settingsGiris Yap | Uye Olsettings
Üye Ol
Kategoriler

Transparent Squıd Kurulumu Nasıl Yapılır

0 oy
Takipçilerimiz den gelen soruları yanıtlamaya devam ediyoruz. Transparent Squıd Kurulumu nasıl yapılır hakkındaki bilgiye aşağıdaki cevaptan ulaşabilirsiniz.
Yazılım kategorisinde (8.3k puan)

1 cevap

0 oy

Transparent Squıd Kurulumu

İlk işlem aşaması olarak Squid paketini kuralım ;

apt-get install squid

Squid başarılı bir biçimde kurulduktan sonra ayarlamızı yapalım ;

nano /etc/squid/squid.conf

# Example rule allowing access from your local networks.

# Adapt to list your (internal) IP networks from where browsing

# should be allowed

acl localnet src 10.0.0.0/8     # RFC1918 possible internal network

acl localnet src 172.16.0.0/12  # RFC1918 possible internal network

acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

Buradaki satirlari kendi network umuze göre ayarlamamız gerekiyor.

#Recommended minimum configuration:

#

# Only allow cachemgr access from localhost

http_access allow manager localhost

http_access deny manager

http_access allow localnet

(Bu satırı siz ekleyeceksiniz)

Kaydedip çıktıktan sonra Squid imizi restart edelim ;

/etc/init.d/squid restart

Squid i de kurduk fakat çalışıyormu ? Öncelikli olarak iptables da ayarlarımızı yapalım ;

iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

iptables-save > /etc/iptables.up.rules

Terminallerden Internet Explorer ya da Mozilla ne kullanıyorsanız Proxy sunucu olarak Ubuntu Server imizin ip sini ve squid imizin port unu girelim ve bakalım ne olacak ?

Ben 172.16.10.210 port 3128 yaptim. Siz istediğiniz gibi değiştirebilirsiniz.

Bundan sonra; bakalım terminalimiz squid den mi çıkmış diye test edelim;

tail -f /var/log/squid/access.log

1258127178.143    646 172.16.10.212 TCP_MISS/200 654 GET csm50.url.trendmicro.com/P/224/7EDF84EFB3177DB2D7409E21071BEE634629391CEB0BDA74755E8DE4F726D38DFAE825A41C8A903F3D051953B8716899E1CEF0D203E95D134A210252CD86572D334EB89DF82ED8482E8C3DE0BD2A7AAEA54C68E043F06A68AA0514AA016CA8D7A7997EE855B7408D9CE0482B25555C13 - DIRECT/213.155.157.48 text/html

1258127178.570    424 172.16.10.212 TCP_MISS/200 7627 GET /www.google.com.tr/search?hl=tr&source=hp&q=deneme&btnG=Google%27da+Ara&meta=&aq=null&oq= - DIRECT/66.102.9.99 text/html

Oh ne güzel Squid de çalışıyor.

Şimdi de öyle bi ayar yapalım ki terminale proxy girmeden Squid den internete çıkılsın (şu meşhur transparent Proxy olayı) ben de log layayım, içerik filtresi koyayım derseniz;

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 172.16.10.210:3128

iptables-save > /etc/iptables.up.rules

nano /etc/squid/squid.conf

# Squid normally listens to port 3128
 
http_port 3128 

Satırını bulup;

# Squid normally listens to port 3128

http_port 3128 transparent

Bu hale getiriyoruz. Test edelim bakalım ne olmuş ?

tail -f /var/log/squid/access.log​

1258127744.945    106 172.16.10.212 TCP_MISS/200 5461 GET .yimg.com/a/i/us/crsl/sma/09q2/71471689_47.jpg - DIRECT/77.238.187.43 image/jpeg

1258127745.035    394 172.16.10.212 TCP_MISS/200 33379 GET l.yimg.com/a/i/crsl/gam/09q4/cut_350x200_gam_v2.jpg - DIRECT/77.238.187.43 image/jpeg

1258127745.159    176 172.16.10.212 TCP_MISS/200 651 GET csm50.url.trendmicro.com/P/2688

1258127745.733    496 172.16.10.212 TCP_MISS/200 6348 GET d.yimg.com/a/i/ww/met/sprite_pg_081209.png - DIRECT/77.238.187.39 image/png

Squid imiz transparent işlemleri bu kadar. Bu konular çok geniş çaplı olduğunu için elimizden gelen en basit yöntem ve işlemlerle anlatmaya gayret gösterdik. Yaşadığınız problemi bize yorum olarak belirtebilirsiniz.

Kolay gelsin :)

(8.3k puan)
Hoş geldiniz, Destek | Help 724 sizlere sorularınızın diğer üyelerimiz tarafından cevaplanması için bir ortam sağlar.
Soru Sor
...