http_access deny all #zakaz dostępu do squida
http_port 3128 #ustawienie portu na którym nasłuchuje serwer proxy
access_log /var/log/squid/access.log squid # ustawienia położenia piku z logami dostępu przez squid-a
zapisujemy i startujemy opisywaną usługę
service squid start
W następnych częściach serii tutoriali na temat Squid-a, między innymi o ograniczaniu dostępu na hasło, cachowaniu, ograniczaniu wyświetlanych stron oraz ukrywaniu swojej działalności. Powodzenia 🙂 Część 2 tutoriala
Wszystkie zamieszczone w serwisie tutoriale stanowią własność CentOS.com.pl oraz ich autorów. Zabrania się kopiowania fragmentów lub całych artykułów bez naszej zgody. Istnieje od tego odstępstwo, o ile zostanie podany link zwrotny i prawowity autor.
Hmm z tego co wiem to squid (poroxy) staje sie powoli dinozaurem…, chyba że proxy jako serwer cachujący (co pozwoli przyspieszyć troszke LAN- (strony z cachu dla LANu->szybsze wyświetlenie)) lub socks proxy (przeźroczyste->niewidzialny pośrednik) albo to najlepsze pivoxy jako wycinanie w firmie np.. nk, faceb… se… porn…strony zablokowane lub podmiana na stronach określonych słów można tez to zrobic za pomocą iptables…