Як налаштувати проксі Squid для приватних з’єднань на Rocky Linux 8

Автор

Squid виступає потужним інструментом кешування та проксі-сервером, який сприяє підвищенню швидкості та безпеки вашого інтернет-з’єднання. Він зберігає в кеші часто відвідувані веб-ресурси, що призводить до прискорення завантаження сторінок та зменшення навантаження на мережу. Крім того, Squid може бути використаний для забезпечення конфіденційного та захищеного доступу до Інтернету, виступаючи в ролі проксі-сервера.

У даному посібнику ми детально розглянемо, як налаштувати проксі-сервер Squid для приватних підключень на операційній системі Rocky Linux 8.

Вимоги для початку роботи

  • Сервер із встановленою Rocky Linux 8.
  • Користувацький акаунт з правами адміністратора (sudo).
  • Стабільне підключення до Інтернету.

Встановлення Squid на сервер

Інсталяція з репозиторію

1. Спочатку оновіть локальний кеш репозиторіїв:

sudo dnf update

2. Далі встановіть пакет Squid:

sudo dnf install squid

Компіляція з вихідного коду

1. Завантажте архів із вихідним кодом Squid:

wget https://www.squid-cache.org/Versions/v5/squid-5.6.latest.tar.xz

2. Розпакуйте завантажений архів:

tar -xf squid-5.6.latest.tar.xz

3. Перейдіть до каталогу з вихідними файлами:

cd squid-5.6.latest

4. Згенеруйте файл конфігурації:

./configure --prefix=/usr/local/squid

5. Зкомпілюйте Squid:

make

6. Завершіть встановлення:

sudo make install

Конфігурація Squid

1. Відкрийте файл конфігурації Squid для редагування:

sudo nano /etc/squid/squid.conf

2. Знайдіть в файлі рядок, що починається з http_port. Розкоментуйте цей рядок та змініть стандартний порт на 3128:

http_port 3128

3. Додайте наступні рядки в кінець файлу:

cache_dir ufs /var/spool/squid 100 16 256
acl private_network src 10.0.0.0/8
acl localnet src 192.168.0.0/16
acl private_clients src private_network localnet
http_access allow private_clients

Ця конфігурація надасть доступ до проксі-сервера лише клієнтам з приватних мереж, в той час як всі інші з’єднання будуть відхилені.

4. Збережіть зміни та закрийте файл конфігурації.

Запуск та тестування Squid

1. Запустіть сервіс Squid:

sudo systemctl start squid

2. Налаштуйте автоматичний запуск Squid при старті системи:

sudo systemctl enable squid

3. Перевірте статус роботи сервісу Squid:

sudo systemctl status squid

4. Відкрийте доступ до порту Squid (3128) у брандмауері:

sudo firewall-cmd --zone=public --add-port=3128/tcp --permanent
sudo firewall-cmd --reload

5. Для тестування проксі, скористайтеся командою curl:

curl --proxy http://127.0.0.1:3128 https://www.google.com

Якщо ви бачите результати пошуку Google, це означає, що проксі-сервер Squid працює належним чином.

Налаштування клієнтів

Для налаштування клієнтських пристроїв на використання проксі Squid, виконайте наступні дії:

  1. Відкрийте налаштування мережі на клієнтському пристрої.
  2. Перейдіть до розділу “Проксі” та оберіть “Ручне налаштування проксі”.
  3. Вкажіть IP-адресу або ім’я хоста вашого проксі-сервера Squid (зазвичай 127.0.0.1).
  4. Введіть порт проксі-сервера Squid (3128).
  5. Застосуйте внесені зміни.

Керування Squid

Моніторинг Squid

Для відстеження роботи проксі-сервера Squid використовуйте команду squidclient:

sudo squidclient -s localhost:3128 manager

Керування кешем Squid

Для управління кешем Squid використовуйте команду squidclient:

sudo squidclient -s localhost:3128 cachemgr

Пошук та усунення несправностей

Squid не запускається

  • Переконайтеся, що Squid встановлено та налаштовано правильно.
  • Перевірте, чи не блокує брандмауер порт проксі.
  • Спробуйте перезапустити сервіс Squid: 
    sudo systemctl restart squid

Клієнти не можуть підключитися до проксі

  • Перевірте коректність налаштувань клієнтів.
  • Переконайтеся, що проксі дозволено у налаштуваннях брандмауера.
  • Перевірте, чи працює сервіс Squid належним чином.

Висновок

У цьому посібнику ми детально розглянули процес налаштування проксі-сервера Squid для приватних з’єднань на Rocky Linux 8. Squid є потужним інструментом, який дозволяє підвищити швидкість та безпеку вашого інтернет-з’єднання. Дотримуючись описаних кроків, ви зможете захистити свої приватні підключення та використовувати переваги проксі-сервера з кешуванням.

Питання та відповіді

1. Чи можна використовувати Squid для прискорення доступу до Інтернету?

Так, завдяки кешуванню часто запитуваних веб-сторінок Squid здатний значно прискорити завантаження сторінок та зменшити навантаження на мережу.

2. Наскільки безпечним є використання Squid?

Squid є безпечним інструментом. Він дозволяє блокувати доступ до небезпечних веб-сайтів та захищати мережу від атак.

3. Чи складний процес налаштування Squid?

Налаштування Squid може здатися складним, але завдяки цьому посібнику процес стає більш зрозумілим та простим.

4. Які існують альтернативи Squid?

Альтернативами Squid є проксі-сервери Nginx, Apache Traffic Server та HAProxy.

5. Як моніторити роботу Squid?

Для моніторингу роботи Squid використовується команда squidclient.

6. Як керувати кешем Squid?

Для управління кешем Squid також використовується команда squidclient.

7. Як усунути проблеми, пов’язані з роботою Squid?

Перегляньте розділ “Пошук та усунення несправностей” у даному посібнику, щоб знайти рішення для поширених проблем.

8. Де можна знайти додаткову інформацію про Squid?

Ви можете знайти більше інформації про Squid на офіційному сайті: Squid.