در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش Squid (کش سرور) قسمت 4 : احراز هویت و Block کردن URL

خوب شما هم می تونید بصورت کیلویی و فله ای اجازه استفاده اینترنت به کاربراتون رو بدید و هم می تونید براشون احراز هویت بزارید و بدونید کی کجا میره و مدیریت منظمی روی اینترنتتون داشته باشید ، شما در ساده ترین حالت ممکن می تونید از قابلیت Basic Authentication یا احراز هویت ساده Squid استفاده کنید و سریع اینکار رو انجام بدید ، فراموش نکنید که ما کلی روش های احراز هویت داریم که ساده ترینش رو داریم براتون توضیح میدیم ، خوب برای اینکار اول شما باید یک سری ابزار به نام httpd__tools رو نصب کنید ، اگه یادتون باشه که قطعا نیست ( والا به خدا ) همین ابزارها رو برای احراز هویت در آپاچی هم میشد استفاده کرد به شکل زیر دستور رو در CentOS وارد می کنیم :

[root@tosinso-centos7 ~]# yum -y install httpd-tools 

خوب حالا که ابزارها رو نصب کردید باید یک فایل درست کنید که بتونه اطلاعات نام کاربری و بعضا رمز عبور کاربرها رو ایجاد کنه که این فایل رو داخل دایرکتوری squid به شکل زیر ایجاد می کنیم و بعدش باید به کاربر squid که کاربر پیشفرض ساخته شده در squid هست هم دسترسی ها رو بدیم که بتونه مالکیت فایل مورد نظر رو بگیره پس دو تا دستور زیر رو هم وارد کنید پشت سر هم و به ترتیب :

[root@tosinso-centos7 ~]# touch /etc/squid/passwd
[root@tosinso-centos7 ~]# chown squid: /etc/squid/passwd 

بعد از اینکار نوبت به ایجاد کردن user میرسه که ما اسم کاربرمون رو گذاشتیم unity برای ایجاد کاربر کافیه دستور زیر رو وارد کنید و در ادامش هم خودکار پسورد کاربر ازتون پرسیده میشه و توی فایلی که ساختید بصورت Hash شده نگهداری میشه :

[root@tosinso-centos7 ~]# htpasswd /etc/squid/passwd unity
New password: 
Re-type new password: 
Adding password for user unity

خوب حالا که کاربر و پسوردش رو ساختیم باید فایل تنظیمات squid رو مجددا باز کنیم اینبار نحوه احراز هویت رو داخل فایل تعریف کنیم برای اینکار دستور زیر رو بزنید و فایل رو باز کنید :

[root@tosinso-centos7 ~]# nano /etc/squid/squid.conf 

خوب حالا بعد از قسمت ports ترجیحا موارد زیر رو وارد کنید توجه کنید که دقیقا به شکل زیر وارد بشه ، ببینید نمیخایم ریز وارد پارامترها بشیم این یه تیکه رو کپی کنید لطفا :

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid Basic Authentication
auth_param basic credentialsttl 2 hours
acl auth_users proxy_auth REQUIRED
http_access allow auth_users

حالا با دستور زیر سرویس رو Restart کنید :

[root@tosinso-centos7 ~]# systemctl restart squid

تبریک میگم ! الان وقتی میخاین وارد وب سایتی بشید از شما نام کاربری و رمز عبور خواسته میشه و تا اونهایی که درست کردیم رو وارد نکنید اجازه ورود ندارید ، اما خوب قسمت بعدی ماجرا این هست که چجوری یه وب سایت رو داخل Squid مسدود یا Block کنیم که این هم به عنوان حسن ختام ماجرا اول باید یک فایل درست کنیم که داخلش لیست وب سایت هایی باشد که میخایم تو لیست سیاه باشن و با دستور زیر براحتی ایجادش می کنیم :

[root@tosinso-centos7 ~]# touch /etc/squid/blacklisted_sites.acl 

خوب فایل رو باز کنید و داخلش لیست وب سایت هایی که میخاین Block باشن رو به ترتیب زیر وارد کنید :

.tosinso.com
.tosinso.com
.6i9.co

خوب لیست وب سایت های ممنوعه رو وارد کردید ؟ واقعا ؟ خیلی بی معرفتین که ما رو بلاک می کنید ! به هر حال سلیقه هست دیگه ! خطوط بالا داره میگه هر چیزی که در ادامه دامنه های بالا رو داشت بلاک کن یه جورایی نقطه یعنی همون ستاره توی جستجو که هر چی اولش بود رو حساب کن یعنی الان مثلا www.tosinso.com و network.tosinso.com و ... همش بلاک میشن ... حالا فایل تنظیمات squid رو باز کنید ، دیگه نیازی نیست بگم چجوری طبیعتا و در قسمت port ها ( بعد از Ports ) عین دو خط زیر رو وارد کنید :

acl bad_urls dstdomain "/etc/squid/blacklisted_sites.acl"
http_access deny bad_urls

حالا سرویس رو Restart کنید که دیگه بلد هستید و همه چیز الان اوکی هست می تونید توی پروکسی سمت کلاینت شماره پورت و IP پروکسی کش رو وارد کنید و تست بگیرید که درست شده یا نه ، امیدورام مورد توجه شما قرار گرفته باشه ، راه اندازی کنید و لذت ببرید ، هر چند فعال سازی میزان فضای RAM و Hard Disk پیشفرض رو تغییر ندادیم چون نیازی نبود و همین اندازه پیشفرض هم کلی کار مار رو راه میندازه . مارو به دوستانتون هم معرفی کنید موفق باشید

نویسنده : محمد نصیری

منبع : جزیره لینوکس و متن باز وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

#آموزش_نصب_و_راه_اندازی_squid_سرور #کش_سرور_لینوکسی #اموزش_squid_proxy #آموزش_راه_اندازی_کش_سرور_squid #آموزش_نصب_squid #راه_اندازی_کش_سرور_squid #آموزش_کش_سرور_squid #آموزش_راه_اندازی_squid #مشکل_استفاده_از_squid_cache #راه_اندازی_کش_سرور_با_squid #راه_اندازی_squid_کش_سرور
عنوان
1 آموزش Squid (کش سرور) قسمت 1 : بررسی ماهیت Cache Proxy رایگان
2 آموزش Squid (کش سرور) قسمت 2 : تنظیمات اولیه رایگان
3 آموزش Squid (کش سرور) قسمت 3 : اضافه کردن شبکه داخلی و پورت رایگان
4 آموزش Squid (کش سرور) قسمت 4 : احراز هویت و Block کردن URL رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....