Yeni Kayıt
Konudaki Resimler
|
Hızlı 
Bildirim
squid
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
1 Misafir - 1 Masaüstü
Giriş
Mesaj
-
-
Aynı sorun bende de vardı şu şekilde aştım bunu sende yapıp kurtulabilirsin: etc/squid/squid.conf içinden
# TAG: visible_hostname kısmını bul ve makinanın ismi ne yani kurarken ne yazdıysan oraya bunu yani [ root]# hostname komutunu verdiğim zaman ki çıktığı squid.conf içindeki yere yazıcan TAG:makinanınismi OK? sonra tekrar squid -z veya squid start komutunu ver.kolay gelsin...
-
arkadaşlar teşekkür ederim squidi çalıştırdım sonunda.. engellemer için gerekli şeyleri yaptım. bunu webmin de squid proxy server'dan da kontrol ediyorum oradada görünüyor. acl'ler de bu yasakladığım şeyler için izin verilmediğini belirtiyor. ayrıca giriş kontrol listesinede atıyor oradan yeni site ve .exe gibi dosyaları ekleyebiliyorum ama malesef herhangi bir makinada halen engellemeler çalışmıyor.
acaba sorun ne olabilir şimdi.... -
arkadaşlar squidi çalıştırdıktan sonra ağdaki diğer makinaların int. explo. proxy ayarlarını illa yapmam gerekiyormu acaba.. -
squidi kururulumundan sonra iptables ile transparan proxy kurmam mı gerekiyor acaba.. dhcp ile dağılttığım internete gelen istekleri squide bu şekilde yönlendirmemiz gerekiyormuş sanırım. bu doğrumudur arkadaşlar?.....
(squid in kayıt dosyalarına baktığımda hiçbir site görememiştim. aklıma ilk gelen squidin dağıtmakta olduğum int. bağlantısından ayrı olduğu aklıma geldi. biraz araştırdım bu transparan proxy olayını buldum) -
Merhaba
Yok yaa estagfurullah ne rahatsızı...Aslında transparan yapmana gerek yok browser üzerinden proxy bölümüne squid makinasının IP sini ve Portunu yazman yeterli olur..Ancak bir şirket ortamında uyanığın biri çıkarda proxy iptal edip kendi başına hareket edebilir..bununda yöntemi var hiç transparan yapmadan kullanıcı makinaların default gatewa'ini proxy olan makina yaparsınız ve proxy makinasınıda bunu yazarsınız "iptables -A INPUT -p tcp -dport 80 -j DROP" böylelikle makina üzerine gelen 80 istekleri yani ( http) geri çekirmiş olursunuz..ondan sonra iptables -A INPUT -p tcp -dport 8080 -j ACCEPT" yazarsınız buda 8080 proxy portudur yanii 8080 gelen isteklerini kabul edersiniz...
DHCP ayarlarsanız ve transparan yaparsanız bütün makinalar squid üzerinden çıkar doğal olarak..Ama transparan için illa DHCP yapacam diye bir kaide yoktur..Bütün makinaların default gateway'ini transparan makina IP si yaparsınız olur biter.
transparan proxy için yapılması gerekenler;
iptables start
------------------------------------------------------------------------------------
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
açılışta çalışması iiçin /etc/rc.d/rc.local/ içine yazın
------------------------------------------------------------------------------------
proxy içine (squid.conf) ;
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
ekleyin
------------------------------------------------------------------------------------
echo "1" > /proc/sys/net/ipv4/ip_forward yapın..
------------------------------------------------------------------------------------
şimdilik bu kadar..iyi çalışmalar
-
Transparan yaptıkdan sonra internet browser üzerine proxy IP si ve portu yazılmasına gerek yoktur..zaten transparan bunu yazmaya gerek bırakmamak için yapılıyor aynı zamanda güvenlik izinleri için..Kolay gelsin
-
teşekkür ederim grave ama şimdide iptables ayarını yaparken
iptables -A INPUT -p tcp -dport 80 -j DROP
Bad argument `80'
hatası veriyor burada takıldım da biraz yardımcı olabilirmisin? -
grave yardımın için teşekkür ederim. anladığım kadarıyla yukarıda anlatmak istediğin olay. server'a bağlı ağdaki makinaların server dan internet isteklerini 192.168.1.1 in 80. portundan değilde 8080. portundan almasıını sağlamak. böylece 8080 portunda çalışan squid proxy server tarafından internet ağımıza dağılmış olacak. doğru anlamışmıyım acaba.. buna görede squid default portu olan 3128 portuna da aktarabilirim. herhalde bir farkı yok.. -
http_port 8080
cache_dir ufs /var/spool/squid 1000 16 256
acl adem src 192.168.0.1/32
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 10000 # Webmin
acl Safe_ports port 1-1024 #nod32
acl CONNECT method CONNECT
acl yasaksiteler dstdomain | "/etc/squid/yasaksiteler"
acl yasakuzanti urlpath_regex "/etc/squid/yasakuzanti"
acl yasak_saati time F 13:00-13:30
acl giris_saati time F 09:00-13:00
acl site dstdomain .istanbul.bimel.com.tr
acl siteport port 10000
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
http_access allow manager localhost
http_access deny yasaksiteler
http_access deny adem yasak_saati
http_access deny adem site siteport
http_access allow adem giris_saati
http_access allow manager bimel
http_access deny manager
http_access allow localhost
http_access allow bimel
http_access deny all
deny all üstünde kalacak yaptığınız ayarlar izinleri.
/var/log/squid/access.log dosyasına bakın
bide makinaların varsayılan ağ geçitlerine squid verin.squid makina giriyor mu internete?
evet 80 istekler rededilecek 8080 kabul edilecek ama bunu browser üzerine direk proxy belirlediğiniz zaman yaparsınız bir nevi yarı proxy gibi...ama yukarda yazdım squid proxy nasıl yapılır diğe..onu iyice okuyun..güvenebilirseniz ssh açın makinanızı size yardımcı olim internet üzerinden....kolay gelsin...
-
arkadaşlar bir haftadır sınavlarım nedeniyle bu işle uraşamıyorum. şimdi kaldığım yerden devam edebilirim.
grave arkadaşım squid olan makina internete bağlanabiliyormu diye? evet internete giriyor. squid yapılındırılmış durumda ve çalışıyor. yapmam gereken sadece iptables ile ayarlanması kaldı sanırım.
yanlız senin dediğin şekilde ayarlarsam ağdaki yaklaşık 80 makinaya teke tek proxy girmem gerekir.
yanılmıyorsam squid olan makinanın ip'inin 80. portuna gelen internet isteklerini direk olarak squidin portuna (3128) yönlendirme olayını yapabilirmiyiz. yani anlıcan ağdaki diğer makinalardan proxy girmem gerekmiyecek şekilde? -
bu arada grave biraz urasayım sorunumu çözemezsem ssh açarım makinaya ? -
quote:
Orjinalden alıntı: Grave
Merhaba
Yok yaa estagfurullah ne rahatsızı...Aslında transparan yapmana gerek yok browser üzerinden proxy bölümüne squid makinasının IP sini ve Portunu yazman yeterli olur..Ancak bir şirket ortamında uyanığın biri çıkarda proxy iptal edip kendi başına hareket edebilir..bununda yöntemi var hiç transparan yapmadan kullanıcı makinaların default gatewa'ini proxy olan makina yaparsınız ve proxy makinasınıda bunu yazarsınız "iptables -A INPUT -p tcp -dport 80 -j DROP" böylelikle makina üzerine gelen 80 istekleri yani ( http) geri çekirmiş olursunuz..ondan sonra iptables -A INPUT -p tcp -dport 8080 -j ACCEPT" yazarsınız buda 8080 proxy portudur yanii 8080 gelen isteklerini kabul edersiniz...
DHCP ayarlarsanız ve transparan yaparsanız bütün makinalar squid üzerinden çıkar doğal olarak..Ama transparan için illa DHCP yapacam diye bir kaide yoktur..Bütün makinaların default gateway'ini transparan makina IP si yaparsınız olur biter.
transparan proxy için yapılması gerekenler;
iptables start
------------------------------------------------------------------------------------
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
açılışta çalışması iiçin /etc/rc.d/rc.local/ içine yazın
------------------------------------------------------------------------------------
proxy içine (squid.conf) ;
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
ekleyin
------------------------------------------------------------------------------------
echo "1" > /proc/sys/net/ipv4/ip_forward yapın..
------------------------------------------------------------------------------------
şimdilik bu kadar..iyi çalışmalar
TheFoxy bu dediklerimi yaptığın zaman çalışması lazım...Bunun dışında birşey olmadığına inanıyorum..Eğer bunları yaparsan teker teket bütün makinalara proxy adresi yazmana gerek yok..Sadece Makinalara gateway olarak proxy IP si yazsan yeterli...İptables ile 80. porta gelen web isteklerini proxy çalışacağı portu yönlendirecen bide squid.conf içine üstte anlattımığ satırları yazacan o kadar..Bir sorun olursa senle online olarak ssh üzerinden yardımcı olurum..OK? kolay gelsin...
< Bu mesaj bu kişi tarafından değiştirildi Grave -- 2 Nisan 2005, 22:29:13 >
-
grave arkadaşım çok teşekkür ederim sonunda çalıştırabildim.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
(--to-port kaldırmam gerekti. onur yazınca no argument diodu.)
engelemer filan hepsi çalışıyor. şimdi de ufak sorunlarım oluştu. mesela 15-20 dakika sonunda kendi kendine internet dağıtımı durdu. yeniden başlatmam gerekti. (makina donanım celeron1.8 - 512 ram - 865 anakart - 40gb. - dağıtım yapan ethernet sis 900 diğeride sis chipsetli başka model)
2. sorunum ise bazı siteler proxy koruması yüzünden girilemiyor. kesinlikle girilmesi gereken siteler bunlar. bu sorunu nasıl çözebilirim bir yolu varmıdır bunun acaba ? -
1. sorununuza bir anlam veremedim neden duruyor araştırmak lazım squid servisi çalışıyor mu kontrol ediyormusunuz. redhat için "service squid status" dediginiz zaman servis çalışıyor gözüküyor mu? kontrol edin..
birden gitmesinin sebebi belki belli başlı sayfaları çıkarmıyordur bu https destekli sayfalar olabilir bunun içinde Safe_ports kısmına 443 portu eklemeniz gerekecektir.
2. proxy koruması derken ne demek istediginiz anlamadım hiç bir çıkarmıyor sayfayı? belkide bu 1. sorununzdaki gibi olabilir yani https sayfalarını izin vermiyordur bunun içinde ne yapılması gerektiğini yukarda belirttim zaten...iyi çalışmalar..
-
grave sanırım demek istediğimi anlatamadım..
1. pron,blemim için squid sürekli olarak çalışıyor onu kontrol ediyorum.
2. problemim bazı internet sayfalarına girmek yada elimdeki office scan virus programında internetten güncelleme yapmak istediğimde proxy kullandığınız için erişiminiz engellendi mesajını alıyorum..
ayrıca birde messenger'a interneti squid'den verdiğim zaman giremiyorum. onun da ayrıca bir portumu var acaba? -
office scan aynı benim tren micro programı gibi https kullanıyor sanırım onunda 443 portunu squid içine eklemen lazım.. acl Safe_ports port 443 563 # https, snews bu satırların olması lazım..messengerda farklı bir port kullanıyorsa onuda eklemen lazım... -
teşekkür ederim grave... msn için biraz bakayım internete.......
Sayfa:
1
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
