pr Proxies Squid را در CentOS 8 / RHEL 8 – Squad Security Security نصب و پیکربندی کنید

ازvpn

Intro

Squid برنامه ای است که به سرور پروکسی و سرویس حافظه پنهانی برای اینترنت که از HTTP ، HTTPS ، FTP و پروتکل های دیگر پشتیبانی می کند ، در اختیار سازمان ها قرار می دهد. از صفحات وب متداول درخواست شده استفاده کنید.

Squid دارای کنترل دسترسی گسترده ای است و یک شتاب دهنده عالی سرور است.

روی اکثر سیستم عامل های موجود از جمله ویندوز کار می کند ، و تحت مجوز GNU GPL مجوز می گیرد.

قبلاً ، ما شکسته شدیم در صورت نصب و راه اندازی داده های سیستم عامل ، فقط نسخه 7 قبلی:

نحوه پیکربندی پروکسی ماهی مرکب در CentOS / RHEL 7

اکنون بیایید به نسخه 8. برویم.

برای نصب Squid به سرور CentOS 8 / RHEL 8 ، این مراحل را دنبال کنید:

مرحله 1: سرور خود را به روز کنید

قبل از شروع نصب سرور خود اطمینان حاصل کنیم که سیستم ما کاملاً به روز شده است: 

 sudo dnf به روز رسانی

مرحله 2: نصب ماهی مرکب

ماهی مرکب در مخازن یوم موجود است.

دستور زیر را اجرا کنید تا آن را تنظیم کنید سرور w. 

 sudo dnf install squid -y

مرحله 3. پیکربندی تنظیمات پروکسی پیش رو

شما درخواستی را برای اتصال به پروکسی رو به جلو ارسال می کنید ، و سپس از طرف شما داده ها را از اینترنت دریافت می کند.

، همچنین می تواند به عنوان یک سرور حافظه پنهان عمل کند ، و تمام صفحاتی که اغلب بازدید می شود را حفظ کند.

دفعه دیگر که به صفحات ذخیره شده دسترسی پیدا می کنید ، درخواست شما لازم نیست به اینترنت بروید.

مرورگر بازیابی می شود. این از حافظه نهان است.

قبل از ادامه ، بیایید m از فایل پیکربندی پیش فرض نسخه پشتیبان تهیه کنید. 

 sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.ori►19659024.06.2012 فایل اصلی پیکربندی ماهی مرکب را باز کنید و موارد زیر را اضافه کنید / ویرایش کنید: 


 sudo vim /etc/squid/squid.confociation19659026-03 تمام ACL های پیش فرض شبکه را مطابق شکل زیر  توضیح دهید: 


 #acl localnet src 0.0.0.1-0.255.255.255 # RFC 1122 "this" network (LAN)
#acl localnet src 10.0.0.0/8 # RFC 1918 شبکه خصوصی محلی (LAN)
#acl localnet src 100.64.0.0/10 # RFC 6598 فضای مشترک آدرس (CGN)
#acl localnet src 169.254.0.0/16 # RFC 3927 لینک-محلی (مستقیما وصل) ماشین
#acl localnet src 172.16.0.0/12 # RFC 1918 شبکه خصوصی محلی (LAN)
#acl localnet src 192.168.0.0/16 # RFC 1918 شبکه خصوصی محلی (LAN)
#acl localnet src fc00 :: / 7 # RFC 4193 دامنه شبکه خصوصی محلی
#acl localnet src fe80 :: / 10 # RFC 4291 لینک-محلی (مستقیماً وصل) ماشین آلات

# زیر شبکه را که از پروکسی استفاده می کند اضافه کنید. این به طور معمول شبکه (های) محلی شما است. شما می توانید هر نامی را به آنها بدهید.
  acl my_proxynet src 172.20.0.0/24
 http_access انکار to_localhost 
# خط زیر را تنظیم کنید
 #http_access به localnet اجازه می دهد 
#ll شبکه تعریف شده بالا را در بالا مجاز کنید
  http_access اجازه my_proxynet 
# آدرس IP خود را مخفی کنید
  فرستاده شده_برای 
# تنظیمات #
  request_header_access از همه انکار کنید
 request_header_access سرور همه را انکار می کند
 request_header_access داور همه را انکار می کند
 request_header_access X-Forwarded-برای همه انکار کنید
 request_header_access از طریق انکار همه
 request_header_access Cache-Control همه را انکار می کند

نوع حافظه پنهان ، مسیر فهرست حافظه پنهان ، اندازه حافظه پنهان و سایر گزینه های خاص حافظه پنهان را در پارامتر cache_dir پیکربندی کنید. 

 # خط زیر را در همان پرونده پیکربندی کنید
 cache_dir ufs / var / spool / squid 10000 16 256

مرحله 4: ماهی مرکب را راه اندازی کنید و آن را فعال کنید تا روی فایروال شما کار کند

اگر FirewallD روی سرور شما اجرا شده است ، باید پروکسی خود را فعال کنیم.

دستورالعمل های زیر را برای شروع / فعال کردن ، اجرا کنید و سپس ماهی مرکب را روی فایروال خود فعال کنید. 

 sudo firewall-cmd --add-service = squid --permanent
sudo firewall-cmd --reload

بررسی کنید که پروکسی شما کار می کند.

بیایید فایل index.html را بارگیری کنیم.