Skip to content
 

Cài đặt Squid 3 (Proxy Server) trên Linux

- Cài từ gói phần mềm có sẵn:

+ Trên CentOS 6 có thể cài bằng Yum như sau:

yum install squid

+ Trên Debian 6 có thể cài bằng apt như sau:

apt-get install squid3

- Ngoài ra có thể cài từ mã nguồn (source code) – Ví dụ sau được thực hiện trên CentOS 6.2 :

* Bước 1: Tải mã nguồn Squid 3.1 ( có thể lên trang chủ Squid để tìm link bản mới nhất)

wget http://www.squid-cache.org/Versions/v3/3.1/squid-3.1.19.tar.gz

* Bước 2 : Giải nén mã nguồn Squid

tar xzvf squid-3.1.19.tar.gz

* Bước 3: Di chuyên vào thư mục chứa mã nguồn Squid

cd squid-3.1.19

* Bước 4: Cấu hình tùy chọn và kiểm tra hệ thống trước khi biên dịch
Xem các danh sách các tùy chọn:

./configure –help | more

Lưu ý: Nếu muốn bật tùy chọn “enable-linux-netfilter” ( hỗ trợ TProxy) thì phải có thư viện libcap trên hệ thống để biên dịch, nếu không có, có thể cài đặt libcap như sau:

yum install libcap-devel

Sau cùng chạy configure cùng với các tùy chọn :

./configure --prefix=/opt/squid/ --with-logdir=/var/log/squid/ --with-pidfile=/var/run/squid.pid --enable-storeio=ufs,aufs --enable-removal-policies=lru,heap --enable-icmp --enable-useragent-log --enable-referer-log --enable-linux-netfilter --enable-auth-basic=PAM,NCSA,LDAP

* Bước 5: Biên dịch

make

* Bước 6: Cài đặt

make install
useradd proxy
mkdir /var/spool/squid
chown proxy:proxy /var/spool/squid/
chown proxy:proxy /var/log/squid/

- Nơi lưu tập tin cấu hình “squid.conf”:
+ Đối với CentOS 6 :

/etc/squid/squid.conf

+ Đối vói Debian 6 :

/etc/squid3/squid.conf

+ Đối với ví dụ cài từ mã nguồn ở trên :

/opt/squid/etc/squid.conf

- Kiểm tra squid có chạy được hay chưa?
+ Với CentOS 6/Debian 6:
Khởi chạy squid bằng lệnh sau:
( CentOS 6)

service squid start

( Debian 6)

service squid3 start

Sau đó cấu hình trình duyệt trỏ về Squid. Lưu ý cổng mặc định của Squid là 3128
+ Ví dụ với squid cài từ mã nguồn:
Chỉnh sửa tập tin /opt/squid/etc/squid.conf với nội dung như sau :

cache_effective_user proxy
cache_effective_group proxy
cache_dir ufs /var/spool/squid 512 16 256
visible_hostname centos6-node2.hien.local
http_port 3128
acl web port 80
acl web port 443
acl localnet src 172.16.1.0/24
http_access deny !web
http_access allow localnet

(Giải thích : Tập tin squid.conf ở trên ví dụ sẽ tạo thư mục chứa cache ở /var/spool/squid và cho phép các máy có địa chỉ IP nằm trong subnet 172.16.1.0/24 truy cập Web qua cổng 80 hoặc 443 thông qua squid proxy server cổng 3128)

Chạy lệnh tạo thư mục chứa cache theo thông số từ “squid.conf”:

/opt/squid/sbin/squid -z

Khởi chạy squid:

/opt/squid/sbin/squid

Sau đó cấu hình proxy của trình duyệt trỏ về squid để kiểm tra.

Chúc thành công và hẹn gặp lại ở loạt bài về squid proxy server sắp tới!

This work, unless otherwise expressly stated, is licensed under a Creative Commons Attribution-NonCommercial-NoDerivs 3.0 Vietnam License.

Leave a Reply

You must be logged in to post a comment.