Устанавливаем прокси сервер Squid на CentOS

 18 марта 2013      
 Linux - CentOS      
 Комментариев еще нет

Случилось так, что мне было необходимо зайти на один американский сайт. А получил я от браузера отказ. Думал я что у провайдера проблемы, но и с работы тоже не удалось зайти на нужный сайт. В довершении смартфон в лице Билайна также меня послал куда подальше.

Вывод один — с моим IP адресом зайти на этот сайт не получится. И для обхода такого фильтра необходимо зайти используя прокси сервер расположенные в «правильном» государстве. Можно было бы воспользоваться бесплатным вариантом, благо в интернете их найти просто. Но так как у меня есть свой VPS сервер расположенный в Германии и с немецким IP адресом, то я решил поднять свой прокси сервер.
Получасовое брожение по сети привело меня к Squid. О котором собрал самые положительные отзывы. Особенно это касалось простоты установки и настройки.

Что такое Squid ?

Squid – это высокопроизводительный кеширующий прокси-сервер для web-клиентов, поддерживающий FTP, gopher и HTTP объекты данных. Squid потребляет очень скромную часть ресурсов системы, что даёт возможность устанавливать его даже на самые посредственные конфигурации железа. Squid поддерживает несколько вариантов авторизации: по IP, через базу LDAP, MySQL, NTLM.

Как установить Squid на CentOS

И так приступим. Есть виртуальный выделенный сервер с операционной системой CentOS. Которую я на днях проапгрейдил до версии 6.4.
Установка Squid не должна вызвать проблем.

yum install squid

После установки Squid необходимо его немного поднастроить.
У меня стояла простая задача. Пропускать весь трафик с заданно IP адреса (провайдер предоставляет статический белый IP адрес). Поэтому конфигурация Squid прокси сервера сводится к добавлению двух строк в файл конфигурации /etc/squid/squid.conf
Ищем необходимые значения и модифицируем.
Было:

# And finally deny all other access to this proxy
http_access deny all

Стало:

# And finally deny all other access to this proxy
acl full_access src XXX.XXX.XXX.XXX
http_access allow full_access
http_access deny all

где XXX.XXX.XXX.XXX — это IP адрес выданный провайдером.

Примечания. Вместо IP адреса можно использовать доменное имя. Тогда мы получаем возможность подключаться и с динамическим IP, выдаваемым провайдером (у большинства пользователей именно так и есть). Для этого необходимо зарегистрироваться у одного из популярных провайдеров динамических имен, типа DynDNS , получить там доменное имя и настроить соответствующее программное обеспечение у себя на компьютере или домашнем маршрутизаторе (роутере).

После чего запустим прокси сервер Squid

service squid start

И если нет ошибок, проверяем доступ к сайту.
Для этого прописываем в настройках браузера опцию использовать прокси сервер. Указывем адрес нашего VPS сервера и порт 3128 (по-умолчанию, если Вы его не меняли).
В FireFox для управления подключения через прокси серверы я использую дополнение FoxyProxy Standart.
И вот долгожданный результат:

Как видите, все работает.
Однако Вам следует помнить, что приведенные настройки не делают Вас анонимными. И любой сервис легко вычисляет, какой реальный IP адрес находится за прокси сервером. Для проверки можете зайти на http://2ip.ru/
И конечно, возможности программы не ограничены приведенным в статье примером.
Если необходимо пользоваться сервисом Squid постоянно, то можно добавить его в автозагрузку:

chkconfig squid on


Для чего нужен Squid

Если его использовать в качестве шлюза для доступа в интернет, то с помощью Squid можно запретить посещение некоторых ресурсов, загрузку определенного типа файлов, ввести ограничение скорости и тому подобное.
Не забудьте прочитать как настроить доступ к SQUID по логину и паролю.

Ресурсы использованные при написании статьи:

  1. Установка прозрачного прокси сервера Squid на CentOS 5.5
  2. SQUID–кэширующий прокси сервер. Простая установка и настройка в CentOS
  3. Squid прокси на CentOS

 Метки:  , ,

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Технический блог © 2016
SQL - 39 | 0,151 сек. | 7.73 МБ