linux Squid لینوکس نصب و پیکربندی سرور
Squid يک شي در اينترنت است که به عنوان پرا-کسي سرور براي HTTP,FTP و ديگر تقاضل ها عمل مي کند
Pro-xy Server
نوعي فايروال که ترافيک اينترنت ورودي به خروجي از يک شبکه را مديريت مي کند و ويزگيهاي ديگري چون کش کردن سندها و کنترل دستيابي را فراهم مي کند.اين سرويس دهنده مي تواند با تامين داده هاي پر مصرف مثلا يک صفحه وب مشهور,سبب افزايش کارايي مي شود.همچنين مي تواند درخواستهايي چون دستيابي به فايل هاي اختصاصي را که نامناسب به شمار مي آيند را فيلتر کند و يا ناديده بگيرد
Pro-xy
کامپيوتري که با ارائه تنها يک نشاني شبکه به سايت هاي خارجي , همانند يک سد در بين يک شبکه و اينترنت عمل مي کند.اين کامپيوتر همچون ميانجي عمل مي نمايد و نماينگر تمام کامپيوتر هاي داخلي است,در عين حالي که دستيابي به اينترنت را فراهم مي کند, از موجوديت هاي شبکه نيز حفاظت مي کند
squid به صورت پيشفرض از شماره پورت 3128 استفاده ميکند
به منظور روشن کردن سرويس squid از فرمان روبرو استفاده مي کنيم
|
[root@localhost /]#chkconfig squid on
|
|---|
فايل پيکربندي squid در /etc/squid/squid.conf قرار دارد
ACL(Access Control Lists)
acl يا فهرست کنترل دستيابي , فهرستي مرتبط با فايل حاوي اطلاعات مربوط به کاربران يا گروه هايي که مجوز دستيابي يا عدم دسترسي را دارند گفته مي شود
acl مي تواند زمان , روز و يا شبکه را به اطلاع squid در جهت اجازه و يا عدم دسترسي به http برساند
در اين مثال به محدود کردن دسترسي کاربران در ساعت خاص مي پردازيم
فرمانها را در قسمت acl اضافه مي کنيم
|
[root@localhost /]#vi /etc/squid/squid.conf
acl pooya acl 192.168.10.0/255.255.255.0 acl mornings time 08:00-12:00 |
|---|
اکنون فرمان هاي ذيل را در قسمت بالايي http-access در جهت اجازه به کاربران وارد مي کنيم
|
http-access permit pooya or http-access permit 192.168.10.0
http-access allow mornings |
|---|
مثلا اگر بخواهيم کاربر خاص 192.168.10.100 اجازه دسترسي به اينترنت را نداشته باشد بايد فرمان ذيل را وارد کنيم
|
http-access deny 192.168.10.100
|
|---|
ميتوانيم محدوديت در دستيابي به وب سايت هاي خاصي را اعمال کنيم.به منظور وارد کردن نام سايت هايي که قابل دسترسي مي توانند باشند از مسير روبرو استفاده مي کنيم
|
[root@localhost /]#usr/local/etc/allowed-sites.squid
www.yahoo.com |
|---|
به منظور عدم دسترسي به سايت هاي مورد نظر از مسير روبرو استفاده مي کنيم
|
[root@localhost /]#usr/local/restricted-sites.squid
www.xyz.com |
|---|
اکنون بايد فرمان هاي ذيل را در قسمت acl وارد کنيم
|
[root@localhost /]#vi /etc/squid/squid.conf
acl Good sites dstdomain "/usr/local/etc/allowed-sites.squid" acl Bad sites dstdomain "/usr/local/etc/resticted-sited.squid" |
|---|
فرمان هاي روبرو در قسمت http-access را وارد مي کنيم
|
http-access deny Bad sites
http-access allow pooya morning Good sites |
|---|
نظرات شما عزیزان:
برچسبها: linux Squid ,