Dans l'environnement Internet moderne, l'utilisation de proxys HTTP pour protéger la vie privée, améliorer la vitesse d'accès ou accéder à des sites Web restreints au niveau régional est devenue un besoin courant. Aujourd'hui, je vais détailler comment construire un serveur proxy HTTP sur le système CentOS. J'espère que cet article pourra vous aider.
préliminaire
Avant de commencer à construire le serveur proxy HTTP, nous devons faire quelques préparatifs. Tout d'abord, vous avez besoin d'un serveur fonctionnant sous le système d'exploitation CentOS. Si vous n'avez pas encore de serveur, envisagez d'en louer un auprès d'un fournisseur de services en nuage. Deuxièmement, vous devez avoir quelques connaissances de base de Linux, car cet article couvrira quelques opérations en ligne de commande.
Installation de Squid
Squid est un logiciel de serveur proxy HTTP très populaire. Nous allons utiliser Squid pour construire notre serveur proxy HTTP. Tout d'abord, utilisez la commande suivante pour mettre à jour les paquets de votre système :
sudo yum update -y
Ensuite, installez Squid :
sudo yum install squid -y
Après l'installation, Squid crée automatiquement un fichier de configuration. Ce fichier de configuration est situé dans le répertoire/etc/squid/squid.conf
.
Configuration de Squid
Ensuite, nous devons configurer Squid. Tout d'abord, ouvrez le fichier de configuration :
sudo nano /etc/squid/squid.conf
Dans le fichier de configuration, vous verrez beaucoup de commentaires et de configurations par défaut. Nous devons y apporter quelques modifications. Tout d'abord, trouvez et décommentez les lignes suivantes :
http_access allow all
Ensuite, nous devons spécifier le port sur lequel Squid écoute. Trouvez la ligne suivante :
http_port 3128
Vous pouvez remplacer 3128 par le numéro de port que vous souhaitez, par exemple 8080. Lorsque la modification est terminée, enregistrez et fermez le fichier.
Le calmar de départ
Une fois la configuration terminée, nous pouvons démarrer le service Squid :
sudo systemctl start squid
Pour s'assurer que Squid démarre automatiquement après un redémarrage du système, nous devons également exécuter la commande suivante :
sudo systemctl enable squid
Squid fonctionne maintenant sur votre serveur. Vous pouvez en savoir plus sur Squid en visitant le sitehttp://your_server_ip:3128
pour tester votre serveur proxy HTTP.
Configuration du pare-feu
Pour s'assurer que votre serveur proxy fonctionne correctement, nous devons configurer le pare-feu. Utilisez la commande suivante pour ouvrir le port utilisé par Squid :
sudo firewall-cmd --permanent --add-port=3128/tcp
sudo firewall-cmd --reload
De cette manière, le pare-feu autorise l'accès externe à votre serveur proxy HTTP.
Vérifier le serveur proxy
Vous pouvez maintenant vérifier que votre serveur proxy HTTP fonctionne correctement à l'aide de votre navigateur ou d'autres outils. Dans votre navigateur, ouvrez les paramètres du proxy, entrez l'IP et le numéro de port de votre serveur et essayez d'accéder à un site web. Si tout fonctionne correctement, vous devriez pouvoir accéder à l'internet par l'intermédiaire du serveur proxy.
Paramètres de sécurité
Par défaut, Squid permet à n'importe qui d'utiliser votre serveur proxy. Pour améliorer la sécurité, vous pouvez ajouter des règles de contrôle d'accès à votre fichier de configuration. Par exemple, n'autorisez que certaines adresses IP à accéder à votre serveur proxy :
acl allowed_ips src 192.168.1.0/24
http_access allow allowed_ips
http_access deny all
Enregistrez et fermez le fichier, puis redémarrez le service Squid :
sudo systemctl restart squid
résumés
Avec les étapes ci-dessus, vous avez réussi à construire un serveur proxy HTTP sur votre système CentOS. Bien que l'ensemble du processus implique quelques opérations en ligne de commande, tant que vous suivez les étapes, je pense que vous serez en mesure de terminer avec succès. J'espère que cet article vous sera utile, et je vous souhaite une bonne utilisation !