Cách cài đặt và cấu hình Squid Proxy Server trên Rocky Linux/Alma Linux 9

[theanh]

Máy chủ proxy nằm giữa hai mạng và hoạt động như một cổng giữa người dùng cuối và một tài nguyên internet. Thông qua máy chủ proxy, người dùng cuối có thể lọc các quyền truy cập. Họ có thể kiểm soát và giám sát lưu lượng truy cập web cho nhiều mục đích khác nhau, bao gồm quyền riêng tư, bảo mật và lưu trữ đệm.

Squid được sử dụng như một cơ chế lưu trữ đệm phân tán, bằng cách lưu dữ liệu thu được từ các yêu cầu khác nhau, tăng tốc độ lưu lượng truy cập khi các yêu cầu tương tự được thực hiện. Nếu máy chủ lưu trữ đệm không có dữ liệu được lưu trữ đệm, máy chủ sẽ chuyển tiếp yêu cầu đến máy chủ web nơi dữ liệu được lưu trữ.

Trong hướng dẫn này, bạn sẽ tìm hiểu cách cài đặt và cấu hình Squid Proxy trên máy chủ Rocky / Alma Linux 9.

Điều kiện tiên quyết​

• 
  Máy chủ chạy Rocky Linux 9 hoặc Alma Linux 9.
  
• 
  Người dùng không phải root có quyền sudo.
  
• 
  Đảm bảo mọi thứ đã được cập nhật.

$ sudo dnf update

[*]
Cài đặt các gói tiện ích cơ bản. Một số trong số chúng có thể đã được cài đặt.

$ sudo dnf install wget curl nano unzip yum-utils -y

Bước 1 - Cài đặt Squid​

Cần có kho lưu trữ Epel để cài đặt Squid. Cài đặt kho lưu trữ Epel.

$ sudo dnf install epel-release

Cài đặt proxy Squid.

$ sudo dnf install squid

Xác minh cài đặt.

$ squid --versionBộ nhớ đệm Squid: Phiên bản 5.2Tên dịch vụ: squidTệp nhị phân này sử dụng OpenSSL 3.0.1 14 tháng 12 năm 2021..........

Bật và khởi động dịch vụ Squid.

$ sudo systemctl enable squid --now

Kiểm tra trạng thái của dịch vụ.

$ sudo systemctl status squid? squid.service - Proxy lưu trữ đệm Squid Đã tải: đã tải (/usr/lib/systemd/system/squid.service; đã bật; cài đặt trước của nhà cung cấp: đã tắt) Đang hoạt động: đang hoạt động (đang chạy) kể từ Thứ 4, ngày 28 tháng 9 năm 2022 lúc 11:52:24 UTC; 2 phút trước Tài liệu: man:squid(8) Quy trình: 94622 ExecStartPre=/usr/libexec/squid/cache_swap.sh (mã=thoát, trạng thái=0/THÀNH CÔNG) PID chính: 94624 (squid) Nhiệm vụ: 3 (giới hạn: 5915) Bộ nhớ: 16,3M CPU: 4,207 giây CGroup: /system.slice/squid.service ??94624 /usr/sbin/squid --foreground -f /etc/squid/squid.conf ??94626 "(squid-1)" --kid squid-1 --foreground -f /etc/squid/squid.conf ??94627 "(logfile-daemon)" /var/log/squid/access.log28 tháng 9 11:52:24 squidproxy systemd[1]: Đang khởi động proxy lưu trữ Squid...28/9 11:52:24 squidproxy squid[94624]: Squid Parent: sẽ khởi động 1 con28/9 11:52:24 squidproxy squid[94624]: Squid Parent: (squid-1) tiến trình 94626 đã bắt đầu28/9 11:52:24 squidproxy systemd[1]: Đã khởi động proxy lưu trữ Squid.

Bước 2 - Cấu hình Proxy Squid​

Squid lưu trữ cấu hình của nó trong tệp /etc/squid/squid.conf. Kiểm tra nội dung của tệp mà không có bình luận.

$ sudo grep -vE "^#|^$" /etc/squid/squid.conf

Lệnh trên lọc ra tất cả các câu lệnh bắt đầu bằng # biểu thị bình luận. Bạn sẽ nhận được kết quả sau.

acl localnet src 0.0.0.1-0.255.255.255 # RFC 1122 "mạng" này (LAN)acl localnet src 10.0.0.0/8 # RFC 1918 mạng riêng cục bộ (LAN)acl localnet src 100.64.0.0/10 # RFC 6598 không gian địa chỉ dùng chung (CGN)acl localnet src 169.254.0.0/16 # RFC 3927 máy cục bộ liên kết (cắm trực tiếp)acl localnet src 172.16.0.0/12 # RFC 1918 mạng riêng cục bộ (LAN)acl localnet src 192.168.0.0/16 # RFC 1918 mạng riêng cục bộ (LAN)acl localnet src fc00::/7 # RFC 4193 phạm vi mạng riêng cục bộacl localnet src fe80::/10 # RFC 4291 máy liên kết cục bộ (cắm trực tiếp)acl SSL_ports cổng 443acl Safe_ports cổng 80 # httpacl Safe_ports cổng 21 # ftpacl Safe_ports cổng 443 # httpsacl Safe_ports cổng 70 # gopheracl Safe_ports cổng 210 # waisacl Safe_ports cổng 1025-65535 # cổng chưa đăng kýacl Safe_ports cổng 280 # http-mgmtacl Safe_ports cổng 488 # gss-httpacl Safe_ports cổng 591 # filemakeracl Safe_ports cổng 777 # đa httphttp_access deny !Safe_portshttp_access deny CONNECT !SSL_portshttp_access cho phép trình quản lý localhosthttp_access từ chối trình quản lýhttp_access cho phép localnethttp_access cho phép localhosthttp_access từ chối tất cảhttp_port 3128coredump_dir /var/spool/squidrefresh_pattern ^ftp: 1440 20% 10080refresh_pattern ^gopher: 1440 0% 1440refresh_pattern -i (/cgi-bin/|\?) 0 0% 0refresh_pattern . 0 20% 4320

Bước đầu tiên để chỉnh sửa cấu hình là sao lưu cấu hình hiện tại.

$ sudo cp /etc/squid/squid.conf{,.bak}

Mở tệp để chỉnh sửa.

$ sudo nano /etc/squid/squid.conf

1. Cấu hình Chính sách truy cập Squid​

Danh sách kiểm soát truy cập (ACL) xác định ai được phép sử dụng Squid làm proxy trên mạng cục bộ của bạn.

Chúng ta hãy thêm các máy chủ trong mạng con 192.168.204.0/24 bằng cách xác định các quy tắc như sau.

acl newlocalnet src 192.168.205.0/24

Điều này tạo ra một ACL mới được gọi là newlocalnet với các máy chủ trong mạng con.

Để cho phép truy cập vào ACL này, hãy thêm dòng sau bên dưới dòng http_access deny all.

http_access allow newlocalnet

Squid đọc tệp cấu hình từ trên xuống dưới.

2. Chặn trang web​

Tạo một tệp để lưu trữ các tên miền cần chặn.

$ sudo nano /etc/squid/blocked-sites

Thêm các trang web cần chặn. Ví dụ:

example.comexample.netexample.org

Lưu tệp bằng cách nhấn Ctrl + X và nhập Y khi được nhắc.

Mở tệp cấu hình squid.

$ sudo nano /etc/squid/squid.conf

Thêm các dòng sau.

acl blocked_sites dstdomain "/etc/squid/blocked-sites"http_access deny blocked_sites

3. Chặn tải xuống các tệp cụ thể Tạo một tệp để lưu trữ các phần mở rộng mà bạn muốn chặn.

$ sudo nano /etc/squid/blocked-filextensions

Dán các phần mở rộng tệp sau theo định dạng đã chỉ định.

\.exe(\?.*)?$\.bat(\?.*)?$\.tar(\?.*)?$\.mp3(\?.*)?$\.mp4(\?.*)?$

Lưu tệp bằng cách nhấn Ctrl + X và nhập Y khi được nhắc.

Dán mã sau vào tệp cấu hình squid.

acl blockfiles urlpath_regex -i "/etc/squid/blocked-filextensions"http_access deny blockfiles

4. Chặn trang web bằng từ khóa​

Tạo tệp cấu hình cho các từ khóa cần chặn.

$ sudo nano /etc/squid/banned-keywords

Dán các từ khóa sau.

porngambleadsmovie

Lưu tệp bằng cách nhấn Ctrl + X và nhập Y khi được nhắc.

Thực hiện các thay đổi sau trong tệp cấu hình Squid.

acl keyword-ban url_regex "/etc/squid/banned-keywords"http_access deny keyword-ban

5. Che giấu địa chỉ IP của máy khách​

Bạn có thể ẩn danh lưu lượng bằng cách không tiết lộ địa chỉ IP của máy khách bằng cách thêm các dòng sau vào tệp cấu hình Squid.

# Anonymize Trafficvia offforwarded_for offrequest_header_access Allow allow allrequest_header_access Authorization allow allrequest_header_access WWW-Authenticate allow allrequest_header_access Proxy-Authorization allow allrequest_header_access Proxy-Authenticate allow allrequest_header_access Cache-Control allow allrequest_header_access Content-Encoding allow allrequest_header_access Content-Length allow allrequest_header_access Content-Type allow allrequest_header_access Date allow allrequest_header_access Expires allow allrequest_header_access Host allow allrequest_header_access If-Modified-Since allow tất cảrequest_header_access Last-Modified cho phép tất cảrequest_header_access Location cho phép tất cảrequest_header_access Pragma cho phép tất cảrequest_header_access Accept cho phép tất cảrequest_header_access Accept-Charset cho phép tất cảrequest_header_access Accept-Encoding cho phép tất cảrequest_header_access Accept-Language cho phép tất cảrequest_header_access Content-Language cho phép tất cảrequest_header_access Mime-Version cho phép tất cảrequest_header_access Retry-After cho phép tất cảrequest_header_access Title cho phép tất cảrequest_header_access Connection cho phép tất cảrequest_header_access Proxy-Connection cho phép tất cảrequest_header_access User-Agent cho phép tất cảrequest_header_access Cookie cho phép tất cảrequest_header_access All deny all

6. Thay đổi cổng Proxy Squid​

Theo mặc định, máy chủ proxy Squid lắng nghe trên cổng 3128. Để thay đổi, bạn cần bình luận dòng http_port 3128 trong tệp cấu hình squid và thay đổi như sau.

# Squid thường lắng nghe cổng 3128# http_port 3128http_port 7035

Lưu tệp bằng cách nhấn Ctrl + X và nhập Y khi được nhắc.

Xác thực cấu hình.

$ sudo squid -k parse

Bạn sẽ nhận được kết quả sau.

2022/10/04 12:29:25| Khởi động: Khởi tạo lược đồ xác thực ...2022/10/04 12:29:25| Khởi động: Lược đồ xác thực đã khởi tạo 'cơ bản'2022/10/04 12:29:25| Khởi động: Lược đồ xác thực đã khởi tạo 'tóm tắt'2022/10/04 12:29:25| Khởi động: Lược đồ xác thực đã khởi tạo 'thương lượng'2022/10/04 12:29:25| Khởi động: Lược đồ xác thực đã khởi tạo 'ntlm'2022/10/04 12:29:25| Khởi động: Xác thực đã khởi tạo.2022/10/04 12:29:25| Đang xử lý tệp cấu hình: /etc/squid/squid.conf (độ sâu 0)2022/10/04 12:29:25| Đang xử lý: acl localnet src 0.0.0.1-0.255.255.255 # RFC 1122 "mạng" này (LAN)2022/10/04 12:29:25| Đang xử lý: acl localnet src 10.0.0.0/8 # RFC 1918 mạng riêng cục bộ (LAN)................2022/10/04 12:29:25| Đang xử lý: acl Safe_ports cổng 777 # đa http2022/10/04 12:29:25| Đang xử lý: http_access deny !Safe_ports2022/10/04 12:29:25| Đang xử lý: http_access deny CONNECT !SSL_ports2022/10/04 12:29:25| Đang xử lý: http_access allow localhost manager2022/10/04 12:29:25| Đang xử lý: http_access deny manager2022/10/04 12:29:25| Đang xử lý: http_access allow localnet2022/10/04 12:29:25| Đang xử lý: http_access allow localhost2022/10/04 12:29:25| Đang xử lý: http_access deny all2022/10/04 12:29:25| Đang xử lý: http_access deny all2022/10/04 12:29:25| Đang xử lý: http_port 31282022/10/04 12:29:25| Đang xử lý: coredump_dir /var/spool/squid2022/10/04 12:29:25| Đang xử lý: refresh_pattern ^ftp: 1440 20% 100802022/10/04 12:29:25| Đang xử lý: refresh_pattern ^gopher: 1440 0% 14402022/10/04 12:29:25| Đang xử lý: refresh_pattern -i (/cgi-bin/|\?) 0 0% 02022/10/04 12:29:25| Đang xử lý: refresh_pattern . 0 20% 43202022/10/04 12:29:25| Đang khởi tạo ngữ cảnh proxy https://2022/10/04 12:29:25| Yêu cầu chứng chỉ máy khách.

Khởi động lại máy chủ Squid.

$ sudo systemctl restart squid

Kiểm tra xem Squid có đang lắng nghe trên cổng đã đặt không.

$ sudo ss -altnp | grep 8085LISTEN 0 4096 *:7035 *:* users:(("squid",pid=94626,fd=11))

7. Cấu hình Tường lửa / SELinux​

Nếu bạn đang sử dụng cổng mặc định, hãy sử dụng các lệnh sau để cho phép nó qua tường lửa.

$ sudo firewall-cmd --add-service=squid --permanent$ sudo firewall-cmd --reload

Nếu bạn đã bật cổng tùy chỉnh, hãy sử dụng các lệnh sau. Thay thế [port_number] bằng số cổng tùy chỉnh của bạn.

sudo firewall-cmd --permanent --add-port=[port_number]/tcpsudo firewall-cmd --reload

Bạn cũng sẽ cần phải kích hoạt cổng tùy chỉnh bằng SELinux.

sudo semanage port -a -t squid_port_t -p tcp [port_number]

Bước 3 - Thiết lập Xác thực Cơ bản cho Squid​

Để cấu hình Squid chấp nhận xác thực, chúng ta sẽ cần sử dụng tiện ích htpasswd. Cài đặt gói công cụ Apache.

$ sudo dnf install httpd-tools

Tạo cặp tên người dùng mật khẩu bằng lệnh sau.

$ sudo htpasswd -c /etc/squid/squid_passwd username

Bạn sẽ được nhắc tạo mật khẩu cho người dùng.

Đổi quyền sở hữu tệp thành người dùng Squid.

$ sudo chown squid /etc/squid/squid_passwd

Squid xác thực bằng trình trợ giúp xác thực. Chúng tôi sẽ sử dụng trình trợ giúp ncsa_auth. Kiểm tra vị trí của tệp ncsa_auth.

$ sudo rpm -ql squid | grep ncsa_auth/usr/lib64/squid/basic_ncsa_auth/usr/share/man/man8/basic_ncsa_auth.8.gz

Kết quả đầu tiên là vị trí của tệp.

Dán các dòng sau vào cấu hình Squid.

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/squid_passwdacl ncsa_users proxy_auth BẮT BUỘChttp_access allow ncsa_users

Khởi động lại Squid để bật xác thực.

$ sudo systemctl restart squid

Bước 4 - Cấu hình máy khách Proxy Squid​

Bạn cần máy khách kết nối với máy chủ proxy Squid. Có ba cách để kết nối với máy chủ:

1. Cấu hình proxy toàn hệ thống
2. Sử dụng máy chủ Squid làm cổng
3. Sử dụng trình duyệt web làm máy khách

1. Cấu hình proxy toàn hệ thống​

Bạn có thể cấu hình proxy Squid để hoạt động trên toàn hệ thống của mình bằng cách tạo tệp /etc/profile.d/squid.sh xác định cấu hình proxy.

$ sudo nano /etc/profile.d/squid.sh

Dán các dòng sau.

PROXY_URL="192.168.205.10:7035"HTTP_PROXY=$PROXY_URLHTTPS_PROXY=$PROXY_URLFTP_PROXY=$PROXY_URLhttp_proxy=$PROXY_URLhttps_proxy=$PROXY_URLftp_proxy=$PROXY_URLexport HTTP_PROXY HTTPS_PROXY FTP_PROXY http_proxy https_proxy ftp_proxy

Lưu tệp bằng cách nhấn Ctrl + X và nhập Y khi được nhắc. Nguồn tệp.

$ source /etc/profile.d/squid.sh

Xác minh cấu hình bằng cách chạy lệnh wget.

$ wget google.com--2022-10-04 12:15:59-- http://google.com/Đang kết nối tới 192.168.205.10:7035... đã kết nối.Đã gửi yêu cầu proxy, đang chờ phản hồi... 301 Đã di chuyển vĩnh viễnVị trí: http://www.google.com/ [tiếp theo]--2022-10-04 12:15:59-- http://www.google.com/Sử dụng lại kết nối hiện có tới 192.168.205.10:7035.Đã gửi yêu cầu proxy, đang chờ phản hồi... 200 OKĐộ dài: không xác định [text/html]Đang lưu vào: ‘index.html.1’index.html.1 [  ] 14,14K --.-KB/giây trong 0 giây2022-10-04 12:15:59 (68,1 MB/giây) - ‘index.html.1’ đã lưu [14479]

Để sử dụng với tên người dùng và mật khẩu của bạn, hãy sử dụng lệnh sau.

$ wget google.com --proxy-user=TÊN-NGƯỜI-DÙNG-CỦA-BẠN-Ở-ĐÂY --proxy-password=MẬT-NGƯỜI-CỦA-BẠN-Ở-ĐÂY

Bạn có thể kiểm tra nhật ký máy chủ Squid.

1664885759.296 0 192.168.205.10 TCP_MEM_HIT/301 750 GET http://google.com/ - HIER_NONE/- text/html1664885759.351 54 192.168.205.10 TCP_MISS/200 15113 GET http://www.google.com/ - HIER_DIRECT/216.58.208.100 text/html

2. Thiết lập proxy trên trình duyệt​

Bạn có thể cấu hình proxy Squid để hoạt động trong trình duyệt Firefox hoặc Chrome một cách dễ dàng. Nhưng phương pháp mặc định không hỗ trợ tên người dùng và mật khẩu. Bạn sẽ cần sử dụng tiện ích mở rộng của bên thứ ba trong trình duyệt của mình để sử dụng proxy Squid với xác thực. Sử dụng FoxyProxy Standard cho trình duyệt Firefox và Proxy SwitchOmega cho Chrome và các trình duyệt chạy Chrome.

Chúng ta hãy thử sử dụng tiện ích mở rộng FoxyProxy Standard trên Chrome. Cài đặt tiện ích mở rộng bằng URL được cung cấp ở trên. Mở tùy chọn tiện ích mở rộng và bạn sẽ nhận được màn hình sau.



Nhấp vào nút Thêm để thêm URL proxy.



Nhập các tham số proxy, bao gồm tên dịch vụ, địa chỉ IP, số cổng, tên người dùng và mật khẩu. Bật tùy chọn Không sử dụng cho địa chỉ IP cục bộ và mạng nội bộ/riêng tư.

Nhấp vào nút Lưu để tiếp tục. Chọn tên của proxy từ danh sách thả xuống ở trang tiếp theo để bật nó.



Màn hình sẽ trông như sau.



Truy cập URL https://whatismyip.com để kiểm tra xem proxy có hoạt động không.



Vì chúng tôi đã che giấu IP của máy khách, bạn sẽ thấy địa chỉ IP của máy chủ nơi lưu trữ proxy Squid.

Bạn cũng có thể xác minh thông qua nhật ký Squid.

$ sudo tail -f /var/log/squid/access.log

Bạn sẽ nhận được đầu ra sau.

1664909025.814 251 127.0.0.1 TCP_TUNNEL/200 8662 CONNECT mirrors.rockylinux.org:443 - HIER_DIRECT/2a04:4e42:9::644 -1664909025.819 3 127.0.0.1 TCP_MISS/200 3347 NHẬN http://mirror.nl.stackscale.com/rocky/9.0/extras/x86_64/os/repodata/repomd.xml - HIER_DIRECT/5.57.230.252 text/xml1664909026.218 395 127.0.0.1 TCP_TUNNEL/200 8446 KẾT NỐI apprepo.vultr.com:443 - HIER_DIRECT/45.63.19.147 -1664909027.084 0 223.190.89.32 TCP_DENIED/403 3974 KẾT NỐI www.whatismyip.com:443 - HIER_NONE/- text/html1664909442.461 73 223.190.89.32 TCP_MISS/200 2362 POST http://ocsp.godaddy.com/ - HIER_DIRECT/192.124.249.41 application/ocsp-response1664909612.229 171207 223.190.89.32 TCP_TUNNEL/200 6174 KẾT NỐI api.whatismyip.com:443 - HIER_DIRECT/34.98.116.180 -1664909612.245 172627 223.190.89.32 TCP_TUNNEL/200 67818 KẾT NỐI www.whatismyip.com:443 - HIER_DIRECT/104.21.89.158 -1664909613.231 171384 223.190.89.32 TCP_TUNNEL/200 3712 KẾT NỐI apiv6.whatismyip.com:443 - HIER_DIRECT/2600:1901:0:e01d:: -1664910098.088 3098 223.190.89.32 TCP_TUNNEL/200 10403 KẾT NỐI profile.accounts.firefox.com:443 - HIER_DIRECT/52.40.171.113 -1664910103.232 545 223.190.89.32 TCP_TUNNEL/200 6165 CONNECT safebrowsing.googleapis.com:443 - HIER_DIRECT/172.217.168.234 -

3. Cấu hình DNF để sử dụng Squid Proxy​

Có thể cấu hình kho lưu trữ DNF để sử dụng Squid proxy. Mở tệp cấu hình DNF.

$ sudo nano /etc/dnf/dnf.conf

Dán các dòng sau vào cuối tệp.

proxy=http://192.168.205.12:8085/proxy_username=usernameproxy_password=password

Lưu tệp bằng cách nhấn Ctrl + X và nhập Y khi được nhắc.

Xác minh các thay đổi bằng cách cập nhật hệ thống hoặc cài đặt bất kỳ gói nào.

$ sudo dnf update

Kiểm tra nhật ký.

http://mirror.nl.stackscale.com/rocky/9.0/AppStream/x86_64/os/Packages/t/telnet-0.17-85.el9.x86_64.rpm - HIER_DIRECT/5.57.230.252 application/x-redhat-package-manager1664896976.909 3 192.168.205.12 TCP_MISS/200 24764 GET http://mirror.nl.stackscale.com/rocky/9.0/AppStream/x86_64/os/Packages/p/perl-HTTP-Date-6.05-7.el9.noarch.rpm - HIER_DIRECT/5.57.230.252 ứng dụng/x-redhat-package-manager1664896976.920 8 192.168.205.12 TCP_MISS/200 98591 NHẬN http://mirror.nl.stackscale.com/rocky/9.0/AppStream/x86_64/os/Packages/p/perl-HTTP-Message-6.29-3.el9.noarch.rpm - HIER_DIRECT/5.57.230.252 ứng dụng/x-redhat-package-manager1664896976.932 9 192.168.205.12 TCP_MISS/200 32361 NHẬN http://mirror.nl.stackscale.com/rocky/9.0/AppStream/x86_64/os/Packages/p/perl-I18N-Langinfo-0.19-479.el9.x86_64.rpm - HIER_DIRECT/5.57.230.252 ứng dụng/x-redhat-package-manager1664896977.024 340 192.168.205.12 TCP_MISS/200 44730 NHẬN http://epel.mirror.constant.com/9/Everything/x86_64/Packages/h/hiredis-1.0.2-1.el9.x86_64.rpm - HIER_DIRECT/108.61.5.85 ứng dụng/x-redhat-package-manager1664896977.237 555 192.168.205.12 TCP_MISS/200 272291 GET http://epel.mirror.constant.com/9/Everything/x86_64/Packages/c/coturn-4.6.0-1.el9.x86_64.rpm - HIER_DIRECT/108.61.5.85 ứng dụng/x-redhat-package-manager

4. Sử dụng Squidclient​

Ngoài ra, bạn có thể sử dụng lệnh squidclient đi kèm để kiểm tra. Lệnh này đưa ra phản hồi cho yêu cầu web tương tự như wget hoặc curl. Nhưng không giống như wget và curl, squidclient tự động kết nối với thiết lập proxy mặc định của Squid, localhost:3128.

Chạy lệnh sau để kiểm tra.

$ squidclient https://google.com

Bạn sẽ nhận được kết quả sau.

HTTP/1.1 301 Đã di chuyển vĩnh viễnVị trí: https://www.google.com/Content-Type: text/html; charset=UTF-8Ngày: Thứ Ba, 04 tháng 10 năm 2022 16:35:35 GMTHết hạn: Thứ Ba, 04 tháng 10 năm 2022 16:35:35 GMTCache-Control: private, max-age=2592000Server: gwsContent-Length: 220X-XSS-Protection: 0X-Frame-Options: SAMEORIGINSet-Cookie: CONSENT=PENDING+669; expires=Thứ Năm, 03-10-2024 16:35:35 GMT; path=/; domain=.google.com; Bảo mậtP3P: CP="Đây không phải là chính sách P3P! Xem g.co/p3phelp để biết thêm thông tin."Alt-Svc: h3=":443"; ma=2592000,h3-29=":443"; ma=2592000,h3-Q050=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000,quic=":443"; ma=2592000; v="46,43"X-Cache: MISS từ squidproxyX-Cache-Lookup: MISS từ squidproxy:3128Qua: 1.1 squidproxy (squid/5.2)Kết nối: đóng

Để chạy lệnh với địa chỉ IP và tham số xác thực, hãy chạy lệnh sau.

$ squidclient -l 192.168.205.12 -p 7035 -u username -w password https://google.com

Kết luận​

Đây là phần kết thúc hướng dẫn của chúng tôi về cách cài đặt và cấu hình máy chủ Squid Proxy trên máy chủ Rocky Linux / Alma Linux 9. Nếu bạn có bất kỳ câu hỏi nào, hãy đăng chúng trong phần bình luận bên dưới.