Tạo password cho Squid Proxy trên CentOS

Squild là một là một phần mềm proxy, nó hỗ trợ đầy đủ các giao thức HTTP, HTTPS, FTP… Việc sử dụng proxy sẽ giúp bạn ẩn danh trên Internet và có thể tăng cường tốc độ sử dụng mạng Internet.

Tạo password cho Squid Proxy trên CentOS
Tạo password cho Squid Proxy trên CentOS

Có nhiều hướng dẫn cài đặt Squid trên các VPS, nhưng trong bài này mình cần lưu ý về việc tạo mật khẩu cho Squid để tăng việc bảo mật.

Mặc định Squid sẽ chạy trên port 3128, nếu bạn muốn Squid chạy trên port khác thì mở file “/etc/squid/squid.conf” và tìm dòng sau để thay đổi “http_port 3128”

Thêm dòng sau “acl localnet src 173.252.120.68” vào file “/etc/squid/squid.conf” để cho phép chỉ địa chỉ ip 173.252.120.68 sử dụng Squid làm Proxy

Việc đầu tiên khi cài đặt các bạn nên đổi Port, nhưng việc đổi này cũng không ăn thua, vì các bạn vẫn bị quét như thường bất kể bạn đặt pass là gì. Vì thế hãy tạo thêm password.

Giở sử user mình muốn đặt là tucao chúng ta sẽ gõ lần lượt.

sudo yum install -y httpd-tools
sudo touch /etc/squid/squid_passwd
sudo chown squid /etc/squid/squid_passwd
sudo htpasswd /etc/squid/squid_passwd tucao

Sau đó thêm vào đầu file “/etc/squid/squid.conf” nội dung sau

auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/squid_passwd
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users

Bây giờ hãy khởi động lại squid và thử lại.

service squid restart

Tất nhiên là bạn sẽ phải thử các trường hợp sau
* Gõ sai mật khẩu xem có truy cập được không, phải nhớ là cho cái đoạn mình nói ở trên lên đầu file, nếu cho xuống dưới là gõ sai mật khẩu vẫn dùng bình thường là toi.
* Gõ đúng mật khẩu.

Bài viết có tham khảo từ bài viết gốc của Xtraffic.

Chúc các bạn thành công.

Leave a Reply