En el entorno moderno de Internet, el uso de proxies HTTP para proteger la privacidad, mejorar la velocidad de acceso o acceder a sitios web restringidos regionalmente se ha convertido en una necesidad común. Hoy detallaré cómo construir un servidor proxy HTTP en un sistema CentOS. Espero que este artículo pueda servirte de ayuda.
preliminar
Antes de empezar a construir el servidor proxy HTTP, tenemos que hacer algunos preparativos. En primer lugar, necesitas un servidor que ejecute el sistema operativo CentOS. Si aún no tienes un servidor, considera alquilar uno de un proveedor de servicios en la nube. En segundo lugar, es necesario tener algunos conocimientos básicos de Linux, ya que este artículo cubrirá algunas operaciones de línea de comandos.
Instalación de Squid
Squid es un software de servidor proxy HTTP muy popular. Usaremos Squid para construir nuestro servidor proxy HTTP. En primer lugar, utilice el siguiente comando para actualizar los paquetes de su sistema:
sudo yum update -y
A continuación, instala Squid:
sudo yum install squid -y
Tras la instalación, Squid crea automáticamente un archivo de configuración. Este archivo de configuración se encuentra en el directorio/etc/squid/squid.conf
.
Configuración de Squid
A continuación, tenemos que configurar Squid. En primer lugar, abra el archivo de configuración:
sudo nano /etc/squid/squid.conf
En el archivo de configuración, verás un montón de comentarios y configuraciones por defecto. Tenemos que hacer algunos cambios. En primer lugar, encontrar y descomentar las siguientes líneas:
http_access allow all
A continuación, tenemos que especificar el puerto en el que Squid está escuchando. Encuentra la siguiente línea:
http_puerto 3128
Puedes cambiar 3128 por el número de puerto que desees, como 8080. cuando el cambio esté completo, guarda y cierra el archivo.
Calamar inicial
Una vez completada la configuración, podemos iniciar el servicio Squid:
sudo systemctl start squid
Para asegurarnos de que Squid se inicia automáticamente después de reiniciar el sistema, también tenemos que ejecutar el siguiente comando:
sudo systemctl enable squid
Squid ya está funcionando en tu servidor. Puede obtener más información sobre Squid visitando la páginahttp://your_server_ip:3128
para probar su servidor proxy HTTP.
Configuración del cortafuegos
Para asegurarnos de que tu servidor proxy funciona correctamente, necesitamos hacer alguna configuración del cortafuegos. Utilice el siguiente comando para abrir el puerto utilizado por Squid:
sudo firewall-cmd --permanent --add-port=3128/tcp
sudo firewall-cmd --reload
De este modo, el cortafuegos permite el acceso externo a su servidor proxy HTTP.
Verificar servidor proxy
Ahora puedes verificar que tu servidor proxy HTTP funciona correctamente utilizando tu navegador u otras herramientas. En tu navegador, abre la configuración del proxy, introduce la IP y el número de puerto de tu servidor e intenta acceder a un sitio web. Si todo funciona correctamente, deberías poder acceder a Internet a través del servidor proxy.
Ajustes de seguridad
Por defecto, Squid permite a cualquiera utilizar su servidor proxy. Para mejorar la seguridad, puedes añadir algunas reglas de control de acceso a tu fichero de configuración. Por ejemplo, sólo permite que determinadas direcciones IP accedan a tu servidor proxy:
acl allowed_ips src 192.168.1.0/24
http_access allow ip_permitidas
http_access deny all
Guarde y cierre el archivo y, a continuación, reinicie el servicio Squid:
sudo systemctl restart squid
resúmenes
Con los pasos anteriores, usted ha construido con éxito un servidor proxy HTTP en su sistema CentOS. Aunque todo el proceso implica algunas operaciones de línea de comandos, pero siempre y cuando siga los pasos, creo que usted será capaz de completar con éxito. Espero que este artículo te sea útil, ¡y te deseo un feliz uso!