SQUID – Simple Proxy Server

1. Install:

yum install squid

2. Config

Backup file config của squid

cp /etc/squid/squid.conf /etc/squid/squid.conf.original

Chỉnh sửa file config

vi /etc/squid/squid.conf

Đổi port mặc định của squid thành 8888

http_port 8888

Khai báo các subnet được phép dùng proxy, chẳng hạn chỉ cho phép mạng tên là mylan, address 192.168.1.0/24 thì thêm dòng sau đây vào cuối phần cấu hình đầu tiên (phần khai báo các acl)

acl mylan src 192.168.42.0/24

Thêm dòng sau vào đầu của phần # INSERT YOUR OWN RULE(S)

http_access allow mylan

3. Khởi động squid

service squid start

4. Config client

Cấu hình proxy trong browser chỉ đến IP của squid server, port 8888

5. Một số tùy chọn khác

5.1 Bật chức năng caching:

Bỏ comment và edit dòng

cache_dir ufs /var/spool/squid 100 16 256

Trong đó:

- 100 là dung lượng của thư mục cache

- 16 là số thư mục cấp 1 được tạo

- 256 là số thư mục cấp 2 được tạo

5.2 Block websites

Chặn vnexpress.net:

acl banned_sites dstdomain vnexpress.net
http_access deny banned_sites

Chặn truy cập vào các URL với từ abc

acl blockurl url_regex -i bar

http_access deny blockurl