– Cài từ gói phần mềm có sẵn:
+ Trên CentOS 6 có thể cài bằng Yum như sau:
yum install squid
+ Trên Debian 6 có thể cài bằng apt như sau:
apt-get install squid3
– Ngoài ra có thể cài từ mã nguồn (source code) – Ví dụ sau được thực hiện trên CentOS 6.2 :
* Bước 1: Tải mã nguồn Squid 3.1 ( có thể lên trang chủ Squid để tìm link bản mới nhất)
wget http://www.squid-cache.org/Versions/v3/3.1/squid-3.1.19.tar.gz
* Bước 2 : Giải nén mã nguồn Squid
tar xzvf squid-3.1.19.tar.gz
* Bước 3: Di chuyên vào thư mục chứa mã nguồn Squid
cd squid-3.1.19
* Bước 4: Cấu hình tùy chọn và kiểm tra hệ thống trước khi biên dịch
Xem các danh sách các tùy chọn:
./configure –help | more
Lưu ý: Nếu muốn bật tùy chọn “enable-linux-netfilter” ( hỗ trợ TProxy) thì phải có thư viện libcap trên hệ thống để biên dịch, nếu không có, có thể cài đặt libcap như sau:
yum install libcap-devel
Sau cùng chạy configure cùng với các tùy chọn :
./configure --prefix=/opt/squid/ --with-logdir=/var/log/squid/ --with-pidfile=/var/run/squid.pid --enable-storeio=ufs,aufs --enable-removal-policies=lru,heap --enable-icmp --enable-useragent-log --enable-referer-log --enable-linux-netfilter --enable-auth-basic=PAM,NCSA,LDAP
* Bước 5: Biên dịch
make
* Bước 6: Cài đặt
make install
useradd proxy
mkdir /var/spool/squid
chown proxy:proxy /var/spool/squid/
chown proxy:proxy /var/log/squid/
– Nơi lưu tập tin cấu hình “squid.conf”:
+ Đối với CentOS 6 :
/etc/squid/squid.conf
+ Đối vói Debian 6 :
/etc/squid3/squid.conf
+ Đối với ví dụ cài từ mã nguồn ở trên :
/opt/squid/etc/squid.conf
– Kiểm tra squid có chạy được hay chưa?
+ Với CentOS 6/Debian 6:
Khởi chạy squid bằng lệnh sau:
( CentOS 6)
service squid start
( Debian 6)
service squid3 start
Sau đó cấu hình trình duyệt trỏ về Squid. Lưu ý cổng mặc định của Squid là 3128
+ Ví dụ với squid cài từ mã nguồn:
Chỉnh sửa tập tin /opt/squid/etc/squid.conf với nội dung như sau :
cache_effective_user proxy
cache_effective_group proxy
cache_dir ufs /var/spool/squid 512 16 256
visible_hostname centos6-node2.hien.local
http_port 3128
acl web port 80
acl web port 443
acl localnet src 172.16.1.0/24
http_access deny !web
http_access allow localnet
(Giải thích : Tập tin squid.conf ở trên ví dụ sẽ tạo thư mục chứa cache ở /var/spool/squid và cho phép các máy có địa chỉ IP nằm trong subnet 172.16.1.0/24 truy cập Web qua cổng 80 hoặc 443 thông qua squid proxy server cổng 3128)
Chạy lệnh tạo thư mục chứa cache theo thông số từ “squid.conf”:
/opt/squid/sbin/squid -z
Khởi chạy squid:
/opt/squid/sbin/squid
Sau đó cấu hình proxy của trình duyệt trỏ về squid để kiểm tra.
Chúc thành công và hẹn gặp lại ở loạt bài về squid proxy server sắp tới!
This work, unless otherwise expressly stated, is licensed under a Creative Commons Attribution-NonCommercial-NoDerivs 3.0 Vietnam License.
