Installazione di Squid ( Server Proxy ) su CentOS 7
In questo tutorial andremo ad installare un server proxy, in particolare Squid su CentOS 7.
Consideriamo di partire da una macchina CentOS 7 preinstallata ( qui l’ articolo per l’installazione) ed aggiorniamola
yum update
installiamo il pacchetto software Squid direttamente dal repository di CentOS 7
yum install squid
ed avviamolo
systemctl start squid
e infine abilitiamo Squid all’ avvio automatico
systemctl enable squid
La configurazione dell server proxy Squid, è abbastanza semplice, il tutto è controllato dal file di configurazione squid.conf
yum install vim
vim /etc/squid/squid.conf
di default la porta in ascolto del server di proxy Squid è la 3128, ma attraverso il file di configurazione è possibile cambiarla, in particolare modificando il parametro:
# Squid normally listens to port 3128
http_port 3128
nel caso di modifica del suddetto paramentro, sarà necessario riavviare il servizio Squid
systemctl restart squid
Consideriamo il caso pratico di voler bloccare dei siti web ai client, in particolare scegliamo di bloccare Google (www.google.it), tutto quello che è necessario fare è modificare le Access Control List (acl) del file di configurazione
acl test url_regex “/etc/squid/blocco_google.acl”
http_access deny test
la direttiva acl dovrà essere aggiunta in corrispondenza delle altre presenti di default nel file di configurazione squid.conf, mentre la direttiva url_regex analizzerà la stringa inserita nel file blocco_google.acl e nel caso il client dovesse digitare quella stringa sul browser, il server di proxy prontamente negherà l’accesso.
Creiamo il file blocco_google.acl
vim /etc/squid/blocco_google.acl
ed aggiungiamo la seguente riga
.google.it
systemctl reload squid
adesso tutti i sotto domini a sinistra di google verranno bloccati.
Per verificare se il server di proxy funzioni correttamente, consideriamo di impostare su un browser l’indirizzo ip del server, ad esempio consideriamo Firefox come browser, dal menu andiamo su Opzioni ricerchiamo Proxy tra le varie configurazioni
e impostiamo l’indirizzo ip del server di Proxy ( deve essere nella stessa sottorete del client ) e la porta di riferimento, in ultimo, verifichiamo se il server di proxy lavora correttamente digitando sul browser del client https://www.google.it, avremo
il sito risulterà bloccato.