Squid là một dịch vụ proxy HTTP và cache phổ biến được sử dụng rộng rãi trong môi trường mạng. Nó hoạt động như một trung gian giữa người dùng và Internet, cho phép kiểm soát và lưu trữ tạm thời các tài nguyên web đã truy cập.
Squid Proxy cho phép máy chủ lưu vào bộ đệm những website thường xuyên truy cập. Khi người dùng yêu cầu một trang web hoặc tệp thì yêu cầu đó sẽ chuyển trực tiếp đến proxy Server – là thiết bị trung gian giữa người dùng và internet. Máy chủ proxy lấy tài nguyên và chuyển tiếp chúng cho người dùng.
Một số tính năng chính của Squid Proxy:
- Proxy Server: Squid hoạt động như một proxy server, giúp điều hướng yêu cầu web từ người dùng đến máy chủ web và trả về kết quả cho người dùng. Điều này giúp tăng cường bảo mật và kiểm soát truy cập Internet.
- Cache Server: Squid cũng là một cache server, lưu trữ các tài nguyên web đã được truy cập từ trước. Việc này giúp giảm băng thông mạng và tăng tốc độ truy cập cho các yêu cầu sau đó đối với các tài nguyên đã được cache.
- Kiểm Soát Truy Cập: Squid cung cấp các cơ chế kiểm soát truy cập, cho phép quản trị viên mạng thiết lập các chính sách về quyền truy cập vào Internet dựa trên địa chỉ IP, thời gian, giao thức, và nhiều yếu tố khác.
- Cải Thiện Hiệu Năng: Bằng việc cache lại các tài nguyên web, Squid giúp giảm tải cho máy chủ web và giảm thời gian phản hồi đối với các yêu cầu truy cập thường xuyên.
- Cấu Hình Linh Hoạt: Squid cho phép quản trị viên tinh chỉnh và cấu hình linh hoạt các chính sách proxy, cache và kiểm soát truy cập phù hợp với nhu cầu cụ thể của mạng.
Bài viết này sẽ hướng dẫn bạn cách cài đặt Squid Proxy trên hệ điều hành Almalinux 9
Cài đặt Squid Proxy trên Almalinux 9
Tiến hành cài đặt squid proxy bằng lệnh
#dnf install squid
Sau đó dùng lệnh kiểm tra trạng thái dịch vụ squid và start lên
#systemctl status squid
#systemctl start squid
Cấu hình Squid
Squid không cho phép máy khách nào kết nối với nó từ bên ngoài máy chủ. Để kích hoạt tính năng đó, bạn cần thay đổi tệp cấu hình của nó, được lưu trữ ở đường dẫn /etc/squid/squid.conf.
Nếu bạn cần chỉnh lại port chạy squid thì điều chỉnh lại tại dòng http_port mặc định sẽ là port 3128
Bạn nhớ lưu ý nếu sever có dùng csf hay firewalld thì mở thêm port này cho phép IP bên ngoài truy cập vào port này nhé.
Squid cho phép bạn kiểm soát clients truy cập các tài nguyên web sử dụng Access Control Lists (ACLs). Mặc định thì quyền truy cập mặc định là chỉ từ localhost. Nếu tất cả clients mà sử dụng proxy này đều có một địa chỉ IP tĩnh, thì tuỳ chọn đơn giản nhất để kiểm soát truy cập vào proxy server là tạo ra một ACL trong đó có những IP được cho phép. Ngoài ra bạn có thể yêu cầu xác thực khi sử dụng squid. Thay vì thêm các địa chỉ IP vào trong file cấu hình chính, tạo một file riêng lưu trữ các địa chỉ IPs được yêu cầu. Chẳng hạn như files /etc/squid/allow_ips.txt với nội dung như ở dưới
Bạn nên lưu ý thứ tự http_access đặt trước dòng http_access deny all nếu đặt dưới dòng denyall sẽ không có hiệu lực.
Xác thực trong Squid
Nếu việc giới hạn truy cập dựa trên IP không phù hợp cho trường hợp của bạn, bạn có thể dùng squild sử dụng một back-end để xác thực người dùng. Squid hỗ trợ Samba, LDAP và HTTP basic auth. Trong hướng dẫn này tôi sẽ sử dụng basic auth. Nó là một phương pháp xác thực đơn giản sử dụng giao thức HTTP
Để tạo ra một password được mã hoá, bạn sử dụng công cụ openssl. Câu lệnh dưới đây đưa cặp USERNAME:PASSWORD vào trong files /etc/squid/htpasswd
#printf “USERNAME:$(openssl passwd -crypt PASSWORD)\n” | sudo tee -a /etc/squid/htpasswd
Bước tiếp theo để kích hoạt HTTP basic authentication và đưa file chứa thông tin đăng nhập vào file cấu hình của squid
Mở file cấu hình chính thêm vào dòng sau:
# …
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/htpasswd
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
# …
Sau đó restart lại squid để áp dụng thay đổi.
Bạn có thể tham khảo thêm bài viết về cài đặt webmin tại đây
P.A Việt Nam cung cấp đa dạng các cấu hình Máy Chủ Ảo và Máy Chủ Riêng
Cloud Server
Cloud Server Pro
Máy Chủ Riêng
Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/