プロキシを使用する理由は他にもありますが、Webコンテンツのフィルタリングや匿名サーフィンに焦点を当てます。プロキシ–プロキシサーバーは、実際にはインターネット要求が処理される別のマシン、または単に私のマシンとインターネットの間の仲介者を表します。プロキシサーバーを使用している場合、コンピューターがプロキシサーバーにリクエストを送信し、リクエストが処理され、探していたコンテンツが配信されます。
それでは、CentOSVPSに最も人気のあるプロキシサーバーであるSquidをインストールするための簡単な手順をいくつか見てみましょう。次のパートでは、いくつかの構成オプションが表示されます。
まず、もちろん、システムが最新であることを確認してください。
#yum update -y
次に、squidのインストールに直接取り掛かることができます:
#yum -y install squid
そして、システムの起動時にそれを有効にします:
#chkconfig squid on
次に、デフォルトの構成を作成しましょう:
#vim /etc/squid/squid.conf
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
#ローカルネットワークからのアクセスを許可するルールの例。
#ブラウジングを許可する場所から(内部)IPネットワークを一覧表示するように調整します
#
acl localnet src 10.0.0.0/8#RFC1918可能内部ネットワーク
acllocalnet src 172.16.0.0/12#RFC1918可能な内部ネットワーク
acl localnet src 192.168.0.0/16#RFC1918可能な内部ネットワーク
acl localnet src fc00 ::/ 7#RFC 4193ローカルプライベートネットワーク範囲
acllocalnet src fe80 ::/ 10#RFC 4291リンクローカル(直接接続された)マシン
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443ポート1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777 /> a cl
#推奨される最小アクセス許可構成:
#localhostからのcachemgrアクセスのみを許可する
http_access allow manager localhost
http_access deny manager
#特定の安全でないポートへのリクエストを拒否する
http_access deny!Safe_ports
#安全なSSLポート以外へのCONNECTを拒否する
http_access deny CONNECT!SSL_ports
#「localhost」のサービスにアクセスできるのはローカルユーザーだけだと思う
#プロキシサーバーで実行されている無実のWebアプリケーションを保護するために、次のコメントを外すことを強くお勧めします
# http_access deny to_localhost
#
#ここに独自のルールを挿入して、クライアントからのアクセスを許可します
#
#ローカルネットワークからのアクセスを許可するルールの例。
#ACLセクションでlocalnetを適応させます(内部)IPネットワークを一覧表示するには
#ブラウジングを許可する場所から
http_access allow localnet
http_access allow localhost
#そして最後に、このプロキシへの他のすべてのアクセスを拒否します
http_access deny all
#Squidは通常ポート3128をリッスンします
http_port 3128
#少なくとも次の行を使用することをお勧めします。
hierarchy_stoplist cgi-bin?
#コメントを外して以下を調整し、ディスクキャッシュディレクトリを追加します。
#cache_dir ufs / var / spool / squid 100 16 256
#コアダンプを最初のキャッシュディレクトリに残します
coredump_dir / var / spool / squid
#これらの上に独自のrefresh_patternエントリを追加します。
refresh_pattern ^ ftp:1440 20%10080
refresh_pattern ^ gopher:1440 0%1440
refresh_pattern -i(/ cgi ?)0 0%0
refresh_pattern。 0 20%4320
Squid undetectedを使用するには、構成ファイルに次の匿名設定行を追加します。
#vim /etc/squid/squid.conf
off経由
forwarded_for off
request_header_access許可すべて許可
request_header_access許可許可すべて
request_header_accessWWW-認証許可すべて
request_header_accessプロキシ-許可許可すべて
request_header_accessプロキシ-認証許可すべて
request_header_accessキャッシュ制御すべてを許可
request_header_accessContent-Encodingすべてを許可
request_header_accessContent-Lengthすべてを許可
request_header_accessContent-Typeすべてを許可
request_header_access日付すべてを許可
request_header_access有効期限はすべてを許可
request_header_accessホストはすべてを許可します
request_header_accessIf-Modified-すべてを許可するので
request_header_accessLast-Modifiedはすべてを許可します
request_header_access場所はすべてを許可します
request_header_accessプラグマはすべてを許可します
request_header_access Acceptすべて許可
request_header_accessAccept-Charsetすべて許可
request_header_accessAccept-エンコーディング許可すべて
request_header_accessAccept-言語a llow all
request_header_accessContent-言語許可すべて
request_header_accessMime-バージョン許可すべて
request_header_access再試行-許可後すべて
request_header_accessタイトル許可すべて
request_header_access接続許可すべて
request_header_accessProxy-接続許可すべて
request_header_accessUser-Agent許可すべて
request_header_accessCookie許可すべて
request_header_accessすべて拒否すべて
インストールと初期構成に関しては、これで終わりです。次の投稿では、より詳細な(およびブラウザーの)構成について見ていきます。読んでくれてありがとう!
もちろん、Linux VPSホスティングサービスのいずれかを使用している場合は、これを行う必要はありません。その場合は、専門のLinux管理者にSquidプロキシのインストールを依頼するだけです。 24時間年中無休でご利用いただけます。リクエストはすぐに処理されます。
PS。 この投稿が気に入った場合は、左側のボタンを使用してソーシャルネットワーク上の友達と共有するか、下に返信を残してください。ありがとう。