Hay más razones para usar proxy, pero nos vamos a centrar en el filtrado de contenido web y/o la navegación anónima. Un proxy:el servidor proxy en realidad representa otra máquina a través de la cual se procesan las solicitudes de Internet, o simplemente un intermediario entre mi máquina e Internet. Cuando uso un servidor proxy, mi computadora envía las solicitudes al servidor proxy, las solicitudes se procesan y se me entrega el contenido que estaba buscando.
Entonces, veamos algunos pasos simples sobre cómo instalar Squid, el servidor proxy más popular que existe en su CentOS VPS. En cuanto a la siguiente parte, veremos algunas opciones de configuración.
Primero, por supuesto, asegúrese de que su sistema esté actualizado:
# yum actualización -y
Entonces podemos pasar directamente a instalar squid:
# yum -y instalar calamar
Y habilitándolo al iniciar el sistema:
# chkconfig calamar en
Ahora vamos a crear la configuración predeterminada:
# vim /etc/squid/squid.conf
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
# Regla de ejemplo que permite el acceso desde sus redes locales.
# Adáptese para enumerar sus redes IP (internas) desde donde se debe permitir la navegación
# acl localnet src 10.0.0.0/8 # RFC1918 posible red interna
acl localnet src 172.16.0.0/12 # RFC1918 posible red interna
acl localnet src 192.168.0.0/16 # RFC1918 posible red interna
acl localnet src fc00::/7 # RFC 4193 rango de red privada local
acl localnet src fe80::/10 # RFC 4291 link-local (conectado directamente) máquinas
acl SSL_ports puerto 443
acl Safe_ports puerto 80
acl Safe_ports puerto 21
acl Safe_ports puerto 443
acl Safe_ports puerto 70
acl Safe_ports puerto 2
acl Safe_ports puerto 210 puerto 1025-65535
acl Safe_ports puerto 280
acl Safe_ports puerto 488
acl Safe_ports puerto 591
acl Safe_ports puerto 777
acl CONNECT método CONNECT
# Configuración mínima recomendada del permiso de acceso:
# Solo permitir el acceso a cachemgr desde localhost
http_access allow manager localhost
http_access deny manager
# Denegar solicitudes a ciertos puertos no seguros
http_access deny !Safe_ports
# Denegar la CONEXIÓN a otros puertos que no sean SSL seguros
http_access deny CONNECT !SSL_ports
# Recomendamos enfáticamente que lo siguiente no se comente para proteger
# aplicaciones web inocentes que se ejecutan en el servidor proxy que piensan que el único
# que puede acceder a los servicios en "localhost" es un usuario local
# http_acceso denegado a_localhost
#
# INSERTAR AQUÍ SU(S) PROPIA(S) REGLA(S) PARA PERMITIR EL ACCESO DE SUS CLIENTES
#
# Regla de ejemplo que permite el acceso desde sus redes locales.
# Adaptar localnet en la sección ACL para enumerar sus redes IP (internas)
# desde donde se debe permitir la navegación
http_access allow localnet
http_access allow localhost
# Y finalmente denegar todos los demás accesos a este proxy
http_access deny all
# Squid normalmente escucha el puerto 3128
http_port 3128
# Le recomendamos que utilice al menos la siguiente línea.
hierarchy_stoplist cgi-bin ?
# Descomente y ajuste lo siguiente para agregar un directorio de caché de disco.
#cache_dir ufs /var/spool/squid 100 16 256
# Deje los volcados de núcleo en el primer directorio de caché
coredump_dir /var/spool/squid
# Agregue cualquiera de sus propias entradas de refresh_pattern encima de estas.
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\ ?) 0 0% 0
refresh_pattern . 0 20 % 4320
Agregue las siguientes líneas de configuración anónimas en sus archivos de configuración para usar Squid sin ser detectado:
# vim /etc/squid/squid.conf
vía off
forwarded_for off
request_header_access Permitir permitir todo
request_header_access Autorización permitir todo
request_header_access WWW-Authenticate permitir todo
request_header_access Proxy-Authorization permitir todo
request_header_access Proxy-Authenticate permitir todo
request_header_access Cache-Control permitir todo
request_header_access Content-Encoding permitir todo
request_header_access Content-Length permitir todo
request_header_access Content-Type permitir todo
request_header_access Fecha permitir todo
request_header_access Caduca permitir todo
request_header_access Host permite todo
request_header_access If-Modified-Since permite todo
request_header_access Última modificación permite todo
request_header_access Ubicación permite todo
request_header_access Pragma permite todo
request_header_access Aceptar permitir todo
request_header_access Accept-Charset permitir todo
request_header_access Accept-Encoding permitir todo
request_header_access Accept-Language a Permitir todo
request_header_access Content-Language permitir todo
request_header_access Mime-Version permitir todo
request_header_access Retry-After permitir todo
request_header_access Título permitir todo
request_header_access Conexión permitir todo
request_header_access Proxy-Connection permite todo
request_header_access User-Agent permite todo
request_header_access Cookie permite todo
request_header_access Todo niega todo
Y eso es todo en cuanto a la instalación y la configuración inicial. En nuestra próxima publicación, veremos una configuración más detallada (y también del navegador). ¡Gracias por leer!
Por supuesto, no tiene que hacer nada de esto si utiliza uno de nuestros servicios de alojamiento VPS de Linux, en cuyo caso simplemente puede pedirle a nuestros administradores expertos de Linux que instalen el proxy Squid por usted. Están disponibles las 24 horas del día, los 7 días de la semana y atenderán su solicitud de inmediato.
PD. Si te gustó esta publicación, compártela con tus amigos en las redes sociales usando los botones de la izquierda o simplemente deja una respuesta a continuación. Gracias.