اعداد البروكسي في لينوكس (squid)

[ahmadix]

كيفية اعداد البروكسي في لينوكس ..

في البداية انوه انك ستحتـاج الى برنامج يسمى squid

1-وللتأكد من وجوده نفذ االمر التالي

كود:

rpm -q squid

أو يمكنك تنزيله من هذا الموقع :[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]

وبعد التنزيل نفذ هذا الامر

كود:

rpm -ivh squid-2.5.STABLE9-7.i386.rpm

2-المجلد الخاص باعدادات هوetc/squid/ و اسم الملف الذي سنعدل عليه والذي يحتوي على الاعدادات squid.conf .قم بفتح الملف باي اداة تفضلها وسأستخدم ال VI في شرحي ،

قم بتغيير البورت الذي يستخدمه السكويد. و هو في العادة 3128 . غيره ليصبح على سبيل المثالً 8080 عن طريق السطر http_port بجعله على النحو التالي مثلاً:

فيكون كالتالي

كود:

http_port 192.168.0.1:8080

ملاحظة: لقد افترضت ان عنوان الخـادم IP Address هو 192.168.0.1 فعليك تعديله بحسب العنوان المتوفر لديك ..

3- عدل الخصائص التالية أو ضفها ان لم تكن موجودة

كود:

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

شرحهـا
السطر الأول ليجعل السكويد يعمل ك httpd accelerator
السطر الثاني هو البورت الذي سيعمل كبروكسي
السطر الثالث ليعمل httpd accelerator و بروكسي
السطر الرابع لتفعيل خيار اسم الهوست من الurl

4-من المعروف ان البروكسي لا يسمح لأي جهاز بالدخول عليه (يمنع الجميع) لذا علينا اضافة بعض السطور لنسمح لشبكتنا المحلية باستعمال البروكسي. ابحث عن الجملة التاليةRecommended minimum configuration . سوف يأخذك للمنطقة ستجدبها ما يسمى الaccess list control .اضف تحته هذه الجملة بافتراض ان مجال الشبكة هو 192.168.0.0/255.255.255.0

CONNECT method CONNECT :

كود:

acl my_network src 192.168.0.0/255.255.255.0

5- ستجد بالاسفل هذه الجملة : INSERT YOUR OWN RULE(S) HERE . ثم أضف السطر التالي مباشرة فوق السطر الخاص بالlocalhost acl :

اقتباس:

http_access allow my_network

6- قم بتشغيـل البروكسي (السيكويد)

كود:

service squid start

هكذا يبدأ البروكسي بالعمل لكن يتبقى بعض الاعدادات في الفاير وول .. وسأتحدث عنها فيما بعد ..

يتبــع ..

[NaT-Server]

أخي أحمد ،،

اعتبرني أحد طلابك في هذا الموضوع ،،

ويهمني جداً استفيد من هذه المعلومات

والدخول الى الأنظمة المفتوحة ،،

شكراً ياغالي موضوع 100%

تحياتي

[libyalinux]

موضوع جيد جدا وبالذات باللغة العربيه على كل حال حبيت ان اعقب على نقطه البورت
عند وضع البورت ليس بالضرورة التعريف بالشبكه لانه فى هذه الحاله لو عندك اكثر من شبكة
يعنى
192.168.1.x
و
192.168.2.y
فالشبكة الثانيه لاتستطيع استخدام ذالك البورت

لك جزيل الشكر

[fmfm]

يبدو الاخ احمد بضارب علينا ;)

شكرا على الشرح

عندي سؤالين

الاول : للتاكد فقط، هل هناك تراخيص لاستخدام هذا البرنامج في الشبكات الكبيره ؟؟

الثاني: ماذا عن توافقه مع انظمة ويندوز وملحقاتها ؟؟

مع الشكر وبنتظار المزيد

[ahmadix]

اقتباس:

المشاركة الأصلية كتبت بواسطة NaT-Server [عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]

أخي أحمد ،،

اعتبرني أحد طلابك في هذا الموضوع ،،

ويهمني جداً استفيد من هذه المعلومات

والدخول الى الأنظمة المفتوحة ،،

شكراً ياغالي موضوع 100%

تحياتي

يشرفني ان تتـابع الموضوع .. وأن تكون من المهتمـين بالانظمتة المفتوحـة ;)

[ahmadix]

اقتباس:

المشاركة الأصلية كتبت بواسطة libyalinux [عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]

موضوع جيد جدا وبالذات باللغة العربيه على كل حال حبيت ان اعقب على نقطه البورت
عند وضع البورت ليس بالضرورة التعريف بالشبكه لانه فى هذه الحاله لو عندك اكثر من شبكة
يعنى
192.168.1.x
و
192.168.2.y
فالشبكة الثانيه لاتستطيع استخدام ذالك البورت

لك جزيل الشكر

شكـرا أخي على الاضـافة .. لكـن المـوضوع لم ينتهي بعـد ..

سأتحدث اليوم عن الصلاحيات وال ACL وغيرهـا .. وعن اعدادات ال firewall


على العموم اخي يشرفني تعقيبك على الموضوع .. وفي انتظار ردودك ومشاركـاتـك ..

كـل ود .

[ahmadix]

اقتباس:

المشاركة الأصلية كتبت بواسطة fmfm [عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]

يبدو الاخ احمد بضارب علينا ;)

شكرا على الشرح

عندي سؤالين

الاول : للتاكد فقط، هل هناك تراخيص لاستخدام هذا البرنامج في الشبكات الكبيره ؟؟

الثاني: ماذا عن توافقه مع انظمة ويندوز وملحقاتها ؟؟

مع الشكر وبنتظار المزيد

السكويد تخضع لرخصة ال GPL فهي مفتوحة المصدر وحرة الاستخدام

اما بالنسبة لتوافقها مع الويندوز فلم أفهم قصدك .. فهل تعني ان تعمل على ويندوز كسيرفر .. فهذا لم أجربه ..
اما ان قصدت توافق الويندوز كمستخدمين فهذا شيئ طبيعي فقط عدل في اعدادات المستخدمين "الكلاينت" ليكون البروكسي لهم هذا الجهاز الجديد


ان شاء اللـه اليوم نتابع الموضوع ...

[ahmadix]

نتـابع ...

نـأتـي الان الى اعداد الفيـر وول .. طبعـا أنا سـأفترض أن الفاير وول و هو بطبيعة الحال يعمـل على ال iptables ..

ملاحظة : سـأفترض أنك تستخدم eth0 ككرت شبكة للشبكة الداخليـة .. و eth1 متصل بالشـبكة الخـارجيـة ..

سنقوم بعمل اعدادات للفيروول ال iptables بحيث يقوم بارسال جميـع الطلبـات الى البروكسي .. وبذلك نضمن عدم خروج أحد عن البروكسي ..

هنا نقوم بحذف جميع القواعـد ...

كود:

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X

هنـا نجعل الاساس في ال iptables هو رفض الطلبات القادمة و السماح بالطلـبات للصادر

كود:

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT

هنـا نقوم بالسماح بال loop back

كود:

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

هنـا نسمـح للفيروول ليعمـل كموجه router

كود:

iptables --table nat --append POSTROUTING --out-interface eth1 -j MASQUERADE
iptables --append FORWARD --in-interface eth0 -j ACCEPT

نعطي صلاحيات الدخول لجميع من بالشبكة الداخلية

كود:

iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT

اعداد البورت الخاص بالبروكسي http للطلبات على البورت 80

كود:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.0.1:8080

هنا نقوم بتحويل الطلب من نفس الجهـاز لكي لا يخرج عن البروكسي هو أيضا

كود:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080

هنا نقوم بالسماح لبعض الخدمـات بالعمل مثل ال DNS و UDP و FTp

كود:

iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

اخر خطوة وهي رفض باقي الاشياء التي تخرج عن القواعد التي وضعناها سابقا وتخزينها في log file

كود:

iptables -A INPUT -j LOG
iptables -A INPUT -j DROP

الان عليك تخزين الاعدادات التي جعلتها لل iptables

كود:

service iptables save

سنقوم هنـا بتفعيل ال ip forwarding بتغيير القيمة من صفر الى واحد باستخدام هذا الامـر

كود:

echo "1" > /etc/sysctl.conf/net.ipv4.ip_forward

الان أصبح البروكسي جـهز ولم يبقى الا اعداد المتصفح ..
طبعـا يمكنك استخدام متصفح الانترنت اكسبلورر على ويندوز او فيرفوكس على لينوكس أو أي متصفح اخر مثل ابرا او غيرها .. لكني سأتطرق للاكسبلورر في بيئة ويندوز والفايرفوكس في بيئة اللينوكس..

في الاكسبلورر :

اذهب الى Tools ثم اختر Internet Options .
اختر التبويب Connections ثم اختر LAN Settings .
اختر المربع الخاص باستخدام البروكسي User a proxy server... ثم أدخل الآي بي الخاص بالسيرفر و هو في مثالنا 192.168.0.1 , و البورت الذي سيستخدمه و هو 8080 . ثم اضغط OK .


في الفاير فوكس:
اختر من قائمة Edit الخيار Preferences .
من الخيار General اختر الخيار Connections Settings .
اختر Manual Proxy Configuration و من ثم ادخل عنوان الآي بي192.168.0.1 و المنفذ 8080 . و يمكنك استخدامه لجميع انواع الاتصال الأخرى بتفعيل الخيار use the same proxy for all protocols

سأتوقف هنـا اليـوم ..

يتبــع ....

[fmfm]

بصراحه اخ احمد انا من انصار المصدر المفتوح والبرامج الحره

لكن ايضا مع التطور الحاصل اعتقد ان ادارة شبكه بهذه الطريقه صعبه وتاخذ وقت وجهد ، الا اذا كان يوجد برامج اخرى بواجهه رسوميه لتنافس الايزا .

شكرا احمد على الشرح

[ahmadix]

اقتباس:

المشاركة الأصلية كتبت بواسطة fmfm [عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]

بصراحه اخ احمد انا من انصار المصدر المفتوح والبرامج الحره

لكن ايضا مع التطور الحاصل اعتقد ان ادارة شبكه بهذه الطريقه صعبه وتاخذ وقت وجهد ، الا اذا كان يوجد برامج اخرى بواجهه رسوميه لتنافس الايزا .

شكرا احمد على الشرح

دائما هناك برامج برواجهة رسومية بمحاكاة اي برنامج ... حتى السيكويد ..

لكن تعال نختلف هنا ..

كمدير شبكة أنا ابحث عن الاستقرار و الامان لا عن السهولة ..

والتعامل مع البرامج من ملفاتها والاوامر النصية يعطيك امان أكثر من تعاملك معها من الواجهة الرسومية .. فالواجهة الرسومية عبارة عن برنامج اضافي سيزيد من احتمالية ظهور ال bugs أو الثغرات .. وهذا فعلا حاصل في الويندوز .. فلا يمكن الانكار بمكان ان معظم مشاكل الويندوز التي تظهر من ورائها واجهات رسومية ..
مع العلم ان مايكروسوفت اضافت في ويندوز 2003 التعامل بالاوامر النصية والملفات دون الحاجة الى واجهة رسومية وأرجو من خبراء الويندوز سيرفرز في المنتدى ان يؤكدوا او ينفوا هذا الشيء فلست خبير ويندوز ..

مسألة اخرى انت كمدير نظام معني بالموارد الخاصة بالجهاز كالمساحة والرامات.. والواجهة الرومية ستأخذ من هذا وان كان القليل .. لكن المستخدمين اولى بهذه الموارد .. أعتقد ان واجهة الويندوز تأخذ 16% من الرام على الاقل ..

الاختلاف لا يفسد للود قضية ...