سنت او اسسیستم عامل لینوکسمقالات وب

چگونه به کمک Squid بر روی سنت او اس پروکسی سرور ایجاد کنیم؟

zaka دسامبر 10, 2018
3 1,583 خواندن این مطلب 4 دقیقه زمان میبرد

پروکسی های وب، سال هاست که توسط میلیون ها کاربر سرتاسر جهان مورد استفاده قرار می گیرند.  این پروکسی ها برای مقاصد مختلفی استفاده می شوند که از محبوب ترین آن ها می توان به گشت و گذار گمنام و ناشناس در دنیای آنلاین اشاره کرد. با اینحال شما می توانید از پروکسی ها مزایای دیگری هم دریافت کنید:

  • بهبود امنیت آنلاین
  • بهبود زمان بارگذاری
  • مسدود کردن ترافیک بدخواهانه
  • لاگ کردن فعالیت های آنلاین
  • در برخی از موارد کاهش مصرف پهنای باند

در این مقاله سعی می کنیم نحوه نصب پروکسی سرور را بر روی سنت او اس با هم مرور کنیم. پس همراه وب ایده باشید.

 پروکسی های وب چگونه کار می کنند؟

پروکسی سرورها رایانه هایی هستند که به عنوان واسطی بین کلاینت و سایر سرورهایی که کلاینت ممکن است منابعی را از آن ها درخواست نماید عمل می کنند. نمونه ساده ای از این گزینه زمانی است که کلاینت درخواست آنلاینی را ایجاد می کند. او در ابتدا به پروکسی سرور متصل می شود.

سپس پروکسی سرور کش دیسک لوکال او را بررسی می کند و اگر داده ای در آن بیاید آن را به کلاینت باز می گرداند اما اگر کشی وجود نداشته باشد به جای کلاینت و به کمک ای پی آدرس خود درخواستی را ایجاد می کند.سپس داده هایی که از این طریق به دست می آورد را به کلاینت می فرستد.  حالا پروکسی سرور تلاش می کند داده های جدید را کش کند و در آینده از آن استفاده نماید.

Squid Proxy چیست؟

Squid پروکسی وبی است که توسط سازمان های مختلفی مورد استفاده قرار می گیرد. این گزینه اغلب به عنوان پروکسی کش استفاده می شود و می تواند زمان پاسخگویی را بهبود ببخشد و مصرف پهنای باند را کاهش دهد. در این مقاله ما سعی می کنیم Squid را بر روی سرور مجازی که سیستم عامل سنت او اس 7 دارد نصب کنیم و از آن به عنوان پروکسی سرور استفاده نماییم.

 چگونه Squid را بر روی سنت او اس نصب کنیم؟

قبل از آغاز کار باید بدانید که Squid الزامات حداقلی برای نصب ندارد بلکه مقدار رم مورد نیاز بسته به گشت و گذار کاربر در اینترنت متفاوت خواهد بود.

Squid در مخزن اصلی گنجانده شده است. به همین خاطر شما می توانید ان را به سادگی نصب کنید. با اینحال قبل از نصب Squid، باید مطمئن شوید که پکیج های موجود بر روی سیستم به روز هستند. برای اینکار دستور زیر را اجرا کنید.

# yum -y update

 

خوب حالا می توانید Squid را بر روی سیستم خود نصب کنید و به کمک دستور زیر آن را در استارت آپ فعال نمایید.

# yum -y install squid

# systemctl start squid

# systemctl  enable squid

 

حالا باید پروکسی وب شما در حال اجرا باشد. برای اینکه بفهمید همه چیز به خوبی به پیش رفته یا خیر می توانید وضعیت سرویس را به کمک دستور زیر تایید کنید:

# systemctl status squid

 

نمونه خروجی:

squid.service - Squid caching proxy
   Loaded: loaded (/usr/lib/systemd/system/squid.service; enabled; vendor preset: disabled)

   Active: active (running) since Thu 2018-09-20 10:07:23 UTC; 5min ago

 Main PID: 2005 (squid)

   CGroup: /system.slice/squid.service

           ├─2005 /usr/sbin/squid -f /etc/squid/squid.conf

           ├─2007 (squid-1) -f /etc/squid/squid.conf

           └─2008 (logfile-daemon) /var/log/squid/access.log



Sep 20 10:07:23 tecmint systemd[1]: Starting Squid caching proxy...

Sep 20 10:07:23 tecmint squid[2005]: Squid Parent: will start 1 kids

Sep 20 10:07:23 tecmint squid[2005]: Squid Parent: (squid-1) process 2007 started

Sep 20 10:07:23 tecmint systemd[1]: Started Squid caching proxy.

 

خوب حالا باید موقعیت فایل های مهم را به خاطر بسپارید یا آن ها را جایی یادداشت کنید:

  • فایل پیکربندی Squid : /etc/squid/squid.conf
  • لاگ دسترسی Squid: : /var/log/squid/access.log
  • لاگ کش Squid: /var/log/squid/cache.log

فایل پیکربندی Squid تقریبا شبیه دستورات زیر خواهد بود:

acl localnet src 10.0.0.0/8  # RFC1918 possible internal network

acl localnet src 172.16.0.0/12   # RFC1918 possible internal network

acl localnet src 192.168.0.0/16  # RFC1918 possible internal network

acl localnet src fc00::/7       # RFC 4193 local private network range

acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl SSL_ports port 443

acl Safe_ports port 80       # http

acl Safe_ports port 21       # ftp

acl Safe_ports port 443      # https

acl Safe_ports port 70       # gopher

acl Safe_ports port 210      # wais

acl Safe_ports port 1025-65535   # unregistered ports

acl Safe_ports port 280      # http-mgmt

acl Safe_ports port 488      # gss-http

acl Safe_ports port 591      # filemaker

acl Safe_ports port 777      # multiling http

acl CONNECT method CONNECT

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localhost manager

http_access deny manager

http_access allow localnet

http_access allow localhost

http_access deny all

http_port 3128

coredump_dir /var/spool/squid

refresh_pattern ^ftp:        1440 20%  10080

refresh_pattern ^gopher:     1440 0%   1440

refresh_pattern -i (/cgi-bin/|\?) 0   0%   0

refresh_pattern .       0    20%  4320

 

پیکربندی Squid به عنوان پروکسی سرور:

خوب در این بخش باید Squid نصب شده را به گونه ای پیکربندی کنیم که بتواند همانند پروکسی سرور عمل کند و از ای پی آدرس کلاینت برای تایید هویت استفاده نماید.

اضافه کردن ACL مربوط به Squid:

اگر می خواهید به آی پی آدرسی اجازه دهید  از طریق پروکسی سرور جدیدتان به وب دسترسی داشته باشد می توانید ACL  جدیدی  به فایل پیکربندی اضافه کنید. برای اینکار از دستور زیر کمک بگیرید:

# vim /etc/squid/squid.conf

 

خطی که باید بدان اضافه کنید شامل موارد زیر است:

acl localnet src XX.XX.XX.XX

 

در این خط XX.XX.XX.XX  آی پی ادرسی است که می خواهید اضافه کنید. این خط باید در ابتدای فایل و جایی که ACL ها تعریف شده اضافه شود.  باید به این نکته توجه داشته باشید که اگر Squid خارج از شبکه محلی تان واقع شده باید آی پی آدرس Public کلاینت را اضافه کنید.

حالا می توانید Squid را ریستارت کنید تا تغییرات جدید اعمال شوند:

# systemctl  restart squid

 

باز کردن پورت های پروکسی:

اگر به فایل پیکربندی  نگاه کرده باشید متوجه می شوید که تنها پورت های خاصی امکان اتصال و برقراری ارتباط را دارند. پس باید فایل پیکربندی را ویرایش کنیم و پورت های مدنظرمان را به آن اضافه کنیم:

acl Safe_ports port XXX

 

در دستور بالا XXX پورتی است که می خواهید اضافه کنید. برای اینکه تغییرات جدید اعمال شود باید Squid را ریستارت کنید:

# systemctl  restart squid

 

تایید هویت کلاینت Squid:

خوب حالا باید کاری کنید که کاربران قبل از به کار بردن پروکسی تایید هویت شوند. برای این منظور می توانید تایید هویت HTTP را فعال کنید. در ابتدا باید httpd-tools  را بر روی سیستم خود نصب کنید.

# yum -y install httpd-tools

 

حالا باید فایلی را ایجاد کنید  که بعدا می تواند نام کاربری را برای تایید هویت در خود ذخیره کند. Squid با نام کاربری Squid اجرا می شود پس صاحب فایل باید همین کاربر باشد:

# touch /etc/squid/passwd

# chown squid: /etc/squid/passwd

 

در این مرحله باید کاربر جدیدی به نام proxyclient ایجاد کنیم و پسوردش را تنظیم نماییم:

# htpasswd /etc/squid/passwd proxyclient



New password:

Re-type new password:

Adding password for user proxyclient

 

برای پیکربندی تایید هویت باید فایل پیکربندی را باز کنیم:

# vim /etc/squid/squid.conf

 

بعد از خط ACL ها می توانید خط زیر را به فایل پیکربندی اضافه کنید:

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd

auth_param basic children 5

auth_param basic realm Squid Basic Authentication

auth_param basic credentialsttl 2 hours

acl auth_users proxy_auth REQUIRED

http_access allow auth_users

 

فایل را ذخیره کنید و ببندید. حالا باز باید squid را ریستارت کنیم تا تغییرات اعمال شوند:

# systemctl restart squid

 

5/5 - (1 امتیاز)
برچسب ها

zaka

نوشته های مشابه

می 1, 2018
483

چگونه از سرور اختصاصی بیشترین استفاده را ببریم؟

ژوئن 15, 2016
1,535

شخصی سازی و رتبه بندی در موتورهای جستجو

می 22, 2017
781

اصول اساسی انتخاب هاست برای سایت های تجارت الکترونیک

جولای 31, 2017
665

مبانی پرسونای خریداران برای سایت های تجارت الکترونیک

‫3 نظرها

  2. سلام
    من با squid یک proxy درست کردم ولی با اینترنت همراه اول نمیشه بهش وصل شد
    انگار در اینترنت همراه اول نمیشه به خیلی از پروکسی ها وصل شد
    میشه پروکسی سروری درست کرد که با اینترنت همراه اول هم بشه بهش وصل شد؟؟ آیا ؟؟

    پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن