Cara membuat proxy http menggunakan cumi di centos 7/8

Proksi web telah ada selama beberapa waktu sekarang dan telah digunakan oleh jutaan pengguna di seluruh dunia. Mereka memiliki berbagai tujuan, anonimitas online yang paling populer, tetapi ada cara lain yang dapat Anda manfaatkan dari proxy web. Berikut beberapa ide:

• Anonimitas online
• Tingkatkan keamanan online
• Tingkatkan waktu pemuatan
• Memblokir lalu lintas berbahaya
• Catat aktivitas online Anda
• Untuk menghindari pembatasan regional
• Dalam beberapa kasus dapat mengurangi penggunaan bandwidth

Bagaimana server proxy bekerja

Server proxy adalah komputer yang digunakan sebagai perantara antara klien dan server lain dari mana klien dapat meminta sumber daya. Contoh sederhana dari ini adalah ketika klien membuat permintaan online (misalnya ingin membuka halaman web), ia terhubung terlebih dahulu ke server proxy.

Server proxy kemudian memeriksa cache disk lokalnya dan jika data dapat ditemukan di sana, itu akan mengembalikan data ke klien, jika tidak di -cache, itu akan membuat permintaan atas nama klien menggunakan alamat IP proxy (berbeda dari yang klien) dan kemudian mengembalikan data ke klien. Server proxy akan mencoba untuk menyimpan data baru dan akan menggunakannya untuk permintaan di masa mendatang yang dibuat ke server yang sama.

Apa itu proxy cumi

Cumi-cumi adalah proxy web yang menggunakan berbagai organisasi saya. Ini sering digunakan sebagai proxy caching dan meningkatkan waktu respons dan mengurangi penggunaan bandwidth.

Untuk tujuan artikel ini, saya akan menginstal Cumi-cumi pada linode centos 7 vps dan gunakan sebagai server proxy http.

Cara menginstal cumi di Centos 7/8

Sebelum kita mulai, Anda harus tahu itu Cumi-cumi, tidak memiliki persyaratan minimum, tetapi jumlah penggunaan RAM dapat bervariasi tergantung pada klien yang menelusuri internet melalui server proxy.

Cumi-cumi termasuk dalam repositori dasar dan dengan demikian instalasinya sederhana dan mudah. Namun sebelum menginstalnya, pastikan paket Anda mutakhir dengan berjalan.

# yum -y pembaruan 

Lanjutkan dengan menginstal cumi -cumi, mulai dan aktifkan di startup sistem menggunakan perintah berikut.

# yum -y install cquid # systemctl start cquid # systemctl aktifkan cquid 

Pada titik ini, proxy web Squid Anda seharusnya sudah berjalan dan Anda dapat memverifikasi status layanan dengan.

# Systemctl Status Squid 

Output sampel

● cumi-cumi.Layanan - Proksi caching cumi dimuat: dimuat (/usr/lib/systemd/system/cumi.melayani; diaktifkan; Preset Vendor: Dinonaktifkan) Aktif: aktif (berjalan) Sejak THU 2018-09-20 10:07:23 UTC; 5 menit yang lalu PID utama: 2005 (Squid) Cgroup: /Sistem.Iris/Squid.Layanan ├─2005/usr/sbin/squid -f/etc/squid/cquid.conf ├─2007 (cumi -1) -f/etc/cumi/cumi.conf └─2008 (logfile-daemon)/var/log/cquid/access.Log 20 Sep 10:07:23 Tecmint Systemd [1]: Proxy Caching Squid Squid… 20 Sep 10:07:23 Tecmint Squid [2005]: Squid Parent: Akan Memulai 1 Anak 20 Sep 10:07:23 Tecmint Squid [2005 ]: Squid Parent: (Squid-1) Proses 2007 Dimulai 20 Sep 10:07:23 Tecmint Systemd [1]: Memulai Proxy Caching Squid. 

Berikut adalah beberapa lokasi file penting yang harus Anda ketahui:

• File Konfigurasi Squid: /etc/cumi/cumi -cumi.conf
• Log Akses Cumi: /var/log/cumi/akses.catatan
• Squid Cache Log: /var/log/cumi/cache.catatan

Minimum cumi-cumi.conf file konfigurasi (tanpa komentar di dalamnya) terlihat seperti ini:

ACL Localnet Src 10.0.0.0/8 # RFC1918 Kemungkinan jaringan internal ACL LocalNet SRC 172.16.0.0/12 # RFC1918 Kemungkinan jaringan internal ACL LocalNet SRC 192.168.0.0/16 # RFC1918 Kemungkinan jaringan internal ACL LOCALNET SRC FC00 ::/7 # RFC 4193 Kisaran Jaringan Pribadi Lokal ACL Lokalnet Src Fe80 ::/10 # RFC 4291 Machines Link-Local (Langsung Ditempatkan) ACL SSL_PORTS Port 443 ACL Safeer_ports (langsung dipasang) ACL SSL_PORTS PORT 443 ACL SOREGERS (LRION # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss- http acl safe_ports port 591 # FileMaker ACL safe_ports port 777 # multi -phtp ACL Metode Connect Connect http_access DENY !Safe_ports http_access disangkal connect !HTTP_ACCESS DENY MANAGER HTTP_ACCESS LOCAL HTTP_ACCESS memungkinkan localhost http_access menyangkal semua http_port 3128 coredump_dir/var/spool/squid refresh_pattern ^ftp: 14440% ^cores.144.144.144.144. 1440 /| \?) 0 0% 0 Refresh_pattern . 0 20% 4320 

Mengkonfigurasi Squid sebagai Proxy HTTP

Di sini, kami akan menunjukkan kepada Anda cara mengkonfigurasi cumi sebagai proxy http hanya menggunakan alamat IP klien untuk otentikasi.

Tambahkan ACL Squid

Jika Anda ingin mengizinkan alamat IP untuk mengakses web melalui server proxy baru Anda, Anda harus menambahkan yang baru ACL (Daftar Kontrol Akses) baris dalam file konfigurasi.

# vim/etc/cumi/cumi.conf 

Garis yang harus Anda tambahkan adalah:

ACL LocalNet Src XX.Xx.Xx.Xx 

Di mana Xx.Xx.Xx.Xx adalah alamat IP klien aktual yang ingin Anda tambahkan. Baris harus ditambahkan di awal file di mana ACL ditentukan. Ini adalah praktik yang baik untuk menambahkan komentar di sebelah ACL yang akan menjelaskan siapa yang menggunakan alamat IP ini.

Penting untuk dicatat bahwa jika Squid terletak di luar jaringan lokal Anda, Anda harus menambahkan alamat IP publik klien.

Anda perlu memulai kembali cumi -cumi sehingga perubahan baru dapat berlaku.

# Systemctl Restart Squid 

Open Squid Proxy Ports

Seperti yang mungkin Anda lihat di file konfigurasi, hanya port tertentu yang diizinkan untuk menghubungkan. Anda dapat menambahkan lebih banyak dengan mengedit file konfigurasi.

ACL safe_ports port xxx 

Di mana Xxx adalah port aktual yang ingin Anda muat. Sekali lagi adalah ide yang bagus untuk meninggalkan komentar di sebelah yang akan menjelaskan apa yang akan digunakan port.

Agar perubahan diberlakukan, Anda perlu memulai kembali Squid sekali lagi.

# Systemctl Restart Squid 

Otentikasi Klien Proksi Squid

Anda kemungkinan besar ingin pengguna Anda mengotentikasi sebelum menggunakan proxy. Untuk tujuan itu, Anda dapat mengaktifkan otentikasi HTTP dasar. Mudah dan cepat untuk mengonfigurasi.

Pertama, Anda akan membutuhkan httpd-tools terpasang.

# yum -y instal httpd -tools 

Sekarang mari kita buat file yang nantinya akan menyimpan nama pengguna untuk otentikasi. Squid berjalan dengan pengguna "cumi-cumi" Jadi file harus dimiliki oleh pengguna itu.

# Touch/etc/Squid/Passwd # chown cquid:/etc/cquid/passwd 

Sekarang kami akan membuat pengguna baru yang dipanggil "Proksi" dan mengatur kata sandinya.

# htpasswd/etc/squid/passwd proxyclient Kata Sandi Baru: Jenis Kata Kata Sandi Baru: Menambahkan Kata Sandi untuk ProxyClient Pengguna 

Sekarang untuk mengonfigurasi otentikasi, buka file konfigurasi.

# vim/etc/cumi/cumi.conf 

Setelah port ACL, tambahkan baris berikut:

AUTH_PARAM Program Dasar/USR/LIB64/Squid/BASIC_NCSA_Auth/etc/squid/passwd auth_param anak -anak dasar 5 auth_param ranah dasar cumi -cumi otentikasi dasar auth_param kredensial dasar auth_users auth_users Proxy_Auth Diperlukan http_ccess Auth_users Auth_users 

Simpan file dan restart cumi -cumi sehingga perubahan baru dapat berlaku:

# Systemctl Restart Squid 

Memblokir situs web di proxy cumi

Akhirnya, kami akan membuat yang terakhir ACL yang akan membantu kami memblokir situs web yang tidak diinginkan. Pertama, buat file yang akan menyimpan situs daftar hitam.

# Touch/etc/cquid/blacklisted_sites.ACL 

Anda dapat menambahkan beberapa domain yang ingin Anda blokir. Misalnya:

.Badsite1.com .Badsite2.com 

Dot proses memberitahu Squid untuk memblokir semua referensi ke situs tersebut termasuk www.Badsite1, subsite.Badsite1.com, dll.

Sekarang Buka File Konfigurasi Squid.

# vim/etc/cumi/cumi.conf 

Tepat setelah port ACL menambahkan dua baris berikut:

acl bad_urls dstdomain "/etc/squid/blacklisted_sites.ACL "http_access DENY BAD_URLS 

Sekarang simpan file dan restart cumi:

# Systemctl Restart Squid 

Setelah semuanya dikonfigurasi dengan benar, sekarang Anda dapat mengonfigurasi browser klien lokal atau pengaturan jaringan sistem operasi untuk menggunakan proxy http cumi.

Kesimpulan

Dalam tutorial ini, Anda belajar cara menginstal, mengamankan, dan mengkonfigurasi server proxy http cumi -cumi sendiri. Dengan informasi yang baru saja Anda dapatkan, Anda sekarang dapat menambahkan beberapa penyaringan dasar untuk lalu lintas yang masuk dan keluar melalui cumi -cumi.

Jika Anda ingin bekerja ekstra, Anda bahkan dapat mengkonfigurasi cumi untuk memblokir beberapa situs web selama jam kerja untuk mencegah gangguan. Jika Anda memiliki pertanyaan atau komentar, silakan posting di bagian komentar di bawah ini.