このチュートリアルでは、CentOS 8にSquidプロキシをインストールする方法を示します。知らなかった方のために、SquidはHTTP、HTTPS、 FTPなど。Squidプロキシは、帯域幅を減らし、応答時間を増やすために、さまざまな組織やインターネットプロバイダーによって使用されています。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ルート権限を取得するコマンドに‘。 CentOS8サーバーにSquidを段階的にインストールする方法を説明します。
前提条件
- 次のオペレーティングシステムのいずれかを実行しているサーバー:CentOS8。
- 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
non-root sudo userまたはroot userへのアクセス 。non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。
CentOS8にSquidプロキシをインストールする
ステップ1.まず、システムが最新であることを確認することから始めましょう。
sudo dnf update
ステップ2.CentOS8にSquidプロキシをインストールします。
SquidプロキシはデフォルトのCentOS8リポジトリで使用でき、次のコマンドを実行してインストールできます:
sudo dnf install squid
インストールが完了したら、次のコマンドを使用して、システムの起動時にインストールを開始して有効にします。
sudo systemctl enable --now squid
ステップ3.Squidプロキシを構成します。
必要に応じてSquid構成のカスタマイズを開始する前に、構成ファイルのバックアップを作成します。
sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.ori
ここで、squidのメイン構成ファイルを開き、以下を追加/編集します。
nano /etc/squid/squid.conf
# Recommended minimum configuration: auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd acl ncsa_users proxy_auth REQUIRED http_access allow ncsa_users acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all http_port 3128 hierarchy_stoplist cgi-bin ? coredump_dir /var/spool/squid cache deny all refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 icp_port 3130 forwarded_for off request_header_access Allow allow all request_header_access Authorization allow all request_header_access Proxy-Authorization allow all request_header_access Proxy-Authenticate allow all request_header_access Cache-Control allow all request_header_access Content-Encoding allow all request_header_access Content-Length allow all request_header_access Content-Type allow all request_header_access Date allow all request_header_access Expires allow all request_header_access Host allow all request_header_access If-Modified-Since allow all request_header_access Last-Modified allow all request_header_access Location allow all request_header_access Pragma allow all request_header_access Accept allow all request_header_access Accept-Charset allow all request_header_access Accept-Encoding allow all request_header_access Accept-Language allow all request_header_access Content-Language allow all request_header_access Mime-Version allow all request_header_access Retry-After allow all request_header_access Title allow all request_header_access Connection allow all request_header_access Proxy-Connection allow all request_header_access User-Agent allow all request_header_access Cookie allow all request_header_access All deny all visible_hostname idroot.us
次に、Squidがユーザー認証を確認するために使用できる認証ファイルを作成します。
htpasswd -b /etc/squid/squid_passwd username password
ステップ4.Squidのファイアウォールを構成します。
ファイアウォールが有効になっている場合は、Squidポートを許可します。デフォルトを変更した場合は、ポートを置き換えます:
firewall-cmd --add-port=3128/tcp --permanent firewall-cmd --reload
最後に完了したステップ構成部分で、クライアントブラウザーでポインティングイカのIPとデフォルトポートの参照をテストします。Firefoxで、を介して外部ネットワークに接続するように構成します。 Squidサーバー。[設定]>[一般]>[ネットワーク設定]>[手動プロキシ構成]チェックボックスをオンにして、すべてのプロトコルにこのプロキシサーバーを使用します。
おめでとうございます!squidが正常にインストールされました。CentOS8システムにsquidプロキシをインストールするためにこのチュートリアルを使用していただきありがとうございます。追加のヘルプや役立つ情報については、squidの公式Webサイトを確認することをお勧めします。