5 קלח - Proxy -ב שומישל תוחוקל תרדגהו תלבגומ השיג םע םינונויד לש Proxy -ה תרש לש הרוצת תעיבק


סקוניל ןרק לש ךמסומ סדנהמ הבחר תולכירדא -תכרעמה לש תפטוש הקוזחתו םושיי ,ןונכת לע יארחאו ,סקוניל תוכרעמב תשר יתוריש רותפלו להנל ,ןיקתהל תויחמומ לעבו ןמוימ עוצקמ שיא אוה.

.סקוניל ןרק לש הכמסהה תינכות םע תורכיה

.ךלש תכרעמב ןונויד תנקתה אל ןיידע םא ךישמתש ינפל (ןלהל רושיק) אוהה טסופב ןייע אנא .טנרטניא תוחוקלל proxy ןומטמ תרש ,ןונויד ןיקתהל דציכ וניארה ,וז הרדס לש 1 קלח ב

    .הזה Proxy -ה תרשב שומישל טנרטניא ןפדפד וא http חוקל רידגהל דציכו טנרטניאל השיג ליבגהל וא קינעהל תנמ לע Squid לש Proxy -ה תרש תרוצת תא רידגהל דציכ הארנ הז רמאמב

    Operating System :	Debian Wheezy 7.5
    IP Address 	 :	192.168.0.15
    Hostname	 :	dev2.gabrielcanepa.com.ar
    
    Operating System :	Ubuntu 12.04
    IP Address 	 :	192.168.0.104 
    Hostname	 :	ubuntuOS.gabrielcanepa.com.ar
    
    Operating System :	CentOS-7.0-1406
    IP Address 	 :	192.168.0.17 
    Hostname	 :	dev1.gabrielcanepa.com.ar
    

    .תימלועה תשרל ותועצמאב שגיתש חוקל יבשחמ תשרל ינשה דצבו (טנרטניאל רבוחמש בתנל וא) טנרטניאל תורישי דחא דצב רבוחמ proxy -ה תרש ,תורחא םילימב .טנרטניאל השיג אוה רתויב חיכשהו ,םיוסמ תשר באשמ ןי

    ?ילש תשרה תיתשתל הנכות דוע ףיסוהל הצראש עודמ ,ההות התאש ןכתיי

    1. תוידיתע תורבעה ץיאהל ידכ תומדוק תושקבמ םיצבק ןסחאמ יראמלק . ש חיננ ,אמגודל 1 חוקל דירומ CentOS-7.0-1406-x86_64-DVD.iso רשאכ .טנרטניאהמ client2 והשלכ

    2. תומישר ACL ( השיג תרקב תומישר ) לשמל ,ןיימוד וא ,םויב העש וא עובשב םוי סיסב לע השיגה תא ליבגהל לוכי התא .שמתשמ סיסב לע השיגה לע חקפל וא/ו ,םירתאל השיגה תא ליבגהל ונל

    3. טנרטניא יננסמ תפיקע ב שומיש תועצמאב תרשפאתמ- proxy טנרטניאל תורישי תאז שקבי חוקלהש םוקמב ,חוקלל שקובמ ןכות ריזחמו תושקב תועצבתמ וילא טנרטניא.

    .ךלש הרבחה לש בתנה לש המיסחה תוינידמ תא ףקועו ,טנרטניאב proxy -ה תרש ךרד ךילא רזחומ קחורמ ןכות ןכמ רחאל . www.facebook.com ל השיג ונממ שקבלו טנרטניא proxy תרשל רבחתהל םוקמב לוכי הת

    תודוסיה - ןונויד לש הרוצת תעיבק

    :םינוש םיביכר ינשמ תבכרומ דיווקס לש טנרטניאה Proxy -ה תרש לש השיגה תרקב תכרע

      .תואבה תודוקפב שמתשנ ךכ םשל .תורעה וא תוקיר תורוש ריאשנו ,ונתויחונל הרוצת תוארוה תוללוכה תורושה תא קר םע שדח squid.conf ץבוק רוצינ ,וז הביסמ .דועיתו הרוצת תויחנה ללוכ אוה דוע לכ ת

      # mv /etc/squid/squid.conf /etc/squid/squid.conf.bkp
      

      ,זאו

      # grep -Eiv '(^#|^$)' /etc/squid/squid.conf.bkp
      
      OR
      
      # grep -ve ^# -ve ^$ /etc/squid/squid.conf.bkp > /etc/squid/squid.conf
      

      .השיגה תומישרו ACL םיאבה םיטנמלאה תא (ףסוה וא) שפחו הנורחאל רצונש squid.conf ץבוקה תא חתפ ,תעכ

      acl localhost src 127.0.0.1/32
      acl localnet src 192.168.0.0/24
      

      . ACL םיטנמלאב שומישל תיסיסב המגוד תוגציימ ליעל תורושה יתש

        .localnet -ו localhost תוארוהב וניוצש הלא :איה הבושתה ?תוימוקמ חראמ תובותכ וא תרתומה תימוקמה תשרה ןהמ יפיצפס ןפואב . localhost -מ וא ,( localnet ) תימוקמה תשרהמ העיגמ השקבה

        http_access allow localnet
        http_access allow localhost
        

        .םיניתממ םייוניש ליחהל תנמ לע ןונויד תא שדחמ ליעפהל ולכות הז בלשב

        # service squid restart 		[Upstart / sysvinit-based distributions]
        # systemctl restart squid.service 	[systemd-based distributions]
        

        .אבה ןפואב ךלש proxy -ה ךרד טנרטניאל תשגל ידכ (ונלש הרקמב 192.168.0.104 ) תימוקמה תשרב חוקל ןפדפד רדגה זאו

        . תופדעה תורשפאב רחבו ךורע טירפתל רובע .1

        ... תורדגה לע ףוסבלו , תשר הייסיטרכה לע זאו , םדקתמ לע ץחל .2

        .םירוביחל ןיזאמ אוה הב האיצי ה תאו proxy -ה תרש לש תא ןזהו תינדי proxy תרש תרוצת קודב .3

        .( http_port 3128 תארוק איה לדחמה תרירב http_port ב ליחתמה השיג תמישר ללכה תכירע ידי לע וז תוגהנתה ףוקעל ךתורשפאב ךא , 3128 האיציל בישקמ ןונויד ,לדחמ תרי

        .ליחתהל לוכי התאו םייונישה תא ליחהל ידכ רושיא לע ץחל .4

        .אבה ןפואב ךלש proxy -ה תועצמאב טנרטניאל שגינ ךלש ימוקמה תשרה חוקלש אדוול ךתורשפאב תעכ

        ,דלקהו ףוסמ חתפ ,ךלש חוקלב .1

        # ip address show eth0 | grep -Ei '(inet.*eth0)'
        

        .(האבה הנומתב 192.168.0.104 ) ךלש חוקלה לש תיחכונה תא גיצת וז הדוקפ

        .(הז הרקמב linux-console.net ) םיוסמ טנרטניא רתא לכ חותפל ידכ טנרטניא ןפדפדב שמתשה ,ךלש חוקלב .2

        .לעפה ,תרשב .3

        # tail -f /var/log/squid/access.log
        

        . ןונויד תועצמאב תושגומה תושקב לש היח הגוצת לבקתו

        חוקל ידי לע השיג תלבגה

        .תימוקמה תשרה ראשל השיג לע הרימש ךות ,חוקלה לש תמיוסמה IP -ה תבותכל השיג שרופמב לולשל הצור התאש חיננ וישכע

        .(הצרתש המ לכ התוא תונמל לכות ךא ubuntuOS הל יתארק) ןמקלדכ השדח ACL תארוה רדגה .1

        acl ubuntuOS src 192.168.0.104
        

        .""\,רבדה שוריפ .האירק ןמיס םע התוא םידקה ךא ,תמייק רבכש תימוקמה תשרל השיג

        http_access allow localnet !ubuntuOS
        

        .תעכ תיחדנ השיגה יכ הלגנ והשלכ רתאל ףדפדל הסננ םא זאו .םייוניש ליחהל תנמ לע ןונויד תא שדחמ ליעפהל ונילע תעכ .3

        ןידע ןונווכ - ןונויד תרדגה

        .ןמקלדכ , ACL תארוהב dstdomain חתפמה תלימב שמתשנ ןיימוד יפל ןונוידל השיגה תא ליבגהל ידכ

        acl forbidden dstdomain "/etc/squid/forbidden_domains"
        

        .םהילא השיג עונמל םיצור ונאש םימוחתה תא ליכמה ליגר טסקט ץבוק אוה םיניימוד_םירוסא רשאכ

        .הלעמלש היחנהה תא תומאות ןניאש תושקבל Squid -ל השיג קינעהל ונילע ,ףוסבל

        http_access allow localnet !forbidden
        

        . (F) ישיש םוי ו , (W) יעיבר םוי , (M) ינש םוי םויב קר (רקובב 11:00 דע b> 10:00>) םויב תמיוסמ העשב קר ולא םירתאל השיג רשפאל הצרנ ילוא וא

        acl someDays time MWF 10:00-11:00
        http_access allow forbidden someDays
        http_access deny forbidden
        

        .םסחית הלא םימוחתל השיגה ,תרחא

        . NCSA םע יסיסב תומיאב שמתשנ הז ךירדמב .(םש המכ דע ,SQL, LDAP, NIS, NCSA םינותנ דסמ) םירזועו (Oauth -ו Basic, NTLM, Digest, SPNEGO) תומיא ינונגנמ המכב םיכמות יראמלק

        .ךלש /etc/squid/squid.conf ץבוקל תואבה תורושה תא ףסוה

        auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
        auth_param basic credentialsttl 30 minutes
        auth_param basic casesensitive on
        auth_param basic realm Squid proxy-caching web server for Tecmint's LFCE series
        acl ncsa proxy_auth REQUIRED
        http_access allow ncsa
        

        .ליעל הרושב םאתהב הנש ןכל ,usr/lib64/squid/basic_nsca_auth/-ב ןונויד רובע NCSA ףסותה תא אוצמל ןתינ CentOS 7 -ב :הרעה

        :תורהבה המכ

          .(םייק רבכ ץבוקה םא -c לגדה תא טימשה) gacanepa שמתשמה רובע םירושיא תפסוהלו ץבוקה תריציל האבה הדוקפה תא לעפה

          # htpasswd -c /etc/squid/passwd gacanepa
          

          .ןותנ רתאל ףדפדל הסנו חוקלה תנוכמב טנרטניא ןפדפד חתפ

          .החדית השיגה ,תרחא .שקובמה באשמל השיגה תקנעומ ,חילצמ תומיאה םא

          םינותנ תרבעה ץיאהל ידכ ןומטמב שומיש

          .םירחא וא חוקל ותוא ידי לע הלא םיטקייבוא לש תוידיתע תושקב זרזל ידכב קסידל טנרטניאהמ םישקובמה םיבאשמ ןומטמל תורשפאה איה דיווקס לש תוטלובה תונוכתה תחא

          .ךלש squid.conf ץבוקל תואבה תוארוהה תא ףסוה

          cache_dir ufs /var/cache/squid 1000 16 256
          maximum_object_size 100 MB
          refresh_pattern .*\.(mp4|iso) 2880
          

          .ל"נה תוארוהל תורהבה המכ

            .הנורחאל בשחיי שרופמ הגופת ןמז אלל טקייבוא לכש (ןורחאה יונישה זאמ ןמזה) םיטקייבואה לש ליגה זוחא אוה 0% וליאו ,ןומטמה ידי לע שגוי ךכו ,הנורחאל ובשחיי שרופמ הגופת ןמז אלל םיטקייבו

            .תוינש 52- ו תוקד יתש ךות MB MB .mp4 ץבוק דירומ ( IP 192.168.0.104 ) ןושאר חוקל

            !תוינש 1.4 ךות ץבוקה ותוא תא דירומ ( IP 192.168.0.17 ) ינש חוקל

            .( TCP_MISS/200 ידי לע גצוימ) טנרטניאה מ תורישי דרוה אוה רשאכ ,ןושארה עפומל דוגינב ,ינשה הרקמב ( TCP_HIT/200 ידי לע ןמוסמ) יראמלק ןומטמ מ שגוה ץבוקהש איה ךכל

            .טנרטניאהמ התוא שיגהל הסנמ ןונויד זא ,המ םושמ ןומטמהמ השקב שיגהל ןתינ אל רשאכ .המאתהב ץימחהו HIT היה ןומטמה ךא ,םימעפה יתשב החלצהב שגוה ץבוקהש ךכ לע תועיבצמ , 200 http הבוגתה דוק ם

            םוכיס

            .(העונת רובע םלשמ התא םא ףסכ ךל ךסוחש המ ,שמושמה ספה בחור תתחפה) תשר תרובעת םגו (םינותנ תורבעה .רתוי ריהמ ךכמ האצותכו ,ןכותה תא לעופב שיגמה טנרטניאה תרשל רשאמ חוקלל רתוי בורק רשא ,ןומטמהמ

            !ךממ עומשל רתוי חמשנ .תורעה וא תולאש ךל שי םא ונילא תונפל ססהת לא ךא ,(יקיווה תא םג קודבל דפקה) ףסונ דועית תלבקל ןונויד לש טנרטניאה רתאל תונפל הצרתש ןכתי


כל הזכויות שמורות. © Linux-Console.net • 2019-2024