Bạn Tìm Gì Hôm Nay ...?
Tất cả đều có chỉ trong 1 nốt nhạc !
Nếu cần hỗ trợ chi tiết gọi 1900 9477
Squid là một dịch vụ proxy HTTP và cache phổ biến được sử dụng rộng rãi trong môi trường mạng. Nó hoạt động như một trung gian giữa người dùng và Internet, cho phép kiểm soát và lưu trữ tạm thời các tài nguyên web đã truy cập.
Squid Proxy cho phép máy chủ lưu vào bộ đệm những website thường xuyên truy cập. Khi người dùng yêu cầu một trang web hoặc tệp thì yêu cầu đó sẽ chuyển trực tiếp đến proxy Server – là thiết bị trung gian giữa người dùng và internet. Máy chủ proxy lấy tài nguyên và chuyển tiếp chúng cho người dùng.
Một số tính năng chính của Squid Proxy:
Bài viết này sẽ hướng dẫn bạn cách cài đặt Squid Proxy trên hệ điều hành Almalinux 9
Tiến hành cài đặt squid proxy bằng lệnh
#dnf install squid
Sau đó dùng lệnh kiểm tra trạng thái dịch vụ squid và start lên
#systemctl status squid
#systemctl start squid
Squid không cho phép máy khách nào kết nối với nó từ bên ngoài máy chủ. Để kích hoạt tính năng đó, bạn cần thay đổi tệp cấu hình của nó, được lưu trữ ở đường dẫn /etc/squid/squid.conf.
Nếu bạn cần chỉnh lại port chạy squid thì điều chỉnh lại tại dòng http_port mặc định sẽ là port 3128
Bạn nhớ lưu ý nếu sever có dùng csf hay firewalld thì mở thêm port này cho phép IP bên ngoài truy cập vào port này nhé.
Squid cho phép bạn kiểm soát clients truy cập các tài nguyên web sử dụng Access Control Lists (ACLs). Mặc định thì quyền truy cập mặc định là chỉ từ localhost. Nếu tất cả clients mà sử dụng proxy này đều có một địa chỉ IP tĩnh, thì tuỳ chọn đơn giản nhất để kiểm soát truy cập vào proxy server là tạo ra một ACL trong đó có những IP được cho phép. Ngoài ra bạn có thể yêu cầu xác thực khi sử dụng squid. Thay vì thêm các địa chỉ IP vào trong file cấu hình chính, tạo một file riêng lưu trữ các địa chỉ IPs được yêu cầu. Chẳng hạn như files /etc/squid/allow_ips.txt với nội dung như ở dưới
Bạn nên lưu ý thứ tự http_access đặt trước dòng http_access deny all nếu đặt dưới dòng denyall sẽ không có hiệu lực.
Nếu việc giới hạn truy cập dựa trên IP không phù hợp cho trường hợp của bạn, bạn có thể dùng squild sử dụng một back-end để xác thực người dùng. Squid hỗ trợ Samba, LDAP và HTTP basic auth. Trong hướng dẫn này tôi sẽ sử dụng basic auth. Nó là một phương pháp xác thực đơn giản sử dụng giao thức HTTP
Để tạo ra một password được mã hoá, bạn sử dụng công cụ openssl. Câu lệnh dưới đây đưa cặp USERNAME:PASSWORD vào trong files /etc/squid/htpasswd
#printf “USERNAME:$(openssl passwd -crypt PASSWORD)\n” | sudo tee -a /etc/squid/htpasswd
Bước tiếp theo để kích hoạt HTTP basic authentication và đưa file chứa thông tin đăng nhập vào file cấu hình của squid
Mở file cấu hình chính thêm vào dòng sau:
# …
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/htpasswd
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
# …
Sau đó restart lại squid để áp dụng thay đổi.
Bạn có thể tham khảo thêm bài viết về cài đặt webmin tại đây
P.A Việt Nam cung cấp đa dạng các cấu hình Máy Chủ Ảo và Máy Chủ Riêng
Cloud Server
Cloud Server Pro
Máy Chủ Riêng
Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/