Como instalar e configurar o squid proxy no centos 7

O Squid é um proxy de cache completo que suporta protocolos de rede populares como HTTP, HTTPS, FTP e muito mais. Colocar o Squid na frente de um servidor da Web pode melhorar muito o desempenho do servidor, armazenando em cache solicitações repetidas, filtrando o tráfego da Web e acessando conteúdo com restrição geográfica.

Este tutorial explica como instalar o Squid no CentOS 7 e configurar os navegadores Firefox e Google Chrome para usar o proxy.

Instalando o Squid no CentOS

O pacote Squid está incluído nos repositórios padrão do CentOS 7. Para instalá-lo, execute o seguinte comando como usuário sudo:

sudo yum install squid

Depois que a instalação estiver concluída, inicie e ative o serviço Squid:

sudo systemctl start squid sudo systemctl enable squid

Para verificar se a instalação foi bem-sucedida, digite o seguinte comando que imprimirá o status do serviço:

sudo systemctl status squid

● squid.service - Squid caching proxy Loaded: loaded (/usr/lib/systemd/system/squid.service; enabled; vendor preset: disabled) Active: active (running) since Sat 2019-07-13 16:47:56 UTC; 12s ago…

Configurando o Squid

O Squid pode ser configurado editando o arquivo /etc/squid/squid.conf . Arquivos adicionais com opções de configuração podem ser incluídos usando a diretiva "incluir".

Antes de fazer alterações, faça backup do arquivo de configuração original com o comando cp :

sudo cp /etc/squid/squid.conf{,.orginal} Para editar o arquivo, abra-o no seu editor de texto:

sudo nano /etc/squid/squid.conf

Por padrão, o Squid está configurado para escutar na porta 3128 em todas as interfaces de rede no servidor.

/etc/squid/squid.conf

# Squid normally listens to port 3128 http_port IP_ADDR:PORT

Rodar o Squid em todas as interfaces e na porta padrão deve ser bom para a maioria dos usuários.

Você pode controlar o acesso ao servidor Squid usando as Listas de controle de acesso (ACLs).

Por padrão, o Squid permite acesso apenas a partir do host local e do localnet.

Se todos os clientes que usarão o proxy tiverem um endereço IP estático, você poderá criar uma ACL que incluirá os IPs permitidos.

Em vez de adicionar os endereços IP no arquivo de configuração principal, criaremos um novo arquivo dedicado que conterá os IPs:

/etc/squid/allowed_ips.txt

192.168.33.1 # All other allowed IPs

Depois de aberto, abra o arquivo de configuração principal e crie uma nova ACL denominada allowed_ips (primeira linha destacada) e permita o acesso a essa ACL usando a diretiva http_access (segunda linha destacada):

/etc/squid/squid.conf

#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all

A ordem das regras http_access é importante. Certifique-se de adicionar a linha antes que o http_access deny all .

A diretiva http_access funciona de maneira semelhante às regras do firewall. O Squid lê as regras de cima para baixo e, quando uma regra corresponde às regras abaixo, não são processadas.

Sempre que você faz alterações no arquivo de configuração, é necessário reiniciar o serviço Squid para que as alterações entrem em vigor:

sudo systemctl restart squid

Autenticação Squid

O Squid pode usar diferentes back-ends, incluindo autenticação básica Samba, LDAP e HTTP para usuários autenticados.

Neste exemplo, configuraremos o Squid para usar autenticação básica. É um método simples de autenticação embutido no protocolo

Usaremos o openssl para gerar as senhas e anexar o par username:password ao arquivo /etc/squid/htpasswd com o comando tee como mostrado abaixo:

printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd

Por exemplo, para criar um usuário chamado "mike" com a senha " Pz$lPk76 ", você executaria:

printf "mike:$(openssl passwd -crypt 'Pz$lPk76')\n" | sudo tee -a /etc/squid/htpasswd

mike:2nkgQsTSPCsIo

O próximo passo é configurar o Squid para ativar a autenticação básica HTTP e usar o arquivo.

Abra a configuração principal e adicione o seguinte:

/etc/squid/squid.conf

#… auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all

Com as três primeiras linhas destacadas, estamos criando uma nova ACL denominada authenticated . A última linha destacada está permitindo o acesso a usuários autenticados.

Reinicie o serviço Squid:

sudo systemctl restart squid

Configurando firewall

sudo firewall-cmd --permanent --add-port=3128/tcp firewall-cmd --reload Se o Squid estiver sendo executado em outra porta não padrão, você precisará permitir o tráfego nessa porta.

Configurando o navegador para usar proxy

Agora que você configurou o Squid, o último passo é configurar o seu navegador preferido para usá-lo.

Raposa de fogo

As etapas abaixo são as mesmas para Windows, macOS e Linux.

1. No canto superior direito, clique no ícone de hambúrguer ☰ para abrir o menu do Firefox:

   Clique no link ⚙ Preferences .

   Role para baixo até a seção Network Settings e clique no botão Settings…

   Uma nova janela se abrirá.

   • Selecione o botão de opção Manual proxy configuration proxy.Insira o endereço IP do servidor Squid no campo HTTP Host e 3128 no campo Porta.Selecione a caixa de seleção Use this proxy server for all protocols no botão OK para salvar as configurações.

   

   

Neste ponto, seu Firefox está configurado e você pode navegar na Internet através do proxy Squid. Para verificar, abra google.com , digite "what is my ip" e você verá o endereço IP do servidor Squid.

Para voltar às configurações padrão, vá para Network Settings , selecione o botão de opção Use system proxy settings e salve as configurações.

Existem também vários plugins que podem ajudá-lo a definir as configurações de proxy do Firefox, como o FoxyProxy.

Google Chrome

O Google Chrome usa as configurações padrão de proxy do sistema. Em vez de alterar as configurações de proxy do sistema operacional, você pode usar um complemento como o SwitchyOmega ou iniciar o navegador Chrome na linha de comando.

Para iniciar o Chrome usando um novo perfil e conectar-se ao servidor Squid, use o seguinte comando:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Mac OS:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Janelas:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"

O perfil será criado automaticamente se ele não existir. Dessa forma, você pode executar várias instâncias do Chrome ao mesmo tempo.

Para confirmar se o servidor proxy está funcionando corretamente, abra google.com e digite "what is my ip". O IP mostrado no seu navegador deve ser o endereço IP do seu servidor.

Conclusão

Você aprendeu como instalar o squid no CentOS 7 e configurar seu navegador para usá-lo.

O Squid é um dos servidores de cache proxy mais populares. Ele melhora a velocidade do servidor da Web e pode ajudá-lo a ter acesso restrito do usuário à Internet.

proxy centos