اعداد البروكسي في لينوكس (squid)

كيفية اعداد البروكسي في لينوكس ..

في البداية انوه انك ستحتـاج الى برنامج يسمى squid

1-وللتأكد من وجوده نفذ االمر التالي
كود:
rpm -q squid
أو يمكنك تنزيله من هذا الموقع :[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]

وبعد التنزيل نفذ هذا الامر
كود:
rpm -ivh squid-2.5.STABLE9-7.i386.rpm

2-المجلد الخاص باعدادات هوetc/squid/ و اسم الملف الذي سنعدل عليه والذي يحتوي على الاعدادات squid.conf .قم بفتح الملف باي اداة تفضلها وسأستخدم ال VI في شرحي :) ،

قم بتغيير البورت الذي يستخدمه السكويد. و هو في العادة 3128 . غيره ليصبح على سبيل المثالً 8080 عن طريق السطر http_port بجعله على النحو التالي مثلاً:

فيكون كالتالي
كود:
http_port 192.168.0.1:8080
ملاحظة: لقد افترضت ان عنوان الخـادم IP Address هو 192.168.0.1 فعليك تعديله بحسب العنوان المتوفر لديك ..

3- عدل الخصائص التالية أو ضفها ان لم تكن موجودة
كود:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
شرحهـا
السطر الأول ليجعل السكويد يعمل ك httpd accelerator
السطر الثاني هو البورت الذي سيعمل كبروكسي
السطر الثالث ليعمل httpd accelerator و بروكسي
السطر الرابع لتفعيل خيار اسم الهوست من الurl

4-من المعروف ان البروكسي لا يسمح لأي جهاز بالدخول عليه (يمنع الجميع) لذا علينا اضافة بعض السطور لنسمح لشبكتنا المحلية باستعمال البروكسي. ابحث عن الجملة التاليةRecommended minimum configuration . سوف يأخذك للمنطقة ستجدبها ما يسمى الaccess list control .اضف تحته هذه الجملة بافتراض ان مجال الشبكة هو 192.168.0.0/255.255.255.0

CONNECT method CONNECT :
كود:
acl my_network src 192.168.0.0/255.255.255.0
5- ستجد بالاسفل هذه الجملة : INSERT YOUR OWN RULE(S) HERE . ثم أضف السطر التالي مباشرة فوق السطر الخاص بالlocalhost acl :

اقتباس:
http_access allow my_network
6- قم بتشغيـل البروكسي (السيكويد)

كود:
service squid start
هكذا يبدأ البروكسي بالعمل لكن يتبقى بعض الاعدادات في الفاير وول .. وسأتحدث عنها فيما بعد ..
_______________________________
نـأتـي الان الى اعداد الفيـر وول .. طبعـا أنا سـأفترض أن الفاير وول و هو بطبيعة الحال يعمـل على ال iptables ..

ملاحظة : سـأفترض أنك تستخدم eth0 ككرت شبكة للشبكة الداخليـة .. و eth1 متصل بالشـبكة الخـارجيـة ..

سنقوم بعمل اعدادات للفيروول ال iptables بحيث يقوم بارسال جميـع الطلبـات الى البروكسي .. وبذلك نضمن عدم خروج أحد عن البروكسي ..

هنا نقوم بحذف جميع القواعـد ...
كود:
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
هنـا نجعل الاساس في ال iptables هو رفض الطلبات القادمة و السماح بالطلـبات للصادر
كود:
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
هنـا نقوم بالسماح بال loop back
كود:
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
هنـا نسمـح للفيروول ليعمـل كموجه router
كود:
iptables --table nat --append POSTROUTING --out-interface eth1 -j MASQUERADE
iptables --append FORWARD --in-interface eth0 -j ACCEPT
نعطي صلاحيات الدخول لجميع من بالشبكة الداخلية
كود:
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
اعداد البورت الخاص بالبروكسي http للطلبات على البورت 80
كود:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.0.1:8080
هنا نقوم بتحويل الطلب من نفس الجهـاز لكي لا يخرج عن البروكسي هو أيضا :)
كود:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
هنا نقوم بالسماح لبعض الخدمـات بالعمل مثل ال DNS و UDP و FTp
كود:
iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
اخر خطوة وهي رفض باقي الاشياء التي تخرج عن القواعد التي وضعناها سابقا وتخزينها في log file
كود:
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP
الان عليك تخزين الاعدادات التي جعلتها لل iptables
كود:
service iptables save
سنقوم هنـا بتفعيل ال ip forwarding بتغيير القيمة من صفر الى واحد باستخدام هذا الامـر
كود:
echo "1" > /etc/sysctl.conf/net.ipv4.ip_forward
الان أصبح البروكسي جـهز ولم يبقى الا اعداد المتصفح ..
طبعـا يمكنك استخدام متصفح الانترنت اكسبلورر على ويندوز او فيرفوكس على لينوكس أو أي متصفح اخر مثل ابرا او غيرها .. لكني سأتطرق للاكسبلورر في بيئة ويندوز والفايرفوكس في بيئة اللينوكس..

في الاكسبلورر :

اذهب الى Tools ثم اختر Internet Options .
اختر التبويب Connections ثم اختر LAN Settings .
اختر المربع الخاص باستخدام البروكسي User a proxy server... ثم أدخل الآي بي الخاص بالسيرفر و هو في مثالنا 192.168.0.1 , و البورت الذي سيستخدمه و هو 8080 . ثم اضغط OK .


في الفاير فوكس:
اختر من قائمة Edit الخيار Preferences .
من الخيار General اختر الخيار Connections Settings .
اختر Manual Proxy Configuration و من ثم ادخل عنوان الآي بي192.168.0.1 و المنفذ 8080 . و يمكنك استخدامه لجميع انواع الاتصال الأخرى بتفعيل الخيار use the same proxy for all protocols

شكرا يا صديقي عالموضوع القيم

مشكور فراس على موضوعك القيم دمت بود