Back to Blog

تكوين بروكسي على CentOS/RHEL

توزيعات CentOS و RHEL (والبدائل الحديثة مثل AlmaLinux و Rocky Linux) هي المعيار الذهبي في بيئات الشركات (Enterprise). إعداد خادم بروكسي في هذه البيئات يتطلب خطوات دقيقة واهتماماً خاصاً بـ SELinux والجدار الناري firewalld. سنقوم هنا بتثبيت Squid Proxy.

1. التثبيت

على عكس Ubuntu (الذي يستخدم apt)، هنا نستخدم yum أو dnf. 

sudo dnf install squid -y

ثم نقوم بتفعيل الخدمة لتعمل عند بدء التشغيل: 

sudo systemctl enable --now squid

2. إعداد Firewalld

نظام CentOS يأتي مع جدار ناري صارم. يجب فتح منفذ Squid (الافتراضي 3128). 

sudo firewall-cmd --permanent --add-service=squid
sudo firewall-cmd --reload

إذا كنت قد غيرت المنفذ إلى رقم آخر (مثلاً 8080)، استخدم: 

sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reload

3. إعداد SELinux (هام جداً!)

هذه الخطوة يغفل عنها الكثيرون وتسبب مشاكل لا حصر لها. نظام SELinux قد يمنع Squid من العمل بشكل صحيح إذا غيرت المنفذ الافتراضي. إذا قررت استخدام منفذ غير قياسي، يجب إخبار SELinux بذلك: 

sudo semanage port -a -t squid_port_t -p tcp 8080

4. تكوين Squid الأساسي

ملف الإعدادات يقع في نفس المسار المعتاد: /etc/squid/squid.conf. افتحه وعدل http_access للسماح لشبكتك: 

sudo nano /etc/squid/squid.conf

أضف السطر التالي قبل http_access deny all: 

acl localnet src 10.0.0.0/8    # مثال لشبكتك الداخلية
http_access allow localnet

5. إعادة التشغيل

sudo systemctl restart squid

خادمك الآن جاهز للعمل في بيئة مؤسسية مستقرة وآمنة.

Disclosure: we may earn a commission if you purchase through some links.

Services Related To This Article

These offers are related to privacy, password security, and development workflows. Replace the current links with your real affiliate links through environment variables.

Default Links Need Replacement

Proton

Privacy, mail, and VPN

A strong fit for privacy-focused visitors who want VPN and secure email under one brand.

Explore Proton

Surfshark

Consumer VPN

Best on pages about geo-blocking, privacy, and public Wi-Fi protection.

Try Surfshark

NordVPN

High-converting VPN

A clear offer for users who need a paid, more durable alternative to a free proxy.

View NordVPN

1Password

Password management

The best match for password, secrets, team access, and personal security pages.

Discover 1Password

DigitalOcean

Developer cloud hosting

A strong fit for proxy setup, server, and infrastructure content aimed at developers and small teams.

Start with DigitalOcean