Устанавливаем прокси сервер Squid на CentOS
Раздел(ы): GNU Linux - CentOS / Debian
Просмотры: 38132
Комментарии: 0
Случилось так, что мне было необходимо зайти на один американский сайт. А получил я от браузера отказ. Думал я что у провайдера проблемы, но и с работы тоже не удалось зайти на нужный сайт. В довершении смартфон в лице Билайна также меня послал куда подальше.
Вывод один — с моим IP адресом зайти на этот сайт не получится. И для обхода такого фильтра необходимо зайти используя прокси сервер расположенные в «правильном» государстве. Можно было бы воспользоваться бесплатным вариантом, благо в интернете их найти просто. Но так как у меня есть свой VPS сервер расположенный в Германии и с немецким IP адресом, то я решил поднять свой прокси сервер.
Получасовое брожение по сети привело меня к Squid. О котором собрал самые положительные отзывы. Особенно это касалось простоты установки и настройки.
Что такое Squid ?
Squid – это высокопроизводительный кеширующий прокси-сервер для web-клиентов, поддерживающий FTP, gopher и HTTP объекты данных. Squid потребляет очень скромную часть ресурсов системы, что даёт возможность устанавливать его даже на самые посредственные конфигурации железа. Squid поддерживает несколько вариантов авторизации: по IP, через базу LDAP, MySQL, NTLM.
Как установить Squid на CentOS
И так приступим. Есть виртуальный выделенный сервер с операционной системой CentOS. Которую я на днях проапгрейдил до версии 6.4.
Установка Squid не должна вызвать проблем.
yum install squid
После установки Squid необходимо его немного поднастроить.
У меня стояла простая задача. Пропускать весь трафик с заданно IP адреса (провайдер предоставляет статический белый IP адрес). Поэтому конфигурация Squid прокси сервера сводится к добавлению двух строк в файл конфигурации /etc/squid/squid.conf
Ищем необходимые значения и модифицируем.
Было:
# And finally deny all other access to this proxy http_access deny all
Стало:
# And finally deny all other access to this proxy acl full_access src XXX.XXX.XXX.XXX http_access allow full_access http_access deny all
где XXX.XXX.XXX.XXX — это IP адрес выданный провайдером.
Примечания. Вместо IP адреса можно использовать доменное имя. Тогда мы получаем возможность подключаться и с динамическим IP, выдаваемым провайдером (у большинства пользователей именно так и есть). Для этого необходимо зарегистрироваться у одного из популярных провайдеров динамических имен, типа DynDNS , получить там доменное имя и настроить соответствующее программное обеспечение у себя на компьютере или домашнем маршрутизаторе (роутере).
После чего запустим прокси сервер Squid
service squid start
И если нет ошибок, проверяем доступ к сайту.
Для этого прописываем в настройках браузера опцию использовать прокси сервер. Указывем адрес нашего VPS сервера и порт 3128 (по-умолчанию, если Вы его не меняли).
В FireFox для управления подключения через прокси серверы я использую дополнение FoxyProxy Standart.
И вот долгожданный результат:
Как видите, все работает.
Однако Вам следует помнить, что приведенные настройки не делают Вас анонимными. И любой сервис легко вычисляет, какой реальный IP адрес находится за прокси сервером. Для проверки можете зайти на http://2ip.ru/
И конечно, возможности программы не ограничены приведенным в статье примером.
Если необходимо пользоваться сервисом Squid постоянно, то можно добавить его в автозагрузку:
chkconfig squid on
Для чего нужен Squid
Если его использовать в качестве шлюза для доступа в интернет, то с помощью Squid можно запретить посещение некоторых ресурсов, загрузку определенного типа файлов, ввести ограничение скорости и тому подобное.
Не забудьте прочитать как настроить доступ к SQUID по логину и паролю.
