إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

مقدمة بسيطة لـ Squid

تقليص
X
تقليص
 
  • الصفحة لـ 1
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة
السابق template التالي
  • #1

    مقدمة بسيطة لـ Squid

    السلام عليكم

    كتبت مقدمة بسيطة جداً عن خدمة البروكسي سكويد

    في البداية اقوم بتحرير ملف الاعداد /etc/squid/squid.conf واضع فيه
    كود:
    http_port 10.0.0.3:3128
    باعتبار ان 10.0.0.3 هو اي بي جهازي الذي سيستخدم كسيرفر للخدمة

    اقوم بتشغيل الخدمة الان ، وجعلها on عند تشغيل النظام ، بالامرين
    كود:
    service squid start
chkconfig squid on

    الان يمكنني استخدام البروكسي بوضعه في المتصفح وتجربة استخدامة من نفس السيرفر ، ستجدة يعمل

    نضع الهوست 10.0.0.3 والبورت 3128 كما وضعناه في ملف الاعداد وبامكانك تغيير البورت الى 8080 مثلا

    الان سنسمح للشبكة المحلية لدينا باستخدام هذا البروكسي ، اضع السطور التالية في نفس الملف السابق
    كود:
    acl mynet src 10.0.0.0/255.255.255.0
http_access allow mynet
    باعتبار ان هذا 10.0.0.0/255.255.255.0 هو مجال الشبكة لدي ، ثم اعيد تشغيل الخدمة
    كود:
    service squid restart
    واقوم بوضع البروكسي بمتصفح احد الاجهزة في الشبكة واتحقق من عمله وستجده يعمل ، ويمكن باستخدامه تصفح الانترنت


    واذا بغيت امنع الجهاز 10.0.0.14 من استخدام البروكسي اكتب مايلي
    كود:
    acl badboy src 10.0.0.14
http_access deny badboy
    هنا علينا ترتيب الاوامر بشكل صحيح كي لاتتعارض لان الخدمة تقرا وتعتبر من أعلى الى أسفل ، فانها الان سوف تسمح للجهاز 10.0.0.14 باستخدام البروكسي لانه ضمن الشبكة 10.0.0.0/255.255.255.0 التي سمحنا لها في بادئ الامر

    فالاعداد الصحيح يكون هكذا
    كود:
    acl mynet src 10.0.0.0/255.255.255.0
acl badboy src 10.0.0.14
http_access deny badboy
http_access allow mynet
    في أول سطرين قمنا بتعريف الشبكة ثم تعريف الجهاز 10.0.0.14، وفي السطر الثالث منعنا badboy ثم سمحنا لباقي الشبكة

    الان squid ستأخذ أول اعتبار وهو منع badboy حتى لو كان ضمن الشبكة mynet


    و على اعتبار انك اجبرت جميع الاجهزة على استخدام هذا البروكسي وتريد حجب موقع microsoft ومنعه من التصفح نهائياَ اكتب مايلي
    كود:
    acl microzift dstdomain .microsoft.com
http_access deny microzift
    يمكنك حجب عدة مواقع حسب اسمائها او نطاقاتها باستخدام file list ويمكنك عمل الكثير في عالم squid وكل الاعدادات فيه سهله بمجرد الممارسه ، لا يمكنني كتابة المزيد من الخيارات كون هذا الموضوع مجرد مقدمة للخدمة ، يمكنك الاطلاع على مقال متقدم من هنا

    ان شاء الله تعم الفائدة للجميع
    الكلمات الدلالية (Tags): لا يوجد
  • #2
    الف شكر على الفوائد دي يا استاذنا

    و ان شاء الله دايماً تتحفنا بكل جديد

    بارك الله فيك
    لا تصطد لي سمكة ، بل علمني كيف اصطاد سمكة :wink:

    تعليق

    • #3
      مميز ..
      بارك الله فيك
      GCS

      تعليق

      • #4
        فعلا شرح مميز وبسيط ومفيد

        الف شكر اخي العزيز

        تحياتي
        http://linuxhave.googlepages.com/suse.jpg

        يقول الحبيب صلى الله عليه وسلم : يكون بين يدي الساعة فتن كقطع الليل المظلم يصبح
        الرجل مؤمنا ويمسي كافرا ويمسي مؤمنا ويصبح كافرا يبيع أقوام دينهم بعرض من الدنيا

        تعليق

        • #5
          مشكوور اخي كتير على التوضيع

          بس انا عندي توزيعة يوبنتو لينكس 8.04

          ولقيت ملف الكونفيج وعدلت عليه تمام

          بس لمن اعمل service squid start

          ما
          بيزبط؟

          ممكن الافادة

          تحياتي

          تعليق

          • #6
            المشاركة الأصلية بواسطة الفارس الأسود مشاهدة المشاركة
            مشكوور اخي كتير على التوضيع

            بس انا عندي توزيعة يوبنتو لينكس 8.04

            ولقيت ملف الكونفيج وعدلت عليه تمام

            بس لمن اعمل service squid start

            ما
            بيزبط؟

            ممكن الافادة

            تحياتي
            الأمر service متوفر في توزيعات ريدهات فقط ولا يوجد في اوبنتو...

            جرب الأمر على الشكل التالي:
            كود PHP:
            /etc/init.d/squid start 
            أو

            كود PHP:
            sudo /etc/init.d/squid start 
            لست متأكدا أيهما بالضبط لأني لم يسبق لي أن قمت بعمل اي خدمات شبكة على اوبنتو.


            للمزيد:
            http://linuxac.org/forum/showthread.php?t=795

            http://linuxac.org/forum/showthread.php?t=728
            V.I.P

            (وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)            هود 115
            Linux is user-friendly, but it happens to be selective about its friends

            "احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"


            مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...


            تعليق

            • #7
              الامر الاول في حال كان المستخدم رووت
              والثاني اذا كان مستخدم اخر
              My sickness is called frozen mind
              and hopefully I'll find the cure for it

              تعليق

              • #8
                يسلمووو كتييير يا اخواني

                فعلا على نسخة يوبنتو

                عندما اكون الروت ينفذ الامر الاول

                اما ان كنت استخدم اليوزر العادي استخدم الامر التاني ويطلب مني باسوورد الرووت

                بس بدي اغلبك معي في سؤال زغير

                هل أستطيع من خلال الـ squid عندما اركبه على اليوبنتو لينكس ان اعمل مشاركة في خط الانترنت بين جهاز لينكس وجهاز ويندوز ام لا؟

                تحياتي

                موفقين جميعا

                تعليق

                • #9
                  طبعا تستطيع عمل ذلك اخي الكريم..
                  V.I.P

                  (وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)                  هود 115
                  Linux is user-friendly, but it happens to be selective about its friends

                  "احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"


                  مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...


                  تعليق

                  • #10
                    بارك الله فيك وإن شاء الله في ميزان حسناتك

                    تعليق

                    السابق template التالي
                    يعمل...
                    X