2013. október 18., péntek

proxy squid

83

Ezen  beállítások  után  már  van  két  működő  hálózati  kártyánk  eth0  egy  belső  hálózatra
kapcsolódik, eth1 pedig a fizikai gépünkön keresztül az Internetre.
A  könnyebb  követhetőség  kedvéért  egyszerre  csak  egy  kártyával  foglalkozunk,  közben  a
másikat  letiltjuk.  Telepítésékor  az  eth0  kártyát  tiltjuk  majd  le,  teszteléskor,  vagy  mikor  a
klienssel kívánunk kommunikálni, akkor pedig az eth0 kártyát.
A tiltást az $ ifconfig ethX down az engedélyezést pedig az  $ ifconfig ethX
up parancsokkal végezzük, ahol X a kérdéses kártya száma.

9.1.1. Telepítés Ubuntu serverre
Az alábbi műveleteket, mindig rendszergazda parancssorban ( $ sudo -s ) végezzük.

frissítsük a csomaglistát

$ apt-get update

csomagkezelővel telepítsük a squid csomagot

$ apt-get insatll squid -y

sikeres telepítés után a konfigurálás előtt készítsünk biztonsági másolatot az eredeti fájlról

$ cp /etc/squid3/squid.conf /etc/squid3/squid.conf.original

ezen a ponton már tesztelhető a beállítás az alábbi lépésekkel
engedélyezzük a belső csatolós kártyát

$ ifconfig eth0 up

a desktop  gépen indítsuk  el  a  Firefox böngészőt,  majd a Szerkesztés->Beállíátsok->Haladó
ablak  Hálózat  fülén  a  Kapcsolat  rész  alatt  kattintsunk  a  beállítások  gombra,  és  állítsuk  be
proxykiszolgálónak  a  szervert,  majd  zárjuk  be  a  beállításokat  és  írjunk  be  a  címsorba  egy
tetszőleges címet pl.: www.google.com. Erre egy a proxy serverünk által generált megtagadó
üzenetet kell kapnunk. 9. SQUID proxy szerver konfigurálása
(Kovács Péter)

84

65. ábra.
9.2. Telepítés és konfigurálás
Engedélyezzük a hozzáférést a kliensünk számára, a /etc/squid/squid.conf fájl szerkesztésével

$ nano /etc/squid3/squid.conf

keressük meg a fájlban az acl kezdetű sorokat, és utánuk egy új sorba adjuk hozzá az alábbi
bejegyzést

acl internal_network src 192.168.1.0/24

majd keressük meg a http_access kezdetű sorokat, és ezek elé egy új sorba vegyük fel az
alábbi sort

http_access allow internal_network

Ezen a ponton ismét tesztelhetjük a beállításokat a kliens web böngészőjében, ha mindent jól
csináltunk, akkor eltűnik a tiltó üzenet, ám a weboldal nem jelenik meg, helyette egy DNS
szerver hibát kapunk.
Bejegyezte: dátum:

Nincsenek megjegyzések:

Megjegyzés küldése

Feliratkozás: Megjegyzések küldése (Atom)