+- انجمن تخصصی ایران سرور (https://forums.irserv.ir)
+-- انجمن: بخش آموزشی (https://forums.irserv.ir/Forum-%D8%A8%D8%AE%D8%B4-%D8%A2%D9%85%D9%88%D8%B2%D8%B4%DB%8C--1)
+--- انجمن: بخش سرورها ( سخت افزار ها ، نرم افزارها ) (https://forums.irserv.ir/Forum-%D8%A8%D8%AE%D8%B4-%D8%B3%D8%B1%D9%88%D8%B1%D9%87%D8%A7-%D8%B3%D8%AE%D8%AA-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1-%D9%87%D8%A7-%D8%8C-%D9%86%D8%B1%D9%85-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1%D9%87%D8%A7--53)
+---- انجمن: متفرقه ( آموزشی ) (https://forums.irserv.ir/Forum-%D9%85%D8%AA%D9%81%D8%B1%D9%82%D9%87-%D8%A2%D9%85%D9%88%D8%B2%D8%B4%DB%8C--57)
+---- موضوع: SQUID (/Thread-SQUID--623)
SQUID - Persian_RoboT - Wednesday 08 October 2014
Squid يک شي در اينترنت است که به عنوان پراکسي سرور براي HTTP,FTP و ديگر تقاضل ها عمل مي کند
Proxy Server
نوعي فايروال که ترافيک اينترنت ورودي به خروجي از يک شبکه را مديريت مي کند و ويزگيهاي ديگري چون کش کردن سندها و کنترل دستيابي را فراهم مي کند.اين سرويس دهنده مي تواند با تامين داده هاي پر مصرف مثلا يک صفحه وب مشهور,سبب افزايش کارايي مي شود.همچنين مي تواند درخواستهايي چون دستيابي به فايل هاي اختصاصي را که نامناسب به شمار مي آيند را فيلتر کند و يا ناديده بگيرد
Proxy
کامپيوتري که با ارائه تنها يک نشاني شبکه به سايت هاي خارجي , همانند يک سد در بين يک شبکه و اينترنت عمل مي کند.اين کامپيوتر همچون ميانجي عمل مي نمايد و نماينگر تمام کامپيوتر هاي داخلي است,در عين حالي که دستيابي به اينترنت را فراهم مي کند, از موجوديت هاي شبکه نيز حفاظت مي کند
squid به صورت پيشفرض از شماره پورت 3128 استفاده ميکند
به منظور روشن کردن سرويس squid از فرمان روبرو استفاده مي کنيم
Proxy Server
نوعي فايروال که ترافيک اينترنت ورودي به خروجي از يک شبکه را مديريت مي کند و ويزگيهاي ديگري چون کش کردن سندها و کنترل دستيابي را فراهم مي کند.اين سرويس دهنده مي تواند با تامين داده هاي پر مصرف مثلا يک صفحه وب مشهور,سبب افزايش کارايي مي شود.همچنين مي تواند درخواستهايي چون دستيابي به فايل هاي اختصاصي را که نامناسب به شمار مي آيند را فيلتر کند و يا ناديده بگيرد
Proxy
کامپيوتري که با ارائه تنها يک نشاني شبکه به سايت هاي خارجي , همانند يک سد در بين يک شبکه و اينترنت عمل مي کند.اين کامپيوتر همچون ميانجي عمل مي نمايد و نماينگر تمام کامپيوتر هاي داخلي است,در عين حالي که دستيابي به اينترنت را فراهم مي کند, از موجوديت هاي شبکه نيز حفاظت مي کند
squid به صورت پيشفرض از شماره پورت 3128 استفاده ميکند
به منظور روشن کردن سرويس squid از فرمان روبرو استفاده مي کنيم
[root@localhost /]#chkconfig squid on
فايل پيکربندي squid در /etc/squid/squid.conf قرار دارد
ACL(Access Control Lists)
acl يا فهرست کنترل دستيابي , فهرستي مرتبط با فايل حاوي اطلاعات مربوط به کاربران يا گروه هايي که مجوز دستيابي يا عدم دسترسي را دارند گفته مي شود
acl مي تواند زمان , روز و يا شبکه را به اطلاع squid در جهت اجازه و يا عدم دسترسي به http برساند
در اين مثال به محدود کردن دسترسي کاربران در ساعت خاص مي پردازيم
فرمانها را در قسمت acl اضافه مي کنيم
ACL(Access Control Lists)
acl يا فهرست کنترل دستيابي , فهرستي مرتبط با فايل حاوي اطلاعات مربوط به کاربران يا گروه هايي که مجوز دستيابي يا عدم دسترسي را دارند گفته مي شود
acl مي تواند زمان , روز و يا شبکه را به اطلاع squid در جهت اجازه و يا عدم دسترسي به http برساند
در اين مثال به محدود کردن دسترسي کاربران در ساعت خاص مي پردازيم
فرمانها را در قسمت acl اضافه مي کنيم
[root@localhost /]#vi /etc/squid/squid.conf
acl pooya acl 192.168.10.0/255.255.255.0
acl mornings time 08:00-12:00
acl pooya acl 192.168.10.0/255.255.255.0
acl mornings time 08:00-12:00
اکنون فرمان هاي ذيل را در قسمت بالايي http-access در جهت اجازه به کاربران وارد مي کنيم
http-access permit pooya or http-access permit 192.168.10.0
http-access allow mornings
http-access allow mornings
مثلا اگر بخواهيم کاربر خاص 192.168.10.100 اجازه دسترسي به اينترنت را نداشته باشد بايد فرمان ذيل را وارد کنيم
http-access deny 192.168.10.100
ميتوانيم محدوديت در دستيابي به وب سايت هاي خاصي را اعمال کنيم.به منظور وارد کردن نام سايت هايي که قابل دسترسي مي توانند باشند از مسير روبرو استفاده مي کنيم
[root@localhost /]#usr/local/etc/allowed-sites.squid
www.yahoo.com
www.yahoo.com
به منظور عدم دسترسي به سايت هاي مورد نظر از مسير روبرو استفاده مي کنيم
[root@localhost /]#usr/local/restricted-sites.squid
www.xyz.com
www.xyz.com
اکنون بايد فرمان هاي ذيل را در قسمت acl وارد کنيم
[root@localhost /]#vi /etc/squid/squid.conf
acl Good sites dstdomain "/usr/local/etc/allowed-sites.squid"
acl Bad sites dstdomain "/usr/local/etc/resticted-sited.squid"
acl Good sites dstdomain "/usr/local/etc/allowed-sites.squid"
acl Bad sites dstdomain "/usr/local/etc/resticted-sited.squid"
فرمان هاي روبرو در قسمت http-access را وارد مي کنيم
http-access deny Bad sites
http-access allow pooya morning Good sites
http-access allow pooya morning Good sites