لینوکس نصب و پیکربندی سرور linux Squid

صفحه اصلی کارگروهها >> لینوکس  >> لینوکس نصب و پیکربندی سرور linux Squid
ارسال پاسخ
احسان پوررضایی

احسان پوررضایی

در کارگروه: لینوکس
تعداد ارسالي: 50
بیوگرافی و سوابق کارگروههای من پروفایل من
13 سال پیش در تاریخ: سه شنبه, مهر 19, 1390 13:28

Squid یک شی در اینترنت است که به عنوان پرا-کسی سرور برای HTTP,FTP و دیگر تقاضل ها عمل می کند

Pro-xy Server
نوعی فایروال که ترافیک اینترنت ورودی به خروجی از یک شبکه را مدیریت می کند و ویزگیهای دیگری چون کش کردن سندها و کنترل دستیابی را فراهم می کند.این سرویس دهنده می تواند با تامین داده های پر مصرف مثلا یک صفحه وب مشهور,سبب افزایش کارایی می شود.همچنین می تواند درخواستهایی چون دستیابی به فایل های اختصاصی را که نامناسب به شمار می آیند را فیلتر کند و یا نادیده بگیرد

Pro-xy
کامپیوتری که با ارائه تنها یک نشانی شبکه به سایت های خارجی , همانند یک سد در بین یک شبکه و اینترنت عمل می کند.این کامپیوتر همچون میانجی عمل می نماید و نماینگر تمام کامپیوتر های داخلی است,در عین حالی که دستیابی به اینترنت را فراهم می کند, از موجودیت های شبکه نیز حفاظت می کند
squid به صورت پیشفرض از شماره پورت 3128 استفاده میکند
به منظور روشن کردن سرویس squid از فرمان روبرو استفاده می کنیم
[root@localhost /]#chkconfig squid on

 

فایل پیکربندی squid در /etc/squid/squid.conf قرار دارد

ACL(Access Control Lists)
acl یا فهرست کنترل دستیابی , فهرستی مرتبط با فایل حاوی اطلاعات مربوط به کاربران یا گروه هایی که مجوز دستیابی یا عدم دسترسی را دارند گفته می شود
acl می تواند زمان , روز و یا شبکه را به اطلاع squid در جهت اجازه و یا عدم دسترسی به http برساند

در این مثال به محدود کردن دسترسی کاربران در ساعت خاص می پردازیم
فرمانها را در قسمت acl اضافه می کنیم
[root@localhost /]#vi /etc/squid/squid.conf
acl server acl 192.168.10.0/255.255.255.0
acl mornings time 08:00-12:00

 

اکنون فرمان های ذیل را در قسمت بالایی http-access در جهت اجازه به کاربران وارد می کنیم

 
http-access permit server or http-access permit 192.168.10.0
http-access allow mornings

 

 

 

مثلا اگر بخواهیم کاربر خاص 192.168.10.100 اجازه دسترسی به اینترنت را نداشته باشد باید فرمان ذیل را وارد کنیم

 
http-access deny 192.168.10.100

 

میتوانیم محدودیت در دستیابی به وب سایت های خاصی را اعمال کنیم.به منظور وارد کردن نام سایت هایی که قابل دسترسی می توانند باشند از مسیر روبرو استفاده می کنیم
[root@localhost /]#usr/local/etc/allowed-sites.squid
www.yahoo.com

 

به منظور عدم دسترسی به سایت های مورد نظر از مسیر روبرو استفاده می کنیم
[root@localhost /]#usr/local/restricted-sites.squid
www.site.com

 

اکنون باید فرمان های ذیل را در قسمت acl وارد کنیم
[root@localhost /]#vi /etc/squid/squid.conf
acl Good sites dstdomain "/usr/local/etc/allowed-sites.squid"
acl Bad sites dstdomain "/usr/local/etc/resticted-sited.squid"

 


فرمان های روبرو در قسمت http-access را وارد می کنیم

 

 
http-access deny Bad sites
http-access allow pooya morning Good sites


 

حذف ارسالي ويرايش ارسالي
نقل قول | 0   |  0