توزيعات CentOS و RHEL (والبدائل الحديثة مثل AlmaLinux و Rocky Linux) هي المعيار الذهبي في بيئات الشركات (Enterprise). إعداد خادم بروكسي في هذه البيئات يتطلب خطوات دقيقة واهتماماً خاصاً بـ SELinux والجدار الناري firewalld. سنقوم هنا بتثبيت Squid Proxy.
1. التثبيت
على عكس Ubuntu (الذي يستخدم apt)، هنا نستخدم yum أو dnf.
sudo dnf install squid -yثم نقوم بتفعيل الخدمة لتعمل عند بدء التشغيل:
sudo systemctl enable --now squid2. إعداد Firewalld
نظام CentOS يأتي مع جدار ناري صارم. يجب فتح منفذ Squid (الافتراضي 3128).
sudo firewall-cmd --permanent --add-service=squid
sudo firewall-cmd --reloadإذا كنت قد غيرت المنفذ إلى رقم آخر (مثلاً 8080)، استخدم:
sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reload3. إعداد SELinux (هام جداً!)
هذه الخطوة يغفل عنها الكثيرون وتسبب مشاكل لا حصر لها. نظام SELinux قد يمنع Squid من العمل بشكل صحيح إذا غيرت المنفذ الافتراضي. إذا قررت استخدام منفذ غير قياسي، يجب إخبار SELinux بذلك:
sudo semanage port -a -t squid_port_t -p tcp 80804. تكوين Squid الأساسي
ملف الإعدادات يقع في نفس المسار المعتاد: /etc/squid/squid.conf.
افتحه وعدل http_access للسماح لشبكتك:
sudo nano /etc/squid/squid.conf
أضف السطر التالي قبل http_access deny all:
acl localnet src 10.0.0.0/8 # مثال لشبكتك الداخلية
http_access allow localnet5. إعادة التشغيل
sudo systemctl restart squidخادمك الآن جاهز للعمل في بيئة مؤسسية مستقرة وآمنة.