Tutto sul mondo dei sistemi...

Installazione di Squid ( Server Proxy ) su CentOS 7

di · Pubblicato · Aggiornato

In questo tutorial andremo ad installare un server proxy, in particolare Squid su CentOS 7.

Consideriamo di partire da una macchina CentOS 7 preinstallata ( qui l’ articolo per l’installazione) ed aggiorniamola

yum update

installiamo il pacchetto software Squid direttamente dal repository di CentOS 7

yum install squid

ed avviamolo

systemctl start squid

e infine abilitiamo Squid all’ avvio automatico

systemctl enable squid

La configurazione dell server proxy Squid, è abbastanza semplice, il tutto è controllato dal file di configurazione squid.conf

yum install vim

vim /etc/squid/squid.conf

di default la porta in ascolto del server di proxy Squid è la 3128, ma attraverso il file di configurazione è possibile cambiarla, in particolare modificando il parametro:

# Squid normally listens to port 3128
http_port 3128

nel caso di modifica del suddetto paramentro, sarà necessario riavviare il servizio Squid

systemctl restart squid

Consideriamo il caso pratico di voler bloccare dei siti web ai client, in particolare scegliamo di bloccare Google (www.google.it), tutto quello che è necessario fare è modificare le Access Control List (acl) del file di configurazione

acl test url_regex “/etc/squid/blocco_google.acl”
http_access deny test

la direttiva acl dovrà essere aggiunta in corrispondenza delle altre presenti di default nel file di configurazione squid.conf, mentre la direttiva url_regex  analizzerà la stringa inserita nel file blocco_google.acl e nel caso il client dovesse digitare quella stringa sul browser, il server di proxy prontamente negherà l’accesso.

Creiamo il file blocco_google.acl

vim /etc/squid/blocco_google.acl

ed aggiungiamo la seguente riga

.google.it

systemctl reload squid

adesso tutti i sotto domini a sinistra di google verranno bloccati.

Per verificare se il server di proxy funzioni correttamente, consideriamo di impostare su un browser l’indirizzo ip del server, ad esempio consideriamo Firefox come browser, dal menu andiamo su Opzioni ricerchiamo Proxy tra le varie configurazioni

e impostiamo l’indirizzo ip del server di Proxy ( deve essere nella stessa sottorete del client ) e la porta di riferimento, in ultimo, verifichiamo se il server di proxy lavora correttamente digitando sul browser del client https://www.google.it, avremo

il sito risulterà bloccato.

Etichette:

Potrebbero interessarti anche...

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi