Dans ce tutoriel, nous allons vous montrer comment installer et configurer Squid sur votre CentOS 7. Pour ceux d'entre vous qui ne le savaient pas, Squid est un proxy de mise en cache pour le Web supportant HTTP , HTTPS, FTP, etc. Le proxy Squid est utilisé par diverses organisations et fournisseurs d'accès Internet pour réduire la bande passante et augmenter le temps de réponse.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple et suppose que vous s'exécutent dans le compte root, sinon vous devrez peut-être ajouter 'sudo ‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer étape par étape l'installation du proxy Squid sur un serveur CentOS 7.
Installer Squid sur CentOS 7
Étape 1. Tout d'abord, commençons par nous assurer que votre système est à jour.
yum -y update
Étape 2. Installation de Squid.
L'installation de Squid et des packages associés est désormais aussi simple que l'exécution d'une seule commande :
yum install squid
Vérifiez et contrôlez la version du Squid à l'installation :
squid -v
Démarrez le service et configurez-le pour qu'il démarre au démarrage :
systemctl enable squid systemctl start squid systemctl status squid
Étape 3. Configurez Squid sur CentOS 7.
Vous pouvez maintenant configurer Squid. Le fichier de configuration se trouve au chemin suivant :
nano /etc/squid/squid.conf
# Recommended minimum configuration: auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd acl ncsa_users proxy_auth REQUIRED http_access allow ncsa_users acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all http_port 3128 hierarchy_stoplist cgi-bin ? coredump_dir /var/spool/squid cache deny all refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 icp_port 3130 forwarded_for off request_header_access Allow allow all request_header_access Authorization allow all request_header_access Proxy-Authorization allow all request_header_access Proxy-Authenticate allow all request_header_access Cache-Control allow all request_header_access Content-Encoding allow all request_header_access Content-Length allow all request_header_access Content-Type allow all request_header_access Date allow all request_header_access Expires allow all request_header_access Host allow all request_header_access If-Modified-Since allow all request_header_access Last-Modified allow all request_header_access Location allow all request_header_access Pragma allow all request_header_access Accept allow all request_header_access Accept-Charset allow all request_header_access Accept-Encoding allow all request_header_access Accept-Language allow all request_header_access Content-Language allow all request_header_access Mime-Version allow all request_header_access Retry-After allow all request_header_access Title allow all request_header_access Connection allow all request_header_access Proxy-Connection allow all request_header_access User-Agent allow all request_header_access Cookie allow all request_header_access All deny all visible_hostname idroot.us
Créez notre fichier d'authentification que Squid pourra utiliser pour vérifier les authentifications des utilisateurs :
htpasswd -b /etc/squid/squid_passwd username password
Enfin, redémarrez les services Squid et ajoutez une règle de pare-feu pour autoriser le port 3128 de squid.
systemctl restart squid firewall-cmd –zone=public –add-port=3128/tcp –permanent firewall-cmd –reload
Partie de configuration terminée, il est maintenant temps de tester la navigation pointant l'IP squid et le port par défaut dans le navigateur client.
Félicitations ! Vous avez installé squid avec succès. Merci d'avoir utilisé ce didacticiel pour installer le proxy squid sur le système CentOS 7. Pour obtenir de l'aide supplémentaire ou des informations utiles, nous vous recommandons de consulter le site Web officiel de squid.