Linux Squid Proxy Server Kurulumu

[object object] Linux Squid Proxy Server Kurulumu squid 300x163

Öncelikle şunu belirtelim, CentOS, Fedora, RedHat için geçerlidir.

Linux Squid ile terminal makinaların izin verilen sitelere ve izin verilmeyen sitelere girilmesini/girilmemesini sağlamak ayrıca cache bellek tutarak hızlı girişlere olanak tanımaktadır.

Kurulum yaptığımız Makina CentOS 6.x amd64

İlk kurulumu kodumuz ‘Yum’ ve chkconfig ekleme yapıyoruz.

yum -y install squid
chkconfig squid on

Nano Editör ile squid.conf dosyamızı açıyoruz.

nano /etc/squid/squid.conf

Local Ip Adresimizi xxxxx(herhangi bir isim) ismi ile tanımlama yapıyoruz. (acl’nin en alt satırına ekleyelim.)

# should be allowed
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 175.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/10 # RFC 4193 local private network range
acl localnet src fe80::/15 # RFC 4291 link-local (directly plugged) machines
acl xxxxx(buraya isim gelecek) src 95.9.800.24

Buraya oluşturduğumuz xxxxx(buraya isim gelecek)’in acl (Access Control List) izinleri ayarlıyoruz.

# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
http_access allow xxxxx(burada isim gözükecek)

Başka bir port kullanmak istiyorsak

# Squid normally listens to port 3128
http_port 3128

SSL sitelere girişleri sağlamak için aşağıdakileri uyguluyoruz.

Aşağıdaki Kodu Buluyoruz.

http_access deny CONNECT !SSL_ports

Aşağıdaki Kod ile değiştiriyoruz.

http_access allow CONNECT !SSL_ports

Proxy Serverı dışarıya vermek istiyorsanız;

Aşağıdaki Kodu buluyoruz.

http_access deny all

Aşağıdaki Kod ile değiştiriyoruz.

http_access allow all

En son olarak tüm bu ayarlamaları yaptıktan sonra Squid Serverımızı yeniden başlatıyoruz…

service squid restart

Yazar: Root