Huỳnh Sỹ Nguyên

Install basic squid on Linux

nguyenhs | 28 October, 2008 20:37

Install Squid on CentOS / RHEL 5

Use yum command as follows:
# yum install squid
Output:

Loading "installonlyn" plugin
Setting up Install Process
Setting up repositories
Reading repository metadata in from local files
Parsing package install arguments
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Package squid.i386 7:2.6.STABLE6-4.el5 set to be updated
--> Running transaction check

Dependencies Resolved

=============================================================================
 Package                 Arch       Version          Repository        Size
=============================================================================
Installing:
 squid                   i386       7:2.6.STABLE6-4.el5  updates           1.2 M

Transaction Summary
=============================================================================
Install      1 Package(s)
Update       0 Package(s)
Remove       0 Package(s)         

Total download size: 1.2 M
Is this ok [y/N]: y
Downloading Packages:
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing: squid                        ######################### [1/1] 

Installed: squid.i386 7:2.6.STABLE6-4.el5
Complete!

Squid Basic Configuration

Squid configuration file located at /etc/squid/squid.conf. Open file using a text editor:
# vi /etc/squid/squid.conf
At least you need to define ACL (access control list) to work with squid. The defaults port is TCP 3128. Following example ACL allowing access from your local networks 192.168.1.0/24 and 192.168.2.0/24. Make sure you adapt to list your internal IP networks from where browsing should be allowed:
acl our_networks src 192.168.1.0/24 192.168.2.0/24
http_access allow our_networks

Save and close the file. Start squid proxy server:
# chkconfig squid on
# /etc/init.d/squid start
Output:

init_cache_dir /var/spool/squid... Starting squid: .       [  OK  ]

Verify port 3128 is open:
# netstat -tulpn | grep 3128
Output:

tcp        0      0 0.0.0.0:3128                0.0.0.0:*                   LISTEN      20653/(squid)

Open TCP port 3128

Finally make sure iptables is allowing to access squid proxy server. Just open /etc/sysconfig/iptables file:
# vi /etc/sysconfig/iptables
Append configuration:
-A RH-Firewall-1-INPUT -m state --state NEW,ESTABLISHED,RELATED -m tcp -p tcp --dport 3128 -j ACCEPT
Restart iptables based firewall:
# /etc/init.d/iptables restart
Output:

Flushing firewall rules:                                   [  OK  ]
Setting chains to policy ACCEPT: filter                    [  OK  ]
Unloading iptables modules:                                [  OK  ]
Applying iptables firewall rules:                          [  OK  ]
Loading additional iptables modules: ip_conntrack_netbios_n[  OK  ]

Client configuration

Open a webbrowser > Tools > Internet option > Network settings > and setup Squid server IP address and port # 3128.

Linux | Sau | Trước | GóP ý (11) | Trackbacks (0) | Bản inBản in

GóP ý

RE

ThaiBao | 30/10/2008, 02:41

Nếu như install như vầy thì howtoforge chỉ hết rùi bạn
Giờ bạn thử cài từ tar ball, và tại thữ các rule mà test, tạo một chính sách cho công ty.
Mình chỉ góp ý, vì mình không là dẫn tinh học, chỉ đọc qua để biết thôi .


Re: Install basic squid on Linux

Huỳnh Sỹ Nguyên | 30/10/2008, 10:45

Hi bạn

Mình post lên để những người mới bắt đầu tìm hiểu basic về Squid. Cám ơn bạn đã góp ý

Thân


xin

luuvinhloa | 15/11/2008, 15:44

chu lam on cho con xin so cd key di
con cai 5 dia nhe
con cam on chu
dia chi con la: laotv280787@yahoo.com
hoac
luuvinhloa@gmail.com


Xin hỏi

Cafe_kg_duong | 22/11/2008, 15:59

Hi các bạn,

Mình đã làm Squid chạy OK hết rồi (Hiện đang chạy LDAP) nhưng mổi lần máy User mở IE thì nó đều bắt nhập username và pasword. Xin hỏi các bạn có cách nào chỉ nhậpp 1 lần thôi không?

Rất cám ơn và rất mong các bạn giúp mình


Re: Install basic squid on Linux

Cafe_kg_duong | 22/11/2008, 18:12

Ah, sẳn tiện cho mình hỏi luôn là sao minh làm acl time nhưng nó kg chạy được.

Rule của mình là:

acl Hours time M T W H F 8:00-17:00
acl localnet proxy_auth REQUIRED src 10.10.50.0/24

http_access allow localnet Housr
http_access deny all

Rất mong các bạn giúp mình.


Re: Install basic squid on Linux

Cafe_kg_duong | 29/11/2008, 11:19

sao vậy nhi? Sao chẳng thấy một chút thông tin gì vậy?


Re: Install basic squid on Linux

Huỳnh Sỹ Nguyên | 29/11/2008, 15:00

Hi bạn,
bạn có thể post file squid.conf được không ? Bạn thông cảm nhen.Dạo này mình bận nên không trả lời được

Thân


hi all

lê lục kim sách | 01/12/2008, 13:09

Nếu Mr Nguyên bận chăm cho he he
thì qua blog tôi http://kímach.vnweblogs.com
tui help cho he he !!! Mr cho con bú đi :p


Re: Install basic squid on Linux

Cafe_kg_duong | 01/12/2008, 22:54

Vậy thì bạn Lê Lục Kim Sách có thể help mình ở đây luôn được kg? Mình đã config Rule cho time ok rồi, chỉ còn mỗi một vấn đề mỗi khi user mở IE thì cứ bị đòi nhập username và Pw. Users họ kg thích như thế và mình cũng cảm thấy nó thật bất tiện. Bạn vui lòng help mình nhé.

Mình cám ơn tất cả các bạn rất nhiều.

Một lần nữa rất mong sư hồi âm từ các bạn.

(bạn có thể không cần file config của mình được kg vì mình kg có sẵn file config của Squid)


yeye

yeye | 11/12/2008, 17:53

Mình đã làm Squid chạy OK hết rồi (Hiện đang chạy LDAP) nhưng mổi lần máy User mở IE thì nó đều bắt nhập username và pasword. Xin hỏi các bạn có cách nào chỉ nhậpp 1 lần thôi không?

single sign on hả bạn ? bạn đòi hỏi nhìu wa' đó


Re: Install basic squid on Linux

Cafe_kg_duong | 15/12/2008, 11:54

Mình nghĩ đâu có gì là đòi hỏi qua đâu bạn. Vì thấy nó bất tiện nên khi cứ hỏi username và pw nên mình muốn giản tiện thôi.


Thêm góp ý
(http://tenban.vnweblogs.com)
 authimage (Hãy nhập dãy số này vào ô bên cạnh)
Accessible and Valid XHTML 1.0 Strict and CSS
Powered by vnWeblogs.