درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

جهت دریافت مدرک با مراجعه به به این بخش و ورود به دوره مورد نظر، بر روی گزینه دریافت مدرک کلیک کرده، اطلاعات خود را تکمیل کنید تا پروسه صدور مدرک برای شما طی شود.

صدور مدرک تنها برای دوره هایی که به صورت کامل خریداری شده و قیمت آن ها بالای 100،000 تومان باشد انجام خواهد شد.

جشنواره تخفیف شگفت انگیز زمستانه توسینسو

تا سقف 70 درصد تخفیف + ترافیک نیم بها برای پنج خرید اول هر محصول + پشتیبانی محصولات توسط اساتید + ارائه گواهینامه پایان دوره

تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
محمد نصیری
امتیاز: 597916
رتبه:1
371
1748
817
11043
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ... پروفایل کاربر

آموزش نصب Squid پروکسی روی CentOS 7 ( آموزش نصب کش سرور لینوکسی ) قسمت دوم : تنظیمات اولیه Squid Cache Proxy

تاریخ 23 روز قبل
نظرات 0
بازدیدها 55
خوب تو قسمت قبلی از این سری مطالب دیدید که چجوری Squid رو نصب می کنیم و چجوری بررسی می کنیم که درست نصب شده یا خیر ، خوب گفتیم که مهمترین فایل تنظیمات این کش سرور squid.conf هست ! خوب اگر نگفتیم الان میگیم چه اشکالی داره نه ؟ ببینید ساختار کلی محتویات اصلی این فایل به شکل زیر هست یه نگاهی بهش بندازید تا من تقریبا خط به خط توضیح بدم که چی به چی هست و بعد بریم سراغ تنظیمات اولیه :

acl localnet src 10.0.0.0/8	# RFC1918 possible internal network
acl localnet src 172.16.0.0/12	# RFC1918 possible internal network
acl localnet src 192.168.0.0/16	# RFC1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines
acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localnet
http_access allow localhost
http_access deny all
http_port 3128
coredump_dir /var/spool/squid
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern .		0	20%	4320

گیج نخورید !! قرار نیست همه چیز رو الان بدونید فقط یه نگاه کلی به این قسمت بندازید که چند تا کلمه کلیدی داره که باید بدونید تا براتون شفاف بشه چجوری تنظیمات این فایل انجام میشه ، دقت کنید این فایل خیلی خیلی حجیم هست از نظر تعداد خطوط و ممکنه داخلش گیج بخورید پس مهمترین قسمت ها رو یاد بگیرید ، هر جا دیدید نوشته acl مخفف Access Control List هست که برای تعریف کردن سطح دسترسی هست توی این کش سرور و جلوش یه سری پارامتر قرار می گیره مثلا کلمه localnet وقتی بعد acl میاد یعنی میخاد بگه که یک آدرس شبکه میخام برات تعریف کنم ، اگه در ادامش کلمه src اومد مخفف Source هست یعنی میخاد مبدا رو تعریف کنه پس به زبون ساده جمله زیر یعنی تعریف کردن محدوده آدرس IP شبکه داخلی یا Local Network من ، فقط نکته اینکه بچه ها قسمت دوم اسم هست فقط !!! یعنی الزامی نیست شما حتما اسمش رو بزارید localnet می تونید اسم دیگه ای هم بزارید پس 5 خط اول این تنظیمات یعنی تعریف کردن محدوده آدرس شبکه داخلی ، هر کسی با این مبدا ( src) درخواستی ارسال کرد توی این acl قرار میگیره ، خوب اینکار برای ساده تر شدن دسترسی به این مورد هست توی تعاریف بعدی همین فایل ، به زبون خیلی خیلی ساده مثل تعریف ثابت یا Constant هست که تو برنامه نویسی انجام میشه ، اول کار تعریف می کنی یه ثابت به یه اسم تا آخر برنامه فراخوانیش می کنی اوکی ؟ این از مفهوم اول ... خوب براتون جا افتاد ؟ بعدا مفصل در مورد این صحبت می کنیم که ما کلا دو قسمت اصلی داریم که به یکیش میگیم Access List و به یکی دیگش میگیم Access element که الان تو مثال های بالا چیزهایی مثل src و port رو بهشون میگن element و چیزهایی مثل acl و https__access و http__port و refresh__pattern رو هم بهشون میگن Access List ... بگذریم بریم ادامه ماجرا !!!

توی مثال بالا می بینید که یه سری acl به نام Safe__ports تعریف شده که شماره پورت تعریف کرده ! جلوشون نوشته port و یه شماره و یه اسم Safe__ports هم دائما تکرار شده با شماره های مختلف ! در واقع هر موقع شما Safe__ports رو فراخوانی کنید همه این پورت هایی که براش تعریف شدن مد نظر گرفته میشن ، از خط 7 تا 17 اگر اشتباه نکنم و درست شمرده باشم تعریف کردن پورت های مجاز برای دسترسی امن به اینترنت هستن و پروتکل های مجاز برای عبور !! اگه دقت کنید کمی پایینتر یه جا Access Element ای به نام http__access داریم که در مورد Safe__ports نوشته که به اینترنت دسترسی داشته باشه اما تعریف کردنش مثل عملیات NOT در Anding باینتری هست ! یعنی هر جا علامت تعجب دیدید به معنی معکوس قضیه هست ! حالا براتون میخونمش که میگه هر جا دیدید پورت هایی به غیر از پورت های موجود در Safe__ports هست اجازه دسترسی به اینترنت رو بهشون نده ... تا همینجا بسته تا بریم سراغ ادامه ماجرا فقط فراموش نکنید که پورت پیشفرض پروکسی سرور Squid که باید تو مرورگرها وارد بشه شماره 3128 هست که دیگه مشخصه چجوری تعریف میشه !! خوب بریم سراغ ادامه ماجرا و موضوع بعدی که انجام تنظیمات HTTP Proxy هست که در مطلب بعدی براتون توضیح میدیم . امیدوارم تا ایجا براتون مفید باشه .

نویسنده : محمد نصیری
منبع : جزیره لینوکس و متن باز وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است
برچسب ها
ردیف عنوان
1 آموزش نصب Squid پروکسی روی CentOS 7 ( آموزش نصب کش سرور لینوکسی ) قسمت اول : بررسی ماهیت Cache Proxy
2 آموزش نصب Squid پروکسی روی CentOS 7 ( آموزش نصب کش سرور لینوکسی ) قسمت دوم : تنظیمات اولیه Squid Cache Proxy
3 آموزش نصب Squid پروکسی روی CentOS 7 ( آموزش نصب کش سرور لینوکسی ) قسمت سوم : اضافه کردن شبکه داخلی و پورت
4 آموزش نصب Squid پروکسی روی CentOS 7 ( آموزش نصب کش سرور لینوکسی ) قسمت چهارم : احراز هویت و Block کردن URL
دوره مجموعه کل دوره
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید