آموزش Squid (کش سرور) قسمت 2 : تنظیمات اولیه

خوب تو قسمت قبلی از این سری مطالب دیدید که چجوری Squid رو نصب می کنیم و چجوری بررسی می کنیم که درست نصب شده یا خیر ، خوب گفتیم که مهمترین فایل تنظیمات این کش سرور squid.conf هست ! خوب اگر نگفتیم الان میگیم چه اشکالی داره نه ؟ ببینید ساختار کلی محتویات اصلی این فایل به شکل زیر هست یه نگاهی بهش بندازید تا من تقریبا خط به خط توضیح بدم که چی به چی هست و بعد بریم سراغ تنظیمات اولیه :

acl localnet src 10.0.0.0/8	# RFC1918 possible internal network
acl localnet src 172.16.0.0/12	# RFC1918 possible internal network
acl localnet src 192.168.0.0/16	# RFC1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines
acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localnet
http_access allow localhost
http_access deny all
http_port 3128
coredump_dir /var/spool/squid
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern .		0	20%	4320

گیج نخورید !! قرار نیست همه چیز رو الان بدونید فقط یه نگاه کلی به این قسمت بندازید که چند تا کلمه کلیدی داره که باید بدونید تا براتون شفاف بشه چجوری تنظیمات این فایل انجام میشه ، دقت کنید این فایل خیلی خیلی حجیم هست از نظر تعداد خطوط و ممکنه داخلش گیج بخورید پس مهمترین قسمت ها رو یاد بگیرید ، هر جا دیدید نوشته acl مخفف Access Control List هست که برای تعریف کردن سطح دسترسی هست توی این کش سرور و جلوش یه سری پارامتر قرار می گیره مثلا کلمه localnet وقتی بعد acl میاد یعنی میخاد بگه که یک آدرس شبکه میخام برات تعریف کنم ، اگه در ادامش کلمه src اومد مخفف Source هست یعنی میخاد مبدا رو تعریف کنه پس به زبون ساده جمله زیر یعنی تعریف کردن محدوده آدرس IP شبکه داخلی یا Local Network من ، فقط نکته اینکه بچه ها قسمت دوم اسم هست فقط !!!

یعنی الزامی نیست شما حتما اسمش رو بزارید localnet می تونید اسم دیگه ای هم بزارید پس 5 خط اول این تنظیمات یعنی تعریف کردن محدوده آدرس شبکه داخلی ، هر کسی با این مبدا ( src) درخواستی ارسال کرد توی این acl قرار میگیره ، خوب اینکار برای ساده تر شدن دسترسی به این مورد هست توی تعاریف بعدی همین فایل ، به زبون خیلی خیلی ساده مثل تعریف ثابت یا Constant هست که تو برنامه نویسی انجام میشه ، اول کار تعریف می کنی یه ثابت به یه اسم تا آخر برنامه فراخوانیش می کنی اوکی ؟ این از مفهوم اول ... خوب براتون جا افتاد ؟ بعدا مفصل در مورد این صحبت می کنیم که ما کلا دو قسمت اصلی داریم که به یکیش میگیم Access List و به یکی دیگش میگیم Access element که الان تو مثال های بالا چیزهایی مثل src و port رو بهشون میگن element و چیزهایی مثل acl و https__access و http__port و refresh__pattern رو هم بهشون میگن Access List ... بگذریم بریم ادامه ماجرا !!!

توی مثال بالا می بینید که یه سری acl به نام Safe__ports تعریف شده که شماره پورت تعریف کرده ! جلوشون نوشته port و یه شماره و یه اسم Safe__ports هم دائما تکرار شده با شماره های مختلف ! در واقع هر موقع شما Safe__ports رو فراخوانی کنید همه این پورت هایی که براش تعریف شدن مد نظر گرفته میشن ، از خط 7 تا 17 اگر اشتباه نکنم و درست شمرده باشم تعریف کردن پورت های مجاز برای دسترسی امن به اینترنت هستن و پروتکل های مجاز برای عبور !! اگه دقت کنید کمی پایینتر یه جا Access Element ای به نام http__access داریم که در مورد Safe__ports نوشته که به اینترنت دسترسی داشته باشه اما تعریف کردنش مثل عملیات NOT در Anding باینتری هست !

یعنی هر جا علامت تعجب دیدید به معنی معکوس قضیه هست ! حالا براتون میخونمش که میگه هر جا دیدید پورت هایی به غیر از پورت های موجود در Safe__ports هست اجازه دسترسی به اینترنت رو بهشون نده ... تا همینجا بسته تا بریم سراغ ادامه ماجرا فقط فراموش نکنید که پورت پیشفرض پروکسی سرور Squid که باید تو مرورگرها وارد بشه شماره 3128 هست که دیگه مشخصه چجوری تعریف میشه !! خوب بریم سراغ ادامه ماجرا و موضوع بعدی که انجام تنظیمات HTTP Proxy هست که در مطلب بعدی براتون توضیح میدیم . امیدوارم تا ایجا براتون مفید باشه .

نویسنده : محمد نصیری
منبع : جزیره لینوکس و متن باز وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است
#آموزش_راه_اندازی_squid_بصورت_trasparent #آموزش_نصب_و_راه_اندازی_squid_سرور #اموزش_squid_proxy #آموزش_راه_اندازی_کش_سرور_squid #آموزش_نصب_squid #راه_اندازی_کش_سرور_squid #آموزش_کش_سرور_squid #آموزش_راه_اندازی_squid #مشکل_استفاده_از_squid_cache #راه_اندازی_کش_سرور_با_squid #راه_اندازی_squid_کش_سرور #آموزش_نصب_اسکوئید
عنوان
1 آموزش Squid (کش سرور) قسمت 1 : بررسی ماهیت Cache Proxy رایگان
2 آموزش Squid (کش سرور) قسمت 2 : تنظیمات اولیه رایگان
3 آموزش Squid (کش سرور) قسمت 3 : اضافه کردن شبکه داخلی و پورت رایگان
4 آموزش Squid (کش سرور) قسمت 4 : احراز هویت و Block کردن URL رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره بهاره می تونی امروز ارزونتر از فردا خرید کنی ....