درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
محمد نصیری
امتیاز: 612541
رتبه:1
376
1847
842
11319
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ... پروفایل کاربر

آموزش Access Control List ها در کش سرور Squid قسمت سوم : اجازه استفاده از Cache و جلوگیری از Cache کردن یک سایت خاص

تاریخ 2 ماه قبل
نظرات 0
بازدیدها 76
خوب پسرای گلم رسیدیم به قسمت های عملیاتی ( آخه دخترا هم مگه Squid کانفیگ می کنن ؟ ) امروز می خوایم دو تا acl کاربردی بهتون معرفی کنیم ، فرض کنید که قرار هست به کاربراتون اجازه بدید که بتونن از Cache استفاده کنن ، در واقع اگر اینکار رو نکنید عملا گفتید که Cache سرور غیرفعال باشه ، برای اینکار شما اول باید محدوده آدرس IP کلاینت ها رو تعریف کنید با acl و element ای به شکل Src که قبلا گفتیم و بعدش هم با access list معروف http_access بهشون دسترسی Allow بدید ، خوب پس فایل squid.conf رو باز می کنید ، دیگه قسمت های فایل مشخص هست کجا باید وارد کنید اول خط زیر رو برای تعریف کردن محدوده آدرس IP کاربرها اضافه کنید :
acl dummyclients src 192.168.1.0/24
دستور بالا داره میگه که برای محدوده آدرس IP ای که با این Subnetmask تعریف شده یه اسم بزار به نام dummyclients که بعدا بتونیم براش Access list بنویسیم و از این اسم استفاده کنیم ، حالا برای دسترسی دادن به اینترنت کار خاصی نیاز نیست کافیه فقط بگید پروتکل http رو برای dummyclients باز بزار ! اجازه بده برن بیرون از Cache درخواست بفرستن و بیان استفاده کنن بعدش که به شکل زیر هست :
http_access allow dummyclients
خوب حالا هر کسی که جزو این محدوده آدرس IP باشه بهش اجازه دسترسی داده میشه به وب ، اما خوب شاید شما دوست نداشته باشید یه سری چیزها یا یه سری وب سایت ها اصلا Cache بشن که قبلا دلایلش رو گفتیم چرا ، مثلا نمیخاین وب سایت توسینسو برای شما سرورش و اطلاعاتش Cache بشه برای اینکار کافیه اول Tosinso.com رو به عنوان یک element معرفی کنید و بهش اسم بدید و بعدش با deny کردن cache راحت دیگه اجازه Cache شدن رو بگیرید ازش خوب تعریف رو ببینید :
acl dontcache dstdomain .tosinso.com
خوب بالا ما تعریف کردیم که هر چیزی با پسوند Tosinso.com رو به عنوان dontcache در نظر بگیر اما الان فقط یک اسم بردیم ، خوب حالا باید با access list دیگه ای که گفتیم Cache هست اسمش بگیم که deny کن اگر درخواستی برای این سری آدرس اومد cache نکن که این شکلی تعریف میشه :
cache deny dontcache
خوب اینها رو که نوشتید ، فایل رو ذخیره کنید با تغییراتی که دادید و سرویس Squid رو restart کنید تا تغییرات اعمال بشه .

نویسنده : محمد نصیری
منبع : جزیره لینوکس و متن باز وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است
برچسب ها
ردیف عنوان
1 آموزش Access Control List ها در کش سرور Squid قسمت اول : اجزای اصلی ACL در Squid ( ACL Element ها )
2 آموزش Access Control List ها در کش سرور Squid قسمت دوم : اجزای اصلی ACL در Squid ( Access List ها )
3 آموزش Access Control List ها در کش سرور Squid قسمت سوم : اجازه استفاده از Cache و جلوگیری از Cache کردن یک سایت خاص
4 آموزش Access Control List ها در کش سرور Squid قسمت چهارم : ایجاد لیست مسدود یا Banned List با reg_exp
5 آموزش Access Control List ها در کش سرور Squid قسمت پنجم : مسدود کردن دسترسی به وب سایت های خاص
دوره مجموعه کل دوره
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید