EnderUNIX Team.


EnderUNIX İpucu

Arkadaşıma gönder , Ana Sayfa

[ Squid ]

"Pf ve Squid ile transparan Proxy OpenBSD 3.8" - Deniz tosun - (2006-02-04 11:56:41)   [4204]

Yerel Ağ veya büyük network yada office kullanabileceğimiz transparan proxy kurulumunu kısaca anlatacağım şimdi iki şekilde bunu kullanabilirsiniz ister içerdeki yerel ağdaki kullanıcıları 2 ethernet kartı kullanarak nete çıkarabilir yada sadece 1 ethernet kartı ilede wan`a çıkış yapabilen bir makinaya kurabilirsiniz.
yapmanız gereken ilk önce cd /usr OpenBSD portlarını ftp adresinden çekmek ftp protokolünu kullanarak ftp://ftp.openbsd.org/pub/OpenBSD/3.8 adresine girin ve ports.tar.gz dosya çekin.tar.gz dosyasını /usr dizini altında açtıktan sonra cd cd /usr/ports/www/squid/ diznine girin.Dizin içinde make show=FLAVORS komutunu verin.
Kurulum için env "FLAVOR=transparent" make install komutunu verin daha sonra.
kurulumda her hangi bir hata olmayacaktır normal şartlarda.
kurulum bittikten sonra conf dosyamızı editlememiz gerekecek.
herhangi bir editör ile /etc/squid/squid.conf dosyasını açın
http_port 8080
acl localhost src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
acl yerelag src 192.168.0.0/24
acl benimip src 85.105.0.0
http_access allow localhost
http_access allow yerelag
http_access allow benimip
http_access deny all
forwarded_for off
cache_dir ufs /usr/local/squid/cache 5000 16 256
cache_access_log /var/log/squid/access.log
Ve aşağıdaki şekilde değiştirin burada 192.168. başlayan blok içerideki ipadresi bloğu siz kendinize göre değiştiriniz ayrıca ayrıca benimip yazdığım kısım ayrıca bu makinada dış ip bulunuyorsa benimde kendi evimden bu proxy kulllanmam için olan kısımdır oraya yine kendi ulaşmak istediğiniz ayrı bir ip yazabilirsiniz.
Daha sonra konsolda squid -z yaparak chache dosyasını oluşturun.
açılışta squid çalışması için /etc/rc.conf dosyasına squid=YES Ekleyin.
sistemin her açılışında çalışmasını sağlamak için /etc/rc.conf dosyasına
squid=YES
satırı eklenmeli . Ardından /etc/rc.local dosyasında echo "." Satırının ustune aşağıdaki satırlar eklenmeli.

if [ -f /etc/squid/squid.conf ]; then
if [ X"${squid}" = X"YES" -a -x /usr/local/sbin/squid ];
then
echo -n ' squid'; /usr/local/sbin/squid
fi
fi
Squid yapılandırma dosyasında yapılan değişikliklerin aktif olması için
#squid -k reconfigure
Komutu verilmelidir.
Şimdi sıra geldi pf ayarlarımıza açılışta pf aktif etmek için /etc/rc.conf dosyasını açın.
ordaki PF=YES yapın ve restart edin artık squid çalışmaya hazırdır.
pf.conf dosyasını herhangi bir editör ile açın.
-------------------------
ic_ag="pcn0"
dis_ag="pcn1"
rdr on $ic_ag tcp from 192.168.0.0/24 to any port www -> 127.0.0.1 port 8080
pass in on pcn0 inet proto tcp from any to 192.168.0.0/24 port 8080 keep state
pass out on $dis_ag inet proto tcp from any to any port www keep state
----------------------
ayrıca nete çıkış yapabilen tek ethernete sabit bir makinadanda bu işlem yapabilirsiniz onun için pf ayarıda aşağıdadır.
2.Senaryo
---------------
ether="pcn0"
rdr on $ether tcp from 192.168.0.0/24 to any port www -> 127.0.0.1 port 8080
pass in on $ether inet proto tcp from any to 192.168.0.0/24 port 8080 keep state
-----------------------------
squid pf okuması için aşağıdaki işlemide yapınız.

chgrp _squid /dev/pf
chmod g+rw /dev/pf

2.Seneryo neden gerekebilir şu yüzden kullanıcıların websitelerine farklı bir makina ile data alışverişlerinide farklı bir makindan yaptırmak istediğiniz zaman bunu kullanabilirsiniz bu durumda squid olan makinanın gatewayini farklı bir makina yapmanız gerekiyor veya ayrıca sniflemenize yarayabilir.
Yazılanların bir kısmı için http://www.olympos.org adresindeki OpenBSD Pf ve Squid ile Transparent Proxy Kurulumu adlı yazıdan örnek alınmıştır.

Arkadaşıma gönder , Ana Sayfa