CentOS7にSquidプロキシをインストールして構成する方法

Squidは、HTTP、HTTPS、FTPなどの一般的なネットワークプロトコルをサポートするフル機能のキャッシングプロキシです。 SquidをWebサーバーの前に配置すると、繰り返されるリクエストをキャッシュし、Webトラフィックをフィルタリングし、地理的に制限されたコンテンツにアクセスすることで、サーバーのパフォーマンスを大幅に向上させることができます。

このチュートリアルでは、CentOS 7でSquidをセットアップし、プロキシを使用するようにFirefoxおよびGoogleChromeWebブラウザーを構成する方法について説明します。

CentOSへのSquidのインストール＃

Squidパッケージは、デフォルトのCentOS7リポジトリに含まれています。インストールするには、sudoユーザーとして次のコマンドを実行します。

sudo yum install squid

インストールが完了したら、Squidサービスを開始して有効にします。

sudo systemctl start squidsudo systemctl enable squid

インストールが成功したことを確認するには、次のコマンドを入力してサービスステータスを出力します。

sudo systemctl status squid

● squid.service - Squid caching proxy
   Loaded: loaded (/usr/lib/systemd/system/squid.service; enabled; vendor preset: disabled)
   Active: active (running) since Sat 2019-07-13 16:47:56 UTC; 12s ago
...

イカの設定＃

Squidは、 /etc/squid/squid.confを編集して構成できます。ファイル。「include」ディレクティブを使用して、構成オプションを含む追加のファイルを含めることができます。

変更を加える前に、 cpを使用して元の構成ファイルをバックアップしてください。コマンド：

sudo cp /etc/squid/squid.conf{,.orginal}

ファイルを編集するには、テキストエディタでファイルを開きます。

sudo nano /etc/squid/squid.conf

デフォルトでは、Squidはポート 3128でリッスンするように構成されていますサーバー上のすべてのネットワークインターフェースで。

ポートを変更してリスニングインターフェイスを設定する場合は、 http_portで始まる行を見つけますインターフェイスのIPアドレスと新しいポートを指定します。インターフェイスが指定されていない場合、Squidはすべてのインターフェイスでリッスンします。

/etc/squid/squid.conf

# Squid normally listens to port 3128
http_port IP_ADDR:PORT

ほとんどのユーザーにとって、すべてのインターフェースとデフォルトのポートでSquidを実行することは問題ありません。

アクセス制御リスト（ACL）を使用して、Squidサーバーへのアクセスを制御できます。

デフォルトでは、Squidはローカルホストとローカルネットからのアクセスのみを許可します。

プロキシを使用するすべてのクライアントが静的IPアドレスを持っている場合は、許可されたIPを含むACLを作成できます。

メインの構成ファイルにIPアドレスを追加する代わりに、IPを保持する新しい専用ファイルを作成します。

/etc/squid/allowed_ips.txt

192.168.33.1
# All other allowed IPs

完了したら、メイン構成ファイルを開き、 allowed_ipsという名前の新しいACLを作成します。（最初に強調表示された行） http_accessを使用してそのACLへのアクセスを許可しますディレクティブ（2番目に強調表示された行）：

/etc/squid/squid.conf

# ...
acl allowed_ips  src "/etc/squid/allowed_ips.txt"
# ...
http_access allow localnet
http_access allow localhost
http_access allow allowed_ips
# And finally deny all other access to this proxy
http_access deny all

http_accessの順序ルールは重要です。 http_access deny allの前に必ず行を追加してください。

http_access ディレクティブは、ファイアウォールルールと同じように機能します。 Squidはルールを上から下に読み取り、ルールが一致する場合、以下のルールは処理されません。

構成ファイルに変更を加えるときはいつでも、変更を有効にするためにSquidサービスを再起動する必要があります：

sudo systemctl restart squid

イカ認証＃

Squidは、認証されたユーザーに対してSamba、LDAP、HTTP基本認証などのさまざまなバックエンドを使用できます。

この例では、基本認証を使用するようにSquidを構成します。これは、HTTPプロトコルに組み込まれている単純な認証方法です。

opensslを使用しますパスワードを生成し、 username：passwordを追加します / etc / squid / htpasswdとペアリングします teeを含むファイル以下に示すコマンド：

printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd

たとえば、パスワード「 Pz $ lPk76」を使用して「mike」という名前のユーザーを作成するには」を実行します：

printf "mike:$(openssl passwd -crypt 'Pz$lPk76')\n" | sudo tee -a /etc/squid/htpasswd

mike:2nkgQsTSPCsIo

次のステップは、HTTP基本認証を有効にしてファイルを使用するようにSquidを構成することです。

メイン構成を開き、以下を追加します：

/etc/squid/squid.conf

# ...
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/htpasswd
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
# ...
http_access allow localnet
http_access allow localhost
http_access allow authenticated
# And finally deny all other access to this proxy
http_access deny all

最初の3行が強調表示されているので、 authenticatedという名前の新しいACLを作成しています。。最後に強調表示されている行は、認証されたユーザーへのアクセスを許可しています。

Squidサービスを再起動します：

sudo systemctl restart squid

ファイアウォールの構成＃

ファイアウォールを実行している場合は、ポート 3128を開く必要があります。これを行うには、次のコマンドを実行します。

sudo firewall-cmd --permanent --add-port=3128/tcpfirewall-cmd --reload

Squidがデフォルト以外の別のポートで実行されている場合は、そのポートでのトラフィックを許可する必要があります。

プロキシを使用するようにブラウザを設定する＃

Squidをセットアップしたので、最後のステップは、Squidを使用するように優先ブラウザーを構成することです。

Firefox＃

以下の手順は、Windows、macOS、およびLinuxでも同じです。

右上隅にあるハンバーガーアイコン☰をクリックします Firefoxのメニューを開くには：
⚙設定をクリックしますリンク。

  
 ネットワーク設定まで下にスクロールします セクションをクリックし、設定...をクリックします ボタン。
 
  
 新しいウィンドウが開きます。
  手動プロキシ設定を選択します ラジオボタン。
 SquidサーバーのIPアドレスをHTTPHostに入力します フィールドと3128  Portで フィールド。
 すべてのプロトコルにこのプロキシサーバーを使用するを選択します チェックボックス。
   OKをクリックします ボタンをクリックして設定を保存します。

 
 この時点で、Firefoxが構成され、Squidプロキシを介してインターネットを閲覧できます。確認するには、 google.comを開きます 、「what is my ip」と入力すると、SquidサーバーのIPアドレスが表示されます。
 
 デフォルト設定に戻すには、ネットワーク設定に移動します 、システムプロキシ設定を使用を選択します ラジオボタンを押して設定を保存します。
 
 FoxyProxyなどのFirefoxのプロキシ設定を構成するのに役立つプラグインもいくつかあります。
  Google Chrome＃
 
 Google Chromeは、デフォルトのシステムプロキシ設定を使用します。オペレーティングシステムのプロキシ設定を変更する代わりに、SwitchyOmegaなどのアドオンを使用するか、コマンドラインからChromeウェブブラウザを起動することができます。
 
 新しいプロファイルを使用してChromeを起動し、Squidサーバーに接続するには、次のコマンドを使用します。
 
  Linux： 
 /usr/bin/google-chrome \
    --user-data-dir="$HOME/proxy-profile" \
    --proxy-server="http://SQUID_IP:3128"
 
  macOS： 
 "/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \
    --user-data-dir="$HOME/proxy-profile" \
    --proxy-server="http://SQUID_IP:3128"
 
 ウィンドウ： 
 "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^
    --user-data-dir="%USERPROFILE%\proxy-profile" ^
    --proxy-server="http://SQUID_IP:3128"
 
 プロファイルが存在しない場合、プロファイルは自動的に作成されます。このようにして、Chromeの複数のインスタンスを同時に実行できます。
 
 プロキシサーバーが正しく機能していることを確認するには、 google.comを開きます 、「whatismyip」と入力します。ブラウザに表示されるIPは、サーバーのIPアドレスである必要があります。