En este tutorial, le mostraremos cómo instalar y configurar Squid en su CentOS 7. Para aquellos de ustedes que no lo sabían, Squid es un proxy de almacenamiento en caché para la Web compatible con HTTP , HTTPS, FTP y más. Varias organizaciones y proveedores de Internet utilizan Squid proxy para reducir el ancho de banda y aumentar el tiempo de respuesta.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso del proxy Squid en un servidor CentOS 7.
Instalar Squid en CentOS 7
Paso 1. Primero, comencemos asegurándonos de que su sistema esté actualizado.
yum -y update
Paso 2. Instalación de Squid.
Instalar Squid y paquetes relacionados ahora es tan simple como ejecutar un solo comando:
yum install squid
Verificar y verificar la versión de Squid la instalación:
squid -v
Inicie el servicio y configúrelo para que comience en el momento del arranque:
systemctl enable squid systemctl start squid systemctl status squid
Paso 3. Configurar Squid en CentOS 7.
Ahora puede configurar Squid. El archivo de configuración se encuentra en la siguiente ruta:
nano /etc/squid/squid.conf
# Recommended minimum configuration: auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd acl ncsa_users proxy_auth REQUIRED http_access allow ncsa_users acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all http_port 3128 hierarchy_stoplist cgi-bin ? coredump_dir /var/spool/squid cache deny all refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 icp_port 3130 forwarded_for off request_header_access Allow allow all request_header_access Authorization allow all request_header_access Proxy-Authorization allow all request_header_access Proxy-Authenticate allow all request_header_access Cache-Control allow all request_header_access Content-Encoding allow all request_header_access Content-Length allow all request_header_access Content-Type allow all request_header_access Date allow all request_header_access Expires allow all request_header_access Host allow all request_header_access If-Modified-Since allow all request_header_access Last-Modified allow all request_header_access Location allow all request_header_access Pragma allow all request_header_access Accept allow all request_header_access Accept-Charset allow all request_header_access Accept-Encoding allow all request_header_access Accept-Language allow all request_header_access Content-Language allow all request_header_access Mime-Version allow all request_header_access Retry-After allow all request_header_access Title allow all request_header_access Connection allow all request_header_access Proxy-Connection allow all request_header_access User-Agent allow all request_header_access Cookie allow all request_header_access All deny all visible_hostname idroot.us
Cree nuestro archivo de autenticación que Squid puede usar para verificar las autenticaciones de los usuarios:
htpasswd -b /etc/squid/squid_passwd username password
Finalmente, reinicie los servicios de Squid y agregue una regla de firewall para permitir el puerto squid 3128.
systemctl restart squid firewall-cmd –zone=public –add-port=3128/tcp –permanent firewall-cmd –reload
Configuración finalizada, ahora es el momento de probar la navegación señalando la IP de squid y el puerto predeterminado en el navegador del cliente.
¡Felicitaciones! Ha instalado squid con éxito. Gracias por usar este tutorial para instalar el proxy squid en el sistema CentOS 7. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de squid.