كيفية تثبيت وتكوين الوكيل الحبار على centos 7

Squid هو وكيل تخزين كامل الميزات يدعم بروتوكولات الشبكة الشائعة مثل HTTP و HTTPS و FTP والمزيد. يمكن أن يؤدي وضع Squid أمام خادم الويب إلى تحسين أداء الخادم بشكل كبير عن طريق تخزين الطلبات المتكررة وتصفية حركة مرور الويب والوصول إلى المحتوى المقيد جغرافيًا.

يشرح هذا البرنامج التعليمي كيفية إعداد Squid على CentOS 7 وتكوين متصفحات الويب Firefox و Google Chrome لاستخدام الوكيل.

تثبيت الحبار على CentOS

يتم تضمين حزمة Squid في مستودعات CentOS 7 الافتراضية. لتثبيته ، قم بتشغيل الأمر التالي كمستخدم sudo:

sudo yum install squid

بمجرد اكتمال التثبيت ، قم بتشغيل وتمكين خدمة Squid:

sudo systemctl start squid sudo systemctl enable squid

للتحقق من نجاح التثبيت ، اكتب الأمر التالي الذي سيقوم بطباعة حالة الخدمة:

sudo systemctl status squid

● squid.service - Squid caching proxy Loaded: loaded (/usr/lib/systemd/system/squid.service; enabled; vendor preset: disabled) Active: active (running) since Sat 2019-07-13 16:47:56 UTC; 12s ago…

تكوين الحبار

يمكن تهيئة الحبار عن طريق تحرير ملف /etc/squid/squid.conf . يمكن تضمين ملفات إضافية مع خيارات التكوين باستخدام توجيه "include".

قبل إجراء أي تغييرات ، قم بعمل نسخة احتياطية من ملف التكوين الأصلي باستخدام الأمر cp :

sudo cp /etc/squid/squid.conf{,.orginal} لتحرير الملف ، افتحه في محرر النصوص الخاص بك:

sudo nano /etc/squid/squid.conf

بشكل افتراضي ، يتم تكوين Squid للاستماع على المنفذ 3128 على جميع واجهات الشبكة على الخادم.

/etc/squid/squid.conf

# Squid normally listens to port 3128 http_port IP_ADDR:PORT

يجب أن يكون تشغيل Squid على جميع الواجهات والمنفذ الافتراضي جيدًا لمعظم المستخدمين.

يمكنك التحكم في الوصول إلى خادم Squid باستخدام قوائم التحكم في الوصول (ACLs).

بشكل افتراضي ، يسمح Squid بالوصول فقط من المضيف المحلي و localnet.

إذا كان لدى جميع العملاء الذين سيستخدمون الوكيل عنوان IP ثابتًا ، يمكنك إنشاء قائمة ACL تتضمن عناوين IP المسموح بها.

بدلاً من إضافة عناوين IP في ملف التكوين الرئيسي ، سنقوم بإنشاء ملف مخصص جديد يحتفظ بـ IPs:

/etc/squid/allowed_ips.txt

192.168.33.1 # All other allowed IPs

بمجرد الانتهاء من فتح ملف التكوين الرئيسي وإنشاء قائمة ACL جديدة باسم allowed_ips (السطر المميز الأول) والسماح بالوصول إلى قائمة ACL هذه باستخدام توجيه http_access (السطر المميز الثاني):

/etc/squid/squid.conf

#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all

ترتيب قواعد http_access مهم. تأكد من إضافة السطر قبل http_access deny all .

يعمل التوجيه http_access بطريقة مشابهة لقواعد جدار الحماية. يقرأ Squid القواعد من أعلى إلى أسفل ، وعندما تتطابق قاعدة ما مع القواعد أدناه ، لن تتم معالجة.

كلما قمت بإجراء تغييرات على ملف التكوين ، فأنت بحاجة إلى إعادة تشغيل خدمة Squid لتصبح التغييرات نافذة المفعول:

sudo systemctl restart squid

مصادقة الحبار

يمكن للحبار استخدام نهايات خلفية مختلفة ، بما في ذلك مصادقة Samba و LDAP و HTTP الأساسية للمستخدمين المصادق عليهم.

في هذا المثال ، سنقوم بتكوين Squid لاستخدام المصادقة الأساسية. إنها طريقة مصادقة بسيطة مضمنة في بروتوكول

سنستخدم openssl لإنشاء كلمات المرور وإلحاق username:password زوج username:password بملف /etc/squid/htpasswd مع الأمر tee كما هو موضح أدناه:

printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd

على سبيل المثال ، لإنشاء مستخدم باسم "mike" بكلمة مرور " Pz$lPk76 " ، يمكنك تشغيل:

printf "mike:$(openssl passwd -crypt 'Pz$lPk76')\n" | sudo tee -a /etc/squid/htpasswd

mike:2nkgQsTSPCsIo

الخطوة التالية هي تكوين Squid لتمكين مصادقة HTTP الأساسية واستخدام الملف.

افتح التكوين الرئيسي وأضف ما يلي:

/etc/squid/squid.conf

#… auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all

من خلال الخطوط الثلاثة الأولى المميزة ، نقوم بإنشاء قائمة ACL جديدة باسم authenticated . يسمح السطر المظلل الأخير بالوصول إلى المستخدمين المصادق عليهم.

أعد تشغيل خدمة Squid:

sudo systemctl restart squid

تكوين جدار الحماية

sudo firewall-cmd --permanent --add-port=3128/tcp firewall-cmd --reload إذا كان Squid يعمل على منفذ آخر غير افتراضي ، فستحتاج إلى السماح بحركة المرور على هذا المنفذ.

تكوين المستعرض الخاص بك لاستخدام الوكيل

الآن بعد أن قمت بإعداد Squid ، فإن الخطوة الأخيرة هي تكوين المستعرض المفضل لديك لاستخدامه.

ثعلب النار

الخطوات أدناه هي نفسها لنظام Windows و macOS و Linux.

1. في الركن الأيمن العلوي ، انقر على أيقونة الهامبرغر ☰ لفتح قائمة Firefox:

   انقر على الرابط " ⚙ Preferences .

   قم بالتمرير لأسفل إلى قسم Network Settings وانقر فوق الزر " Settings… .

   نافذة جديدة ستفتح.

   • حدد زر الاختيار Manual proxy configuration أدخل عنوان IP لخادم Squid في حقل HTTP Host و 3128 في حقل Port حدد خانة الاختيار Use this proxy server for all protocols OK الزر " OK لحفظ الإعدادات.

   

   

في هذه المرحلة ، يتم تكوين Firefox الخاص بك ويمكنك تصفح الإنترنت عبر وكيل Squid. للتحقق من ذلك ، افتح google.com ، اكتب "ما هو عنوان IP الخاص بي" وسترى عنوان IP لخادم Squid.

للعودة إلى الإعدادات الافتراضية ، انتقل إلى Network Settings ، حدد زر الاختيار " Use system proxy settings وحفظ الإعدادات.

هناك أيضًا العديد من المكونات الإضافية التي يمكن أن تساعدك في تكوين إعدادات الوكيل في Firefox مثل FoxyProxy.

جوجل كروم

يستخدم Google Chrome إعدادات وكيل النظام الافتراضية. بدلاً من تغيير إعدادات الخادم الوكيل لنظام التشغيل ، يمكنك إما استخدام ملحق مثل SwitchyOmega أو بدء تشغيل متصفح الويب Chrome من سطر الأوامر.

لبدء تشغيل Chrome باستخدام ملف تعريف جديد والاتصال بخادم Squid ، استخدم الأمر التالي:

لينكس:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

ماك:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

شبابيك:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"

سيتم إنشاء ملف التعريف تلقائيًا إذا لم يكن موجودًا. وبهذه الطريقة ، يمكنك تشغيل مثيلات متعددة من Chrome في نفس الوقت.

لتأكيد عمل الخادم الوكيل بشكل صحيح ، افتح google.com ، واكتب "what is ip". يجب أن يكون عنوان IP المعروض في متصفحك هو عنوان IP لخادمك.

استنتاج

لقد تعلمت كيفية تثبيت الحبار على CentOS 7 وتكوين متصفحك لاستخدامه.

Squid هو واحد من خوادم التخزين المؤقت الوكيل الأكثر شعبية. إنه يحسن سرعة خادم الويب ويمكن أن يساعدك في تقييد وصول المستخدم إلى الإنترنت.

centos الوكيل