جلسه هفدهم آموزش لینوکس Linuxساعت 10:30 ب.ظ روز 22فروردین 1392
|
به نام خدا
نصب و پیکربندی سرور Linux Squid
یک شی در اینترنت است که به عنوان پرا-کسی سرور برای HTTP,FTP و دیگر تقاضل ها عمل می کند.
Pro-xy Server :
نوعی فایروال که ترافیک اینترنت ورودی به خروجی از یک شبکه را مدیریت می کند و ویزگیهای دیگری چون کش کردن سندها و کنترل دستیابی را فراهم می کند.این سرویس دهنده می تواند با تامین داده های پر مصرف مثلا یک صفحه وب مشهور,سبب افزایش کارایی می شود.همچنین می تواند درخواستهایی چون دستیابی به فایل های اختصاصی را که نامناسب به شمار می آیند را ***** کند و یا نادیده بگیرد.
Pro-xy :
کامپیوتری که با ارائه تنها یک نشانی شبکه به سایت های خارجی , همانند یک سد در بین یک شبکه و اینترنت عمل می کند.این کامپیوتر همچون میانجی عمل می نماید و نماینگر تمام کامپیوتر های داخلی است,در عین حالی که دستیابی به اینترنت را فراهم می کند, از موجودیت های شبکه نیز حفاظت می کند
squid به صورت پیشفرض از شماره پورت 3128 استفاده میکند
به منظور روشن کردن سرویس squid از فرمان روبرو استفاده می کنیم [root@localhost /]#chkconfig squid on
فایل پیکربندی squid در /etc/squid/squid.conf قرار دارد.
برای مشاهده ادامه مطلب بر روی ادامه مطلب در روبرو (سمت چپ) کلیک نمایید.
: ACL(Access Control Lists)
acl یا فهرست کنترل دستیابی , فهرستسی مرتبط با فایل حاوی اطلاعات مربوط به کاربران یا گروه هایی که مجوز دستیابی یا عدم دسترسی را دارند گفته می شود.
acl می تواند زمان , روز و یا شبکه را به اطلاع squid در جهت اجازه و یا عدم دسترسی به http برساند.
در این مثال به محدود کردن دسترسی کاربران در ساعت خاص می پردازیم
فرمانها را در قسمت acl اضافه می کنیم: [root@localhost /]#vi /etc/squid/squid.conf
acl pooya acl 192.168.10.0/255.255.255.0
acl mornings time 08:00-12:00
اکنون فرمان های ذیل را در قسمت بالایی http-access در جهت اجازه به کاربران وارد می کنیم: http-access permit pooya or http-access permit 192.168.10.0
http-access allow mornings
مثلا اگر بخواهیم کاربر خاص 192.168.10.100 اجازه دسترسی به اینترنت را نداشته باشد باید فرمان ذیل را وارد کنیم: http-access deny 192.168.10.100
میتوانیم محدودیت در دستیابی به وب سایت های خاصی را اعمال کنیم.به منظور وارد کردن نام سایت هایی که قابل دسترسی می توانند باشند از مسیر روبرو استفاده می کنیم. [root@localhost /]#usr/local/etc/allowed-sites.squid
Yahoo! به منظور عدم دسترسی به سایت های مورد نظر از مسیر روبرو استفاده می کنیم:
[root@localhost /]#usr/local/restricted-sites.squid
seekseek.com اکنون باید فرمان های ذیل را در قسمت acl وارد کنیم:
[root@localhost /]#vi /etc/squid/squid.conf
acl Good sites dstdomain "/usr/local/etc/allowed-sites.squid"
acl Bad sites dstdomain "/usr/local/etc/resticted-sited.squid"
فرمان های روبرو در قسمت http-access را وارد می کنیم:
http-access deny Bad sites
http-access allow pooya morning Good sites
پاسخ : آموزش لینوکس Linux
پاسخ با نقل قول