• Squid w CentOS i nie tylko- część 1

    dodany przez Przemysław Sikora

    Squid to jeden z najpopularniejszych, darmowych serwerów proxy dostępnych na wiele platform programistycznych w tym Linux. Jego niewątpliwą zaletą jest duża funkcjonalność i stosunkowo niska zasobożerność. Przystąpmy do instalacji i wstępnej konfiguracji pozwalającej na podstawową funkcjonalność. Squid znajduje się w standardowym repozytorium „base”

    yum install squid

    edytujemy plik konfiguracyjny

    vim /etc/squid/squid.conf

    Poniższe regułki to minimum

    acl all src 0.0.0.0/0.0.0.0 # reguła o nazwie „all” określająca źródło połączeń, w tym przypadku dostęp ze wszystkich adresów i sieci
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255 #regułka dla komputera lokalnego
    acl to_localhost dst 127.0.0.0/8 # reguła o nazwie „to_localhost” określająca cel połączeń, w tym przypadku serwer lokalny (ze squid-em)
    acl SSL_ports port 443 # określenie portu SSL i nazwanie go „SSL_ports”
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 1025-65535 # niezarezerwowane porty
    acl CONNECT method CONNECT
    http_access allow localhost # dajemy dostęp do przeglądania stron internetowych z naszego serwera
    ttp_access deny !Safe_ports #zabraniamy dostępu do portów innych niż wymienione w regułce acl ” Safe_ports”
    http_access deny CONNECT !SSL_ports #zabraniamy dostępu do bezpiecznych (szyfrowanych) połączeń przez porty inne niż „SSL_ports”
    acl our_networks src 76.212.28.0/25 #regułka dla „naszej” sieci źródłowej
    http_access allow our_networks # zezwalamy na dostęp do proxy z „naszej sieci”
    http_access deny all #zakaz dostępu do squida
    http_port 3128 #ustawienie portu na którym nasłuchuje serwer proxy
    access_log /var/log/squid/access.log squid # ustawienia położenia piku z logami dostępu przez squid-a

    zapisujemy i startujemy opisywaną usługę

    service squid start

    W następnych częściach serii tutoriali na temat Squid-a, między innymi o ograniczaniu dostępu na hasło, cachowaniu, ograniczaniu wyświetlanych stron oraz ukrywaniu swojej działalności. Powodzenia 🙂 Część 2 tutoriala

Komentarze do “Squid w CentOS i nie tylko- część 1”

  1. michas100 pisze:

    Hmm z tego co wiem to squid (poroxy) staje sie powoli dinozaurem…, chyba że proxy jako serwer cachujący (co pozwoli przyspieszyć troszke LAN- (strony z cachu dla LANu->szybsze wyświetlenie)) lub socks proxy (przeźroczyste->niewidzialny pośrednik) albo to najlepsze pivoxy jako wycinanie w firmie np.. nk, faceb… se… porn…strony zablokowane lub podmiana na stronach określonych słów można tez to zrobic za pomocą iptables…

Dodaj komentarz

Warto odwiedzić
Valid XHTML 1.0 Transitional centos.com.pl- mapa strony