Cara Memasang Squid Proxy pada CentOS 7 dengan Webmin, Apache, dan SARG - Bagaimana-Untuk

Cara Memasang Squid Proxy pada CentOS 7 dengan Webmin, Apache, dan SARG

Cara ini menjelaskan cara menginstal versi Squid Proxy saat ini pada CentOS 7 VM dengan Webmin, Apache, dan SARG dengan dukungan pembaruan dari repositori ... serta cara memasukkan daftar putih dan daftar hitam yang mudah digunakan. Ini juga mencakup cara menegakkan penggunaan server proxy melalui Kebijakan Grup dan untuk Internet Explorer dan browser pihak ketiga seperti Firefox.

Tidak ada opsi pemformatan, tapi saya mencoba membuatnya semudah mungkin dibaca. Simbol Pound (#) berarti memasukkan apa yang setelah itu di terminal.

28 Langkah total

Langkah 1: Instal CentOS 7

Instal versi terbaru CentOS 7. Instalasi dasar, tanpa gui. Saya percaya ini adalah opsi default.

Langkah 2: Jalankan Pembaruan

1. # yum -y pembaruan
2. Reboot (# shutdown -r sekarang)

Langkah 3: Instal Hyper-V atau VMWare Tools

1. Hyper-V
--------Sebuah. Masukkan disk LIS
-------- b. # mount / dev / cdrom / mnt
-------- c. # cp –r / mnt / root / lis
-------- d. # chmod –R 0775 / root / lis
-------- e. # cd / root / lis / RHEL71
-------- f. # ./install.sh
-------- g. Catatan: Jika Anda menginstal versi yang salah, Anda dapat menghapusnya dengan melakukan hal berikut:
---------------- 1. # rpm -qa | grep microsoft
---------------- 2. # rpm -e

2. VMWare Tools: (membutuhkan perl dan net-tools ... jadi lewati dulu dan lakukan langkah 4, 5, 6, 7, dan 8 terlebih dahulu ... kemudian kembali ke sini)
--------Sebuah. Lakukan langkah 4, 5, 6, 7, dan 8 terlebih dahulu.
-------- b. Masukkan disk alat vmware.
-------- c. # mount / dev / cdrom / mnt
-------- d. # cp -r / mnt / root / vmwaretools
-------- e. # cd / root / vmwaretools
-------- f. # tar -xvf VMwareTools-9.0.15-2323214.tar.gz (sesuaikan jika perlu)
-------- g. # cd vmware-tools-distrib
-------- h. # ./vmware-install.pl -d

3. Reboot. (# shutdown –r sekarang)

Langkah 4: Tambahkan Repositori Squid

1. Ketikkan baris berikut di bawah ini, dan salin apa yang di bawahnya dengan vi. Di editor VI, tekan i untuk mengedit. Tekan melarikan diri ke saat selesai mengetik, lalu Shift + ZZ untuk menyimpan.

2. # vi /etc/yum.repos.d/squid.repo

[cumi-cumi]
name = Squid repo untuk CentOS Linux - $ basearch
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
failovermethod = prioritas
diaktifkan = 1
gpgcheck = 0

Langkah 5: Instal Squid

1. # yum –y install squid

2. Buka koneksi firewall:
--------Sebuah. # firewall-cmd --zone = publik --add-port = 3128 / tcp --permanent
-------- b. # firewall-cmd - reload

** Catatan: Di sebagian besar perintah "firewall-cmd", ada tanda hubung ganda (-).

Langkah 6: Tambahkan Repositori Webmin

1. Ketikkan baris berikut di bawah ini, dan salin apa yang di bawahnya dengan vi. Di editor VI, tekan i untuk mengedit. Tekan melarikan diri ke saat selesai mengetik, lalu Shift + ZZ untuk menyimpan.

2. # vi /etc/yum.repos.d/webmin.repo

[Webmin]
name = Netral Distribusi Webmin
baseurl = http: //download.webmin.com/download/yum
diaktifkan = 1

Langkah 7: Instal Webmin

1. # rpm --import http://www.webmin.com/jcameron-key.asc
2. # pembaruan yum
3. # yum -y install openssl openssl-devel
4. # yum -y instal perl perl-Net-SSLeay perl-Crypt-SSLeay
5. # yum -y instal webmin
6. # firewall-cmd --zone = publik --add-port = 10000 / tcp --permanent
7. # firewall-cmd --muat ulang
8. # chkconfig webmin aktif
9. Sekarang Anda dapat mengakses Webmin melalui https: // proxy-server: 10000

--------Sebuah. Jika karena alasan tertentu Anda tidak dapat mengakses melalui https dan Anda mendapatkan kesalahan seperti: SSL _rx_record_ pesan kesalahan ukuran ... maka lakukan ini:

---------------- 1. # nano /etc/webmin/miniserv.conf
---------------- 2. Ubah ssl = 1 ke ssl = 0
---------------- 3. Simpan perubahan
---------------- 4. # /etc/init.d/webmin restart
---------------- 5. Sekarang Anda dapat terhubung melalui http: // server: 10000

** Catatan: Di sebagian besar perintah "firewall-cmd", ada tanda hubung ganda (-).

Langkah 8: Instal Net-tools (diperlukan untuk VMWare Tools)

1. # yum -y instal net-tools

2. Sekarang pada titik ini, Anda dapat kembali menginstal alat vmware jika diperlukan

Langkah 9: Instal Apache

** Catatan: Apache diperlukan untuk meng-host file .pac untuk klien proxy. Biasanya, Anda akan meng-host ini di server web yang terpisah dari server proxy Anda. Dengan begitu, jika server proksi Anda turun, file .pac masih dapat diakses oleh klien. File .pac memberi tahu komputer klien apa yang harus dilakukan dengan bijaksana. Seperti, jika proxy turun, gunakan server proxy atau bypass proxy yang berbeda. Yang mengatakan, untuk keperluan dan kemudahan How-to ini, saya akan mengatakan cara menginstal di server proxy:

1. # yum -y instal httpd
2. # firewall-cmd --permanent --zone = publik --add-service = http
3. # firewall-cmd --permanent --zone = publik --add-service = https
4. # firewall-cmd --muat ulang
5. # systemctl mulai httpd.service
6. # systemctl aktifkan httpd.service

** Catatan: Di sebagian besar perintah "firewall-cmd", ada tanda hubung ganda (-).

Langkah 10: Unggah Daftar Blokir Squid

1. Masuk ke webmin
2. Di bawah "Lainnya", klik Java File Manager (atau File Manager)
3. Telusuri ke / etc / squid
4. Buat direktori / etc / squid / blacklist
5. Unggah Daftar Hitam Squid Anda: (apa pun daftar hitam yang mungkin Anda miliki, saya hanya menggunakan yang pertama)
--------Sebuah. Squid-all.tar.gz
-------- b. Bigblacklist.tar.gz

6. Ekstrak bigblacklist.tar.gz di direktori / etc / squid (ini akan membuat direktori blacklist jika Anda belum melakukannya)
7. Ekstrak squid-all.tar.gz di direktori / etc / squid / blacklist

** Catatan: Saya tidak dapat memposting tautan ke daftar hitam yang saya gunakan karena kami membayarnya di http: // http: //www.squidblacklist.org. Namun, yang dapat Anda lakukan, jika Anda mau, adalah memblokir semua nama domain tingkat atas seperti .com, dll. Ini secara efektif akan memblokir semua situs web kecuali apa yang Anda daftar putih secara eksplisit di langkah-langkah di bawah ini. Saya menemukan rute ini lebih mudah. Lebih mudah memblokir semua hal kecuali yang dibutuhkan, yang dengan mudah Anda tambahkan saja domain yang ingin Anda izinkan dalam daftar putih.

Juga mudah untuk mengizinkan apa pun yang Anda inginkan, dan memblokirnya secara manual menggunakan daftar blok manual yang kami siapkan. Jika Anda mengikuti cara-caranya ini, Anda akan memiliki daftar putih dan daftar blokir yang dapat Anda konfigurasikan dengan mudah, bahkan jika Anda tidak menggunakan daftar hitam-squid di langkah-langkah di atas.

Langkah 11: Unggah Daftar Putih Squid (squid-whitelist.acl)

1. Unggah file daftar putih squid berikut ke / etc / squid

https://gist.github.com/tjgruber/02ce85fe4f54243c45e4

2. Pastikan nama file adalah: "squid-whitelist.acl"

** Catatan: Daftar Putih di atas telah dikonfigurasi oleh saya untuk memungkinkan semua komunikasi Office 365 melalui seperti Outlook, Pembaruan Office, Skype for Business, dan semua hal lain yang terkait dengan Office 365.

Daftar putih juga memungkinkan TeamViewer dan Paylocity.

Cukup hapus dari daftar apa pun yang ingin Anda tidak izinkan.

Langkah 12: Unggah Daftar Hitam Manual Squid (squid-manual-blacklist.acl)

1. Unggah file daftar hitam manual squid berikut ke / etc / squid

https://gist.github.com/tjgruber/0332a736b2e9e1278c48

2. Pastikan nama file adalah: "squid-manual-blacklist.acl"

** Catatan: Daftar hitam di atas hanya berisi entri facebook untuk membantu Anda memulai. Karena saya memblokir semuanya kecuali apa yang masuk daftar putih, masuk akal file ini akan kosong.

Langkah 13: Konfigurasikan Izin Daftar Blokir

1. # chmod -R 0775 / etc / squid / blacklist
2. # chown -R root: squid / etc / squid / blacklist

3. Juga lakukan ini untuk squid-whitelist.acl dan squid-manual-blacklist.acl.

Langkah 14: Konfigurasikan Squid

Lebih mudah untuk mengedit file konfigurasi squid dalam editor teks seperti notepad ++ terlebih dahulu, dan kemudian cukup salin dan tempel semuanya ke file konfigurasi menggunakan Webmin dan simpan di sana.

Di bawah ini adalah file konfigurasi squid (squid.conf):

https://gist.github.com/tjgruber/c69e3c97ebe837a12691

Pergi ke setiap baris dalam file squid.conf. Edit sesuai kebutuhan lingkungan Anda.

1. Masuk ke Webmin
2. Klik Server> Squid Proxy Server
3. Klik “Edit File Konfigurasi”
4. Edit file konfigurasi sesuai keinginan
--------Sebuah. Edit seperlunya dan / atau salin / tempel file konfigurasi tertaut di atas. File konfigurasi di atas memasukkan daftar blokir "squid-all.tar.gz" berbayar.

5. Simpan
6. Dalam Opsi Lain-Lain, atur "Domain default" ke ".domain Anda."
7. Simpan (JANGAN menghidupkan squid)
8. JANGAN BELUM menyalakan cumi-cumi.

** Catatan: (penting!) Dalam file squid.conf di atas, jika tidak menggunakan salah satu dari daftar blok .acl, Anda HARUS berkomentar bersamaan dengan entri http_access yang terkait lebih jauh di dalam file konfigurasi.

Misalnya, jika Anda tidak menggunakan salah satu dari daftar yang sudah dikonfigurasi sebelumnya yang saya sertakan dalam file squid.conf saya, maka Anda perlu mengomentari semua yang ada di bagian yang berlabel "Daftar Blokir Kustom ACL DOMAIN" pada baris 34. Anda juga perlu untuk mengomentari yang tercantum di bawah bagian yang berlabel "Daftar ACPR EXPRESSIONS Kustom" di bawah baris 69 (hanya baris 72 karena hanya ada satu entri).

Kemudian Anda juga perlu mengomentari garis http_access terkait lebih jauh di file konfigurasi.

Jangan berkomentar tentang daftar hitam manual dan garis daftar putih cumi.

Langkah 15: Instal Squid Cache Manager

Untuk beberapa alasan, file cachemgr.cgi tidak diinstal dengan versi squid terbaru (3.5.16 pada saat penulisan ini). Jadi kita perlu menyalin file itu secara manual ke server proxy squid. Di bawah ini adalah file, Anda perlu mengganti namanya menjadi cachmgr.cgi. Jika ada yang tahu tempat yang lebih baik untuk menyelenggarakannya, beri tahu saya!

http://www104.zippyshare.com/v/DdrJoQU8/file.html

1. Di webmin, unggah cachemgr.cgi ke / usr / lib64 / squid
2. Klik Webmin> Squid Proxy Server> "Module Config" (ini adalah tautan teks yang terletak di sudut kiri atas)
3. Ubah "Squid cachemgr.cgi dapat dieksekusi" ke jalur berikut: /usr/lib64/squid/cachemgr.cgi
4. Klik Simpan.

Langkah 16: Inisialisasi Cache

Di bagian atas halaman Squid Proxy Server di Webmin, klik tombol "Inisialisasi Cache", pastikan ia mengatakan pengguna squid.

Langkah 17: Mulai Squid

1. Klik Server> Squid Proxy Server
2. Klik tombol Mulai Squid di bagian bawah

Biasanya dibutuhkan sekitar satu menit untuk memulai

Langkah 18: Mulai Squid saat boot

Pada titik ini, Squid harus aktif dan berjalan. Bergantung pada apakah Anda memiliki pemblokiran domain yang diaktifkan atau tidak, itu harus memblokir domain dan caching. Jika semuanya baik-baik saja, lanjutkan.

1. # systemctl aktifkan squid.service

Jika karena alasan tertentu squid tidak mulai saat boot, di Webmin, pergi ke System> Bootup and Shutdown. Temukan squid.service, dan atur di sana untuk mulai sekarang dan saat boot (centang kotak dan klik tombol di bagian bawah halaman).

Langkah 19: Mengatur file .PAC untuk ditempatkan

Di bawah ini adalah tautan ke file proxy.pac yang saya gunakan:

https://gist.github.com/tjgruber/3ed9f6dd598193e01144

1. Unggah file proxy.pac ke / var / www / html

** Catatan: Seperti dijelaskan dalam LANGKAH 9, Anda sebaiknya mengunggah file ini ke server web yang Anda tuju. Namun, Anda dapat menggunakan server proksi sementara untuk memperbaiki dan menjalankannya dengan baik dan mudah mengubahnya nanti, karena ini adalah pengeditan GPO sederhana.

Pastikan untuk mengedit file proxy.pac agar sesuai dengan lingkungan Anda.

Langkah 20: Unggah index.html untuk Apache

Unggah file index.html berikut ke / var / www / html.
Anda dapat melakukan ini melalui Webmin> Lainnya> Manajer File

https://gist.github.com/tjgruber/ba5e2895d700bc90f982

Langkah 21: Untuk Mengedit daftar manual putih / hitam manual dan file konfigurasi squid lainnya

1. Edit daftar hitam / putih melalui Webmin> Server> Squid Proxy Server> Edit File Konfigurasi

2. Di bagian atas, pilih file konfigurasi (daftar hitam) untuk diedit: klik tombol Ubah.

Anda hanya boleh mengedit file Daftar Putih dan Daftar Hitam Manual secara manual: (mereka berada di bagian bawah daftar drop-down)

/etc/squid/squid-manual-blacklist.acl
/etc/squid/squid-whitelist.acl

3. Klik Simpan ketika selesai.

Langkah 22: Instal SARG (Generator Laporan Analisis Squid dan Alat Pemantau Bandwidth Internet)

1. Dapatkan prasyarat:

# yum install –y gcc gd gd-devel buat perl-GD wget httpd

2. Dapatkan tarball sumber sarg terbaru, kompilasi, dan instal:
--------Sebuah. Unduh versi terbaru dari sini: http://sourceforge.net/projects/sarg/files/sarg/
-------- b. # mkdir / root / sarg
-------- c. Unggah melalui Webmin ke direktori / root / sarg
-------- d. # tar -xvzf sarg-2.3.10.tar.gz
-------- e. # cd sarg-2.3.10
-------- f. # ./configure
-------- g. # make
-------- h. # buat instal

** Catatan: Jika perintah make install tidak berfungsi, Anda mungkin perlu mengedit file "configure" dan "config.status" di direktori /root/sarg/sarg-2.3.10/:
Cari "0,19" dan ubah menjadi "0,18" di kedua file.

3. Edit file konfigurasi Sarg: /usr/local/etc/sarg.conf
--------Sebuah. Batalkan komentar / setel baris berikut:
---------------- 1. access_log /var/log/squid/access.log
---------------- 2. output_dir / var / www / html / squid-reports
---------------- 3. date_format u
---------------- 4. timpa_laporan ya
-------- b. Menyimpan.

4. Konfigurasi untuk Webmin:
--------Sebuah. Di webmin, klik "Modul Tidak Digunakan" di sebelah kiri
-------- b. Klik "Pembuat Laporan Squid"
-------- c. Klik tautan "konfigurasi modul"
-------- d. Ubah jalur ke konfigurasi SARG ke: /usr/local/etc/sarg.conf
-------- e. Menyimpan.

5. Klik "Refresh Modul" di kiri bawah browser.
6. Refresh halaman Webmin.
7. Squid Report Generator sekarang harus terdaftar di bawah kategori Server Webmin di sebelah kiri.

Langkah 23: Mengkonfigurasi Penempatan Proxy (Direktori Aktif & Kebijakan Grup)

Bagian ini agak besar, jadi daripada membuat satu langkah besar ke 23, saya akan membagi mereka ... jadi semua langkah yang tersisa adalah bagian dari yang ini, langkah 24 dan seterusnya.

Langkah 24: Buat dua grup di direktori aktif

1. "Pengguna SANGAT"
2. "PROXY Computers"

Langkah 25: Buat tiga Objek Kebijakan Grup (GPO) baru

1. "Pengaturan Proxy - Penugasan PAC"
2. "Pengaturan Proxy - Autoconfig dan Proxy - DIBATASI"
3. "Pengaturan Proxy - Firefox Membatasi Perubahan Pengaturan Proxy"

Langkah 26: Konfigurasi GPO 1: Pengaturan Proxy - Penugasan PAC

*** Kebijakan grup ini akan bertanggung jawab untuk mengonfigurasi penggunaan skrip proxy.pac secara otomatis untuk komputer klien dan pengguna yang berada di grup “Pengguna PROXY” dan “PROXY Computers”.

1. Buka Konfigurasi Pengguna> Preferensi> Pengaturan Panel Kontrol> Pengaturan Internet> Buat preferensi Internet Explorer 10 baru

2. Di setiap tab, pastikan ada garis bawah merah di bawah segalanya:
Sorot sebuah opsi, dan tekan tombol F8. Ini akan menempatkan garis bawah merah di bawah setiap opsi yang dapat dikonfigurasi, yang membuatnya tidak berlaku. Kami ingin melakukan ini di setiap tab, untuk semua pengaturan yang kami tidak ingin preferensi.

3. Pada tab "Koneksi", klik Pengaturan LAN.Sorot sebuah opsi dan tekan tombol F5, yang menempatkan garis bawah hijau di bawah setiap opsi. Ini menetapkan opsi ini sebagai preferensi.

4. UNCHECK "Secara otomatis mendeteksi pengaturan".
5. PERIKSA “Gunakan skrip konfigurasi otomatis”
6. Dalam bidang Alamat:, ketik: http: //proxy-server.your.domain/proxy.pac (ubah ke nama server Anda (atau server web) dan domain)
7. Pastikan “Gunakan server proxy untuk LAN Anda….” Tidak DITINGGALKAN.
8. Klik OK.

*** Dijelaskan di bawah, buat pengaturan ini hanya berlaku untuk Pengguna dan Komputer di grup "Pengguna PROXY" dan "PROXY Komputer":

1. Di tab umum, PERIKSA “Penargetan tingkat item” dan klik tombol “Penargetan ..”.
2. Tambahkan "grup keamanan": "Pengguna PROXY" dan "PROXY Computers":
3. Pastikan itu dikonfigurasikan untuk mengatakan "KOMPUTER adalah anggota grup keamanan DOMAIN PROXY Computers" "ATAU PENGGUNA adalah anggota grup keamanan DOMAIN PROXY Pengguna"
4. Klik OK, lalu BERLAKU / OK.

5. Ulangi semua langkah di atas untuk setiap versi IE yang Anda gunakan di lingkungan Anda. Tambang saya sudah dikonfigurasi untuk IE 11, 10, dan 8 dan 9.
6. Kebijakan grup ini berisi pengaturan Pengguna, sehingga harus dicakup sedemikian rupa sehingga akan mengenai semua pengguna yang akan ditargetkan. Anda dapat menempelkannya di root domain Anda, atau root di mana pengguna Anda berada dalam AD. Penargetan tingkat Item akan menangani sisanya.

Langkah 27: Konfigurasi GPO 2: Pengaturan Proxy - Autoconfig dan Proxy - DIBATASI

*** Kebijakan grup ini akan "abu-abu" dan membatasi "Pengaturan Konfigurasi Otomatis" dan "Pengaturan Proxy" di area Pengaturan LAN pada tab Koneksi di "Opsi Internet". Ini pada dasarnya mencegah pengguna mengubah pengaturan yang kami coba batasi melalui Opsi Internet.

1. Buka Konfigurasi Komputer> Kebijakan> Template Administratif> Komponen Windows> Internet Explorer

2. Tetapkan kebijakan berikut ke "ENABLED":
Sebuah. “Nonaktifkan mengubah pengaturan Konfigurasi Otomatis”
b. “Cegah perubahan pengaturan proxy”

3. Lakukan hal yang sama persis di Konfigurasi Pengguna> Kebijakan> Template Administratif> Komponen Windows> Internet Explorer

4. Di tab "Ruang Lingkup" GPO, hapus entri "Pengguna yang Diotentikasi" dan tambahkan grup "PROXY Computers" dan "PROXY Users".

5. Tempelkan GPO ini di mana pun ia akan mengenai semua pengguna dan komputer yang Anda rencanakan untuk terpengaruh dengan GPO ini. Anda dapat menempatkannya di root domain Anda, dan hanya akan berlaku untuk pengguna dan komputer yang Anda miliki di grup PROXY Computers / Users.

Langkah 28: Konfigurasikan GPO 3: Pengaturan Proxy - Firefox Batasi Perubahan Pengaturan Proxy


*** GPO ini memaksa pengguna dan komputer dalam dua grup AD yang Anda buat untuk menggunakan pengaturan proxy yang dikonfigurasi, dan tidak mengizinkan pengguna untuk mengubahnya di dalam Firefox. Ini membutuhkan kreativitas yang serius, tetapi saya berhasil.

*** Bagian pertama dari langkah ini menetapkan izin untuk 4 file di bawah ini.

1. Pergi ke: Konfigurasi Komputer> Kebijakan> Pengaturan Windows> Pengaturan Keamanan> Sistem File -> Klik kanan Sistem File> Tambah File ... salin dalam yang berikut:

% ProgramFiles% (x86) Mozilla Firefox defaults pref local-settings.js
https://gist.github.com/tjgruber/10ab52b7cd1ef8d457096f3b6abaa556

2. Tetapkan izin seperti pada foto di atas. Idenya adalah untuk menghapus semua akses ke file sehingga tidak dapat diubah oleh pengguna. Jadi hapus semua izin dari file-file itu melalui GPO ini, kecuali apa yang digambarkan di atas. Ini termasuk menghapus admin lokal dan grup pengguna dari izin file. Kami hanya ingin gambar apa.

3. Lakukan hal yang sama untuk file-file lain berikut ini:

Sebuah. % ProgramFiles% (x86) Mozilla Firefox mozilla.cfg
https://gist.github.com/tjgruber/5ddfc9a7826334931ae011ab1d69ad83
b. % ProgramFiles% Mozilla Firefox defaults pref local-settings.jss
c. % ProgramFiles% Mozilla Firefox mozilla.cfg

Hanya dua file, tetapi GPO ini akan menempatkannya dalam file program 32 dan 64 bit.

*** Bagian kedua dari langkah ini menimpa atau menempatkan file-file ini di komputer klien. Bagian pertama melakukan perizinan, ini menempatkan file.

1. Pergi ke: Konfigurasi Komputer> Preferensi> Pengaturan Windows> File -> File Klik kanan> File Baru

Konfigurasikan seperti ini:

Tindakan: Perbarui
File sumber: your.domain SYSVOL your.domain file firefox mozilla.cfg
File tujuan:% ProgramFiles% (x86) Mozilla Firefox mozilla.cfg
Menekan kesalahan pada tindakan file individual: Diaktifkan
Hanya-baca: Diaktifkan
Tersembunyi: Dinonaktifkan
Arsip: Dinonaktifkan

2. Lakukan juga di atas untuk masing-masing entri berikut:

File sumber: your.domain SYSVOL your.domain file firefox local-settings.js
File tujuan:% ProgramFiles% (x86) Mozilla Firefox defaults pref local-settings.js

Sumber file your.domain SYSVOL your.domain file firefox mozilla.cfg
File tujuan% ProgramFiles% Mozilla Firefox mozilla.cfg

Sumber file your.domain SYSVOL your.domain file firefox local-settings.js
File tujuan% ProgramFiles% Mozilla Firefox defaults pref local-settings.js

*** Catatan: Ubah ruang lingkup Kebijakan Grup ini ... Di tab "Ruang Lingkup" GPO, hapus entri "Pengguna yang Diotentikasi" dan tambahkan hanya grup "PROXY Computers". GPO ini hanya berisi pengaturan Komputer.

Tempatkan GPO ini di root domain, atau di mana itu akan mempengaruhi semua komputer yang Anda rencanakan untuk ditempatkan di grup PROXY Computers.

Sekarang Anda harus memiliki dan menjalankan server proxy, dapat diakses melalui https: //yourserver.your.domain: 10000, dan pintasan untuk mengaksesnya melalui http: // server Anda.

Saya telah menyiapkan banyak server proxy dengan cara ini, sekitar dua sekaligus untuk redundansi, dan mereka berfungsi. Ini telah dicoba dan diuji untuk waktu yang lama.

Jika Anda tidak bisa mendapatkan sesuatu untuk bekerja mengikuti langkah saya, mungkin saya memiliki kesalahan ketik atau melewatkan sesuatu dari catatan saya.

Harap beri tahu saya agar saya dapat memperbaikinya agar orang lain tidak mengalami masalah yang sama.

Saya menghargai menerima umpan balik, baik atau buruk, dan akan melakukan yang terbaik untuk membantu masalah dan pertanyaan.