در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش راه اندازی کش سرور Squid قسمت 4 : حالت Trasparent

با سلام خدمت دوستان ITPRO عزیز ... در این جلسه از آموزش Squid میخواهیم راه اندازی در حالت Transparent رو آموزش بدیم .اگر جلسه های قبلی رو مشاهده کرده باشید متوجه شدید که برای اینکه بتونیم از Proxy استفاده کنیم باید روی مرورگر کاربر آدرس و پورت پروکسی را وارد کنیم تا بتوان از اون استفاده کرد اما در حالت Transparent نیازی به این کار نخواهد بود .

البته این حالت معایبی هم دارد به عنوان مثال روی پورت ۴۴۳ یا HTTPS به خوبی کار نخواهد کرد و دلیل آن هم امنیت و احراز هویت در SSL میباشد که در اینجا به ما اجازه استفاده از این مورد را نخواهد داد . البته راه هایی برای این مورد وجود دارد که به موقع آن ها را نیز توضیح و آموزش خواهیم داد .جهت راه اندازی در حالت Transparent ما نیاز به یک روتر هم داریم که برروی آن بتوانیم Port Forwarding انجام دهیم که ما در اینجا از خود لینوکس استفاده میکنیم و ان را تبدیل به روتر میکنیم.

در شبکه های واقعی شما میتوانید Port Forwarding خود را روی Gateway شبکه خود انجام دهید که میتواند روتر میکروتیک و یا سیسکو و یا هر دیوایس دیگه باشه . توجه داشته باشید که در سرور لینوکس من ۲ کارت شبکه وجود دارد یکی برای اتصال به شبکه اینترنت و دیگری اتصال به شبکه داحلی که رنج آنها به صورت زیر میباشد

WAN
Interface Name : enp0s3
IP : 192.168.1.10
Network : 192.168.1.0/24

LAN 
Interface Name : enp0s8
IP : 192.168.10.10
Network : 192.168.10.0/24


راه اندازی روتر روی لینوکس


برای راه اندازی روتر برروی لینوکس ابتدا باید قابلیت فوروارد کردن IP را درسرورمان فعال کنیم .
echo 1 > /proc/sys/net/ipv4/ip_forward
البته این تنظیم بعد از ریستارت پاک خواهد شد و برای دائمی شدن باید در فایل etc//sysctl.conf اضافه کرد .
net.ipv4.ip_forward = 1
بعد از تغییرات بالا نیاز میباشد که NAT را در روتر سرور خودمان با استفاده از فایروال سرورمان راه اندازی کنیم جهت این کار کانفیگ های زیر را انجام دهید ؛
 firewall-cmd --zone=external --change-interface=enp0s3 --permanent
firewall-cmd --zone=external --add-masquerade --permanent
این کانفیگ ها مربوط به مباحث firewalld میباشد که سرویس جدیدی میباشد که از Centos7 جایگزین iptables شده است. در نظر داشته باشید که ما تا این مرحله یک روتر لینوکسی راه اندازی کرده ایم که اگر در کلاینتی آی پی سرور لینوکسی خود را یعنی 192.168.10.10 را به عنوان Gateway به بدهیم کلاینت ما میتواند از اینترنت استفاده کند . در مرحله بعدی باید بگوییم که درخواست هایی که به سمت پورت ۸۰ سرور ما می آیند به پورت ۳۱۲۸ که پورت Squid میباشد Forward شوند .
firewall-cmd  add-forward-port=port=80:proto=tcp:toport=3128:toaddr=192.168.10.10 --permanent
مرحله بعدی کانفیگ کردن خود Squid میباشد که برای اینکار وارد فایل کانفیگ Squid میشویم و در انتهای خطی که کانفیگ http_port 3128 وجود دارد کلمه transparent را وارد میکنیم .
آموزش راه اندازی Cache سرور Squid قسمت چهارم : راه اندازی Squid در حالت Transparent

بعد از این کار Squid را Reload کنید .

کانفیگ کلاینت

--
برای کانفیگ کلاینت نیز فقط کافیست Gateway را سرور لینوکس خود قرار دهید .

پایان بخش چهارم
مهرداد سامی
موفق باشید
#آموزش_راه_اندازی_squid_بصورت_trasparent #آموزش_راه_اندازی_کش_سرور_squid #راه_اندازی_کش_سرور_squid #آموزش_راه_اندازی_squid #مشکل_استفاده_از_squid_cache #راه_اندازی_trasparent_squid #راه_اندازی_کش_سرور_با_squid #راه_اندازی_squid_کش_سرور
عنوان
1 آموزش راه اندازی کش سرور Squid قسمت 1 : نصب و تحلیل فایل config رایگان
2 آموزش راه اندازی کش سرور Squid قسمت 2 : Full Proxy و Cache سرور رایگان
3 آموزش راه اندازی کش سرور Squid قسمت 3 : Basic Authentication رایگان
4 آموزش راه اندازی کش سرور Squid قسمت 4 : حالت Trasparent رایگان
زمان و قیمت کل 0″ 0
3 نظر
مهران ساعدی

یادش بخیر ۶ سال پیش من دقیقا همین کانفیگ را پیاده کردم و الان کلی خاطره برام زنده شد ...

ممنونم

ali.n1

سلام.

بنده Squid در حالت Transparent راه اندازی کردم، لاگ های کاربران را مشاهده می کنم و به درستی کار می کند، اما در این حالت Username و password از کاربر پرسیده نمی شود

ولی اگر به صورت دستی Ip proxy server را در سیستم کاربر وارد کنم username و password پرسیده می شود، راه حلی هست که در حالت Transparent هم از کاربران user و password گرفته بشه؟

بهنود هلیلیان

با سلام

برای تنظیمات مربوط به SLL و عبور و cache کردن سایت های HTTPs مکان توضیح بیشتر و یا راهنمایی هست ؟

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....