Cài đặt và cấu hình Squid HTTP Proxy Server IPV6 trên CentOS7

Trong môi trường hạ tầng hiện đại, nhu cầu sử dụng IPv6 Proxy ngày càng phổ biến nhằm mở rộng dải IP, tăng tính ẩn danh và tối ưu quản lý lưu lượng truy cập. Một trong những giải pháp được nhiều quản trị viên hệ thống lựa chọn là Squid HTTP Proxy Server nhờ tính ổn định, linh hoạt và khả năng kiểm soát truy cập mạnh mẽ.

Bài viết này của BKNS sẽ hướng dẫn bạn cách cài đặt và cấu hình Squid HTTP Proxy Server IPv6 trên CentOS 7 theo quy trình chuẩn kỹ thuật, dễ triển khai và hạn chế lỗi phát sinh. Nội dung tập trung vào các bước cài đặt, cấu hình ACL, mở firewall, tối ưu cache và kiểm tra hoạt động thực tế, giúp bạn nhanh chóng đưa proxy vào vận hành ổn định và bảo mật.

Squid là gì?

Squid là một phần mềm Proxy Server và Web Cache mã nguồn mở, dùng để trung gian xử lý các yêu cầu truy cập web giữa người dùng và Internet. Khi client gửi request (HTTP, HTTPS, FTP…), Squid sẽ tiếp nhận, kiểm tra chính sách truy cập, lưu cache nội dung và chuyển tiếp yêu cầu đến máy chủ đích.

Về bản chất, Squid hoạt động như một lớp kiểm soát và tối ưu lưu lượng mạng, giúp:

• Lưu cache dữ liệu web để tăng tốc độ tải trang
• Giảm băng thông Internet nhờ tái sử dụng nội dung đã lưu
• Kiểm soát và lọc truy cập theo IP, domain, ACL
• Ẩn địa chỉ IP thật khi sử dụng dưới dạng Forward Proxy
• Tăng cường bảo mật trong hệ thống mạng nội bộ

Squid thường được triển khai trên các hệ điều hành Linux như CentOS, Ubuntu hoặc Debian và được sử dụng rộng rãi trong doanh nghiệp, trường học, ISP và môi trường server chuyên nghiệp.

Vì sao doanh nghiệp nên dùng Squid?

Doanh nghiệp nên dùng Squid Proxy Server vì đây là giải pháp kiểm soát, tối ưu và bảo mật lưu lượng Internet hiệu quả với chi phí thấp.

Dưới đây là các lý do quan trọng:

• Tiết kiệm băng thông: Squid lưu cache nội dung web. Khi nhiều nhân viên truy cập cùng một website, dữ liệu sẽ được tải từ cache thay vì Internet, giúp giảm đáng kể lưu lượng và chi phí đường truyền.
• Tăng tốc độ truy cập: Nhờ cơ chế caching, thời gian tải trang được cải thiện rõ rệt, đặc biệt trong môi trường nhiều người dùng.
• Kiểm soát truy cập Internet: Doanh nghiệp có thể cấu hình ACL để chặn website không mong muốn, giới hạn truy cập theo IP, thời gian hoặc nhóm người dùng.
• Tăng cường bảo mật hệ thống: Squid giúp ẩn IP nội bộ, giảm nguy cơ bị tấn công trực tiếp từ bên ngoài và có thể tích hợp với firewall để kiểm soát lưu lượng chặt chẽ hơn.
• Quản lý và giám sát tập trung: Proxy log cho phép theo dõi lịch sử truy cập, hỗ trợ kiểm soát nhân sự và phân tích hành vi sử dụng mạng.
• Chi phí thấp, linh hoạt cao: Là phần mềm mã nguồn mở, Squid không tốn phí bản quyền và có thể triển khai trên server Linux phổ biến như CentOS, Ubuntu.

Tóm lại, Squid không chỉ là proxy đơn thuần mà còn là công cụ quản trị mạng giúp doanh nghiệp tiết kiệm chi phí, nâng cao hiệu suất và tăng mức độ an toàn cho hệ thống.

Hướng dẫn cài đặt và cấu hình Squid HTTP Proxy Server IPV6 trên CentOS 7. 

Dưới đây là quy trình cài đặt + cấu hình Squid chạy proxy HTTP hỗ trợ IPv6 trên CentOS 7, trình bày theo từng bước rõ ràng để bạn làm theo và hạn chế lỗi.

Chuẩn bị và kiểm tra IPv6 trên CentOS 7

• Kiểm tra máy chủ có IPv6 hay chưa:

• Kiểm tra trạng thái bật/tắt IPv6:

Kết quả:

• 0 = đang bật IPv6

• 1 = đang tắt IPv6

Nếu đang tắt, bật lại:

Cài đặt Squid Proxy trên CentOS 7

Bước 1: Cài đặt Squid
yum install -y squid

# Stop firewallD

systemctl stop firewallD

Khởi động Squid
systemctl start squid
Cho phép squid khởi động cùng hệ thống
systemctl enable squid

Bước 2: Thiết lập cấu hình squid

vi /etc/squid/squid.conf

– Thêm nội dung sau vào file squid.conf

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
acl localnet src x.x.x.x/24 # RFC1918 possible internal network

# Add rule
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling htt
acl CONNECT method CONNECT

forwarded_for off
# Hide client ip #
forwarded_for delete
# Turn off via header #
via off
####
acl portA localport 24000
# Map ports and IP addresses
tcp_outgoing_address 2403:6a40:0:88:bc26:ebff:fe1b:d5 portA
# Disable show ipv4
tcp_outgoing_address 127.0.0.1 portA
# Recommended minimum Access Permission configuration:
# Deny requests to certain unsafe ports
http_access deny !Safe_ports
# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports
# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
http_access deny to_localhost
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid Basic Authentication
auth_param basic credentialsttl 2 hours
acl auth_users proxy_auth REQUIRED
http_access allow auth_users

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
#http_access allow localnet
#http_access allow localhost
#http_access allow all

# And finally deny all other access to this proxy
#http_access deny all

# Squid normally listens to port 3128
http_port 3128
http_port 24000

# Uncomment and adjust the following to add a disk cache directory.
#cache_dir ufs /var/spool/squid 100 16 256

# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid

#
# Add any of your own refresh_pattern entries above these.
#
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

################################

Thực hiện chỉnh sửa các thông số sau: 

• acl localnet src x.x.x.x/24 # RFC1918 possible internal network (thay địa chỉ x.x.x.x sang ip wan mạng internet của bạn)
• Trường hợp muốn allow tất cả IP chỉnh sửa IP x.x.x.x/24 sang 0.0.0.0/24
• tcp_outgoing_address 2403:6a40:0:88:bc26:ebff:fe1b:d5 portA (chỉnh sửa 2403:6a40:0:88:bc26:ebff:fe1b:d5 sang ipv6 của vps bạn đã cấu hình vào card mạng)

Bước 3 :Xác thực squid client authentication

yum -y install httpd-tools
touch /etc/squid/passwd
chown squid: /etc/squid/passwd

Tạo một user có tên bknsproxy và đặt password cho nó:

htpasswd /etc/squid/passwd bknsproxy

Khởi động lại squid server:
systemctl restart squid

Bước 5: Cấu hình trình duyệt của bạn để sử dụng proxy

Ví dụ với trình duyệt Firefox
Các bước bên dưới giống nhau đối với Windows, macOS và Linux.

1. Ở góc trên bên phải, nhấp vào biểu tượng bánh hamburger ☰ để mở menu của Firefox:
2. Bấm vào ⚙ Preferences.
3. Cuộn xuống phần Network Settings và nhấp vào nút Settings….
4. Một cửa sổ mới sẽ mở ra.
   – Chọn Manual proxy configuration.
   – Nhập địa chỉ IP máy chủ Squid của bạn vào trường HTTP Host và 24000 trong trường Port.
   – Chọn hộp kiểm Use this proxy server for all protocols.
   – Bấm vào nút OK để lưu cài đặt.

 

Truy cập thử 1 website sẽ bắt đăng nhập. Hãy nhập user và password đã tạo ở bước 3

 

Truy cập trang https://whatismyipaddress.com/ xem ip đã thay đổi chưa.

Tới đây các bạn đã hoàn thành Cài đặt và cấu hình Squid HTTP Proxy Server IPV6 trên CentOS7.

Chúc các bạn thành công!

Việc cài đặt và cấu hình Squid HTTP Proxy Server IPv6 trên CentOS 7 không quá phức tạp nếu bạn nắm rõ quy trình và cấu hình đúng từng bước. Khi triển khai chuẩn, Squid không chỉ giúp quản lý truy cập Internet hiệu quả mà còn tối ưu băng thông, tăng tốc độ truy cập và nâng cao mức độ bảo mật cho hệ thống mạng nội bộ.

Trong môi trường doanh nghiệp hoặc hệ thống server cần sử dụng IPv6, việc cấu hình proxy đúng chuẩn sẽ giúp vận hành ổn định, hạn chế rủi ro và dễ dàng mở rộng về sau. Nếu trong quá trình cấu hình bạn gặp lỗi liên quan đến firewall, SELinux hoặc ACL, hãy kiểm tra kỹ từng thành phần để tránh sai sót nhỏ gây gián đoạn dịch vụ.

Hy vọng hướng dẫn trên giúp bạn triển khai Squid IPv6 thành công trên CentOS 7. Nếu cần tối ưu chuyên sâu hoặc cấu hình nâng cao, bạn có thể liên hệ đội ngũ kỹ thuật BKNS để được hỗ trợ nhanh chóng và chính