جلسه هفدهم آموزش لینوکس Linux


ساعت ۸:۱٢ ‎ب.ظ روز ۱٠ خرداد ۱۳٩٠  

به نام خدا

 نصب و پیکربندی سرور  Linux Squid

یک شی در اینترنت است که به عنوان پرا-کسی سرور برای HTTP,FTP و دیگر تقاضل ها عمل می کند.



Pro-xy Server :

نوعی فایروال که ترافیک اینترنت ورودی به خروجی از یک شبکه را مدیریت می کند و ویزگیهای دیگری چون کش کردن سندها و کنترل دستیابی را فراهم می کند.این سرویس دهنده می تواند با تامین داده های پر مصرف مثلا یک صفحه وب مشهور,سبب افزایش کارایی می شود.همچنین می تواند درخواستهایی چون دستیابی به فایل های اختصاصی را که نامناسب به شمار می آیند را فیلتر کند و یا نادیده بگیرد.

Pro-xy :
کامپیوتری که با ارائه تنها یک نشانی شبکه به سایت های خارجی , همانند یک سد در بین یک شبکه و اینترنت عمل می کند.این کامپیوتر همچون میانجی عمل می نماید و نماینگر تمام کامپیوتر های داخلی است,در عین حالی که دستیابی به اینترنت را فراهم می کند, از موجودیت های شبکه نیز حفاظت می کند
squid به صورت پیشفرض از شماره پورت 3128 استفاده میکند
به منظور روشن کردن سرویس squid از فرمان روبرو استفاده می کنیم

[root@localhost /]#chkconfig squid on

فایل پیکربندی squid در /etc/squid/squid.conf قرار دارد.

 

برای مشاهده ادامه مطلب بر روی ادامه مطلب در روبرو (سمت چپ) کلیک نمایید.

 


: ACL(Access Control Lists) 


acl
یا فهرست کنترل دستیابی , فهرستسی مرتبط با فایل حاوی اطلاعات مربوط به کاربران یا گروه هایی که مجوز دستیابی یا عدم دسترسی را دارند گفته می شود.
acl می تواند زمان , روز و یا شبکه را به اطلاع squid در جهت اجازه و یا عدم دسترسی به http برساند.

در این مثال به محدود کردن دسترسی کاربران در ساعت خاص می پردازیم
فرمانها را در قسمت acl اضافه می کنیم:

[root@localhost /]#vi /etc/squid/squid.conf
acl pooya acl 192.168.10.0/255.255.255.0
acl mornings time 08:00-12:00

اکنون فرمان های ذیل را در قسمت بالایی http-access در جهت اجازه به کاربران وارد می کنیم:

 

 http-access permit pooya or http-access permit 192.168.10.0
http-access allow mornings

 

مثلا اگر بخواهیم کاربر خاص 192.168.10.100 اجازه دسترسی به اینترنت را نداشته باشد باید فرمان ذیل را وارد کنیم:

 http-access deny 192.168.10.100

 

میتوانیم محدودیت در دستیابی به وب سایت های خاصی را اعمال کنیم.به منظور وارد کردن نام سایت هایی که قابل دسترسی می توانند باشند از مسیر روبرو استفاده می کنیم.

[root@localhost /]#usr/local/etc/allowed-sites.squid
www.yahoo.com

به منظور عدم دسترسی به سایت های مورد نظر از مسیر روبرو استفاده می کنیم:

[root@localhost /]#usr/local/restricted-sites.squid
www.xyz.com

اکنون باید فرمان های ذیل را در قسمت acl وارد کنیم:

[root@localhost /]#vi /etc/squid/squid.conf
acl Good sites dstdomain "/usr/local/etc/allowed-sites.squid"
acl Bad sites dstdomain "/usr/local/etc/resticted-sited.squid"


فرمان های روبرو در قسمت http-access را وارد می کنیم:

http-access deny Bad sites
http-access allow pooya morning Good sites