Es gibt noch mehr Gründe für die Verwendung von Proxys, aber wir werden uns auf das Filtern von Webinhalten und/oder anonymes Surfen konzentrieren. Ein Proxy – ein Proxy-Server stellt eigentlich eine andere Maschine dar, über die Internetanfragen verarbeitet werden, oder einfach einen Vermittler zwischen meiner Maschine und dem Internet. Bei Verwendung eines Proxy-Servers sendet mein Computer die Anfragen an den Proxy-Server, die Anfragen werden verarbeitet und ich bekomme die Inhalte, die ich gesucht habe.
Sehen wir uns also einige einfache Schritte zur Installation von Squid an, dem beliebtesten Proxy-Server auf Ihrem CentOS VPS. Im nächsten Teil werden wir einige Konfigurationsoptionen sehen.
Stellen Sie natürlich zunächst sicher, dass Ihr System auf dem neuesten Stand ist:
# yum update -y
Dann können wir direkt mit der Installation von Squid fortfahren:
# yum -y Tintenfisch installieren
Und beim Systemstart aktivieren:
# chkconfig Tintenfisch ein
Lassen Sie uns nun die Standardkonfiguration erstellen:
# vim /etc/squid/squid.conf
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
# Beispielregel, die den Zugriff von Ihren lokalen Netzwerken erlaubt.
# Anpassen, um Ihre (internen) IP-Netzwerke aufzulisten, von denen aus das Surfen
# erlaubt sein sollte
acl localnet src 10.0.0.0/8 # RFC1918 möglich internes Netzwerk
acl localnet src 172.16.0.0/12 # RFC1918 mögliches internes Netzwerk
acl localnet src 192.168.0.0/16 # RFC1918 mögliches internes Netzwerk
acl localnet src fc00::/7 # RFC 4193 lokaler privater Netzwerkbereich
acl localnet src fe80::/10 # RFC 4291 verbindungslokale (direkt angeschlossene) Maschinen
acl SSL_ports Port 443
acl Safe_ports Port 80
acl Safe_ports Port 21
acl Safe_ports Port 443
acl Safe_ports Port 70
acl Safe_ports Port 210 Port 1025-65535
acl Safe_ports Port 280
acl Safe_ports Port 488
acl Safe_ports Port 591
acl Safe_ports Port 777
acl CONNECT-Methode CONNECT
# Empfohlene Mindestkonfiguration für Zugriffsberechtigungen:
# Cachemgr-Zugriff nur von localhost erlauben
http_access allow manager localhost
http_access deny manager
# Anfragen an bestimmte unsichere Ports verweigern
http_access deny !Safe_ports
# CONNECT zu anderen als sicheren SSL-Ports verweigern
http_access deny CONNECT !SSL_ports
# Wir empfehlen dringend, Folgendes unkommentiert zu lassen, um unschuldige
# Webanwendungen zu schützen, die auf dem Proxyserver ausgeführt werden und glauben, dass der einzige
#, der auf Dienste auf „localhost“ zugreifen kann, ein lokaler Benutzer ist
# http_Zugriff auf_localhost verweigern
#
# FÜGEN SIE HIER IHRE EIGENEN REGELN EIN, UM DEN ZUGRIFF VON IHREN CLIENTS ZU ERLAUBEN
#
# Beispielregel, die den Zugriff von Ihren lokalen Netzwerken erlaubt.
# Passen Sie localnet im Abschnitt ACL an zum Auflisten Ihrer (internen) IP-Netzwerke
# von denen aus das Surfen erlaubt sein soll
http_access allow localnet
http_access allow localhost
# Und schließlich allen anderen Zugriff auf diesen Proxy verweigern
http_access deny all
# Squid hört normalerweise auf Port 3128
http_port 3128
# Wir empfehlen Ihnen, mindestens die folgende Zeile zu verwenden.
hierarchy_stoplist cgi-bin ?
# Kommentieren Sie Folgendes aus und passen Sie es an, um ein Disk-Cache-Verzeichnis hinzuzufügen.
#cache_dir ufs /var/spool/squid 100 16 256
# Coredumps im ersten Cache-Verzeichnis belassen
coredump_dir /var/spool/squid
# Fügen Sie darüber Ihre eigenen refresh_pattern-Einträge hinzu.
refresh_pattern ^ftp: 1440 20 % 10080
refresh_pattern ^gopher: 1440 0 % 1440
refresh_pattern -i (/cgi-bin/|\ ?) 0 0 % 0
refresh_pattern . 0 20 % 4320
Fügen Sie Ihren Konfigurationsdateien die folgenden anonymen Einstellungszeilen hinzu, um Squid unentdeckt zu verwenden:
# vim /etc/squid/squid.conf
über off
forwarded_for off
request_header_access Zulassen alle zulassen
request_header_access Autorisierung alle zulassen
request_header_access WWW-Authentifizierung alle zulassen
request_header_access Proxy-Autorisierung alle zulassen
request_header_access Proxy-Authentisierung alle zulassen
request_header_access Cache-Steuerung alle zulassen
request_header_access Inhaltscodierung alle zulassen
request_header_access Inhaltslänge alle zulassen
request_header_access Inhaltstyp alle zulassen
request_header_access Datum alle zulassen
request_header_access Expires alle zulassen
request_header_access Host alle zulassen
request_header_access If-Modified-Since alle zulassen
request_header_access Last-Modified alle zulassen
request_header_access Location alle zulassen
request_header_access Pragma alle zulassen
request_header_access Akzeptieren alle zulassen
request_header_access Accept-Charset alle zulassen
request_header_access Accept-Encoding alle zulassen
request_header_access Accept-Language a alle zulassen
request_header_access Inhaltssprache alle zulassen
request_header_access Mime-Version alle zulassen
request_header_access Retry-After alle zulassen
request_header_access Titel alle zulassen
request_header_access Verbindung alle zulassen
request_header_access Proxy-Verbindung alle zulassen
request_header_access User-Agent alle zulassen
request_header_access Cookie alle zulassen
request_header_access Alle alle ablehnen
Und das war es mit der Installation und der Erstkonfiguration. In unserem nächsten Beitrag werfen wir einen Blick auf die detailliertere (und auch Browser-) Konfiguration. Danke fürs Lesen!
Natürlich müssen Sie nichts davon tun, wenn Sie einen unserer Linux-VPS-Hosting-Dienste nutzen. In diesem Fall können Sie einfach unsere erfahrenen Linux-Administratoren bitten, den Squid-Proxy für Sie zu installieren. Sie sind 24×7 erreichbar und kümmern sich umgehend um Ihr Anliegen.
PS. Wenn Ihnen dieser Beitrag gefallen hat, teilen Sie ihn bitte mit Ihren Freunden in den sozialen Netzwerken über die Schaltflächen auf der linken Seite oder hinterlassen Sie einfach unten eine Antwort. Danke.