ubuntu server üzerinde squid kullanımı?

[futureng]

MArhaba.
Ubuntu serverda squid kuran ve kullanan var mı?
Proxy ayarları ve kullanıcı engelleme nasıl yapılır?

[heartsmagic]

@mono'nun bu konuda güzel iletileri var diye biliyorum ben. Forumda arayıp da cevap bulamadın mı ya da aradığın şeyler mevcut değil mi o başlıklarda?

[sdincsoy]

Aşağıdaki gibi yapabilirsin.
Daha çok şeyler de yapabilirsin. Biraz araştırman yeterli.
Ben bu kaynagi bir yerden buldum ama nereden hatirlamiyorum. Ama kullandım ve çok güzel çalışıyor.

Erisim Kontrol Listeleri ( Access Control Lists - ACLs )
Herhangi bir kullanicinin internette sorf yapmasini erisim kontrol listeleriyle(ACLs) sinirlayabilirsiniz. Her ACL satiri belli bir olayi irdeler ve baglantiya izin verilip verilmeyecegini belirler.
Squid, aldigi her erisim karsilik http erisim listesini asagidan yukariya inceleyer. Eger tanimli bir deger bulursa, listeyi incelemeyi durdurur ve baglantiya izin verilip verilmeyecegini belirler. Burada dikkat edilmesi gereken izin verilmeyecek bir baglantinin altinda ona benzer ve izin verilen bir baglantinin bulunmamasidir. Yani Squid erisim listesi asagidan yukari incelendigi icin izin verilmeyecek baglantilarin listenin altinda bulunasi gereklidir.
squid.conf dosyasinin ACCESS_CONTROL bolumundeki ACL tanimlar, Squid'in ihtiyac duydugu minimum tanimlardir.
[değiştir]
Zamana Gore Internet Erisimi Yasaklama
Squid'i kullanarak zaman parametresine gore erisim kontrol listesi yaratabilirsiniz. Ornegin, client agindan sadece is saatleri icerisinde internet erisimine izin verebilirsiniz.
#
# bu kismi squid.conf dosyasinin ACL bolumunun alt kismina giriniz
#
acl client_network src 192.168.1.0/24
acl is_saatleri time M T W H F 9:00-17:00
#
# bu satiri squid.conf dosyasinda http_access bolumunun ustune giriniz
#
http_access allow client_network is_saatleri
veya sadece sabah erisim yetkisi vermek istiyorsaniz:
#
# bu kismi squid.conf dosyasinin ACL bolumunun alt kismina giriniz
#
acl sabah time 08:00-12:00
#
# bu satiri squid.conf dosyasinda http_access bolumunun ustune giriniz
#
http_access allow sabah
[değiştir]
IP Adresine Gore Internet Erisimi Yasaklama
192.168.1.0/24 agindaki kullanicilara web erisimini acmak icin:
#
# bu kismi squid.conf dosyasinin ACL bolumunun alt kismina giriniz
#
acl client_network src 192.168.1.0/255.255.255.0
#
# bu satiri squid.conf dosyasinda http_access bolumunun ustune giriniz
#
http_access allow client_network
[değiştir]
MSN Erisimi Yasaklama
Bircok sirket, personelinin MSN kullanimindan yakinmaktadir. Asagidaki kurallar, painkiller97 kullanici adli arkadasin MSN yasaklamasi icin postaladigi bir mesajdan alintidir.
#
# bu kismi squid.conf dosyasinin ACL bolumunun alt kismina giriniz
#
acl yari_engel src "/home/emrah/squid/yari_engel"
acl msnmessenger url_regex -i gateway.dll
#
# bu satiri squid.conf dosyasinda http_access bolumunun ustune giriniz
#
http_access deny yari_engel msnmessenger
[değiştir]
Video/Audio Dosyalarinin Indirilmesini Yasaklama
Asagidaki kurallar, erkaN kaplaN kullanici adli arkadasin Video/Audio dosyalarinin indirilmesinin yasaklanmasi icin postaladigi bir mesajdan alintidir.
#
# bu kismi squid.conf dosyasinin ACL bolumunun alt kismina giriniz
#
acl BlockExt url_regex -i \.mp3$ \.asx$ \.wma$ \.wmv$ \.avi$ \.mpeg$ \.mpg$ \.qt$ \.ram$ \.rm$ \.iso$ \.wav$ \.exe$
#
# bu satiri squid.conf dosyasinda http_access bolumunun ustune giriniz
#
http_access deny BlockExt all
[değiştir]
NCSA Kullanarak Sifre Yetkilendirmesi
Squid'i kullanicilara baglanti yapacaklarinda kullanici adi ve sifre soracak sekilde ayarlayabilirsiniz. Squid, NCSA uyumlu sifrelenmis sifre dosyasini okuyabilen ncsa_auth uygulamasiyla beraber gelmektedir. Sifreleri olusturabilmek icin Apache ile birlikte gelen htpasswd uygulamasini kullanabilirsiniz. Asagida ornek verilmistir: 1) Sifre dosyasini, adi /etc/squid/squid_passwd sekilde yaratalim ve dosyanin yetkilerini herkesin okuyabilecegi sekilde degistirelim.
[root@host tmp]# touch /etc/squid/squid_passwd
[root@host tmp]# chmod o+r /etc/squid/squid_passwd
2) htpasswd uygulamasini kullanarak kullanici ekleyelim. NOT: Squid'i yeniden baslatmadan ekledigimiz her kullanici sisteme dahil edilecektir.
[root@host tmp]# htpasswd /etc/squid/squid_passwd orchun
New password:
Re-type new password:
Adding password for user orchun
[root@host tmp]#
3) rpm komutunu kullanarak ncsa_auth dosyasinin yerini belirleyelim.
[root@host tmp]# rpm -ql squid | grep ncsa
/usr/lib/squid/ncsa_auth
[root@host tmp]#
4) squid.conf dosyasina ncsa_auth uygulamasini tanimlayalim.
#
# Burayi auth_param kismina ekleyin
#
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
 
#
# Burayi ACL bolumunun sonuna ekleyin
#
acl ncsa_users proxy_auth REQUIRED
 
#
# Burayi http_access kisminin ustune ekleyin
#
http_access allow ncsa_users
5) Asagidaki tanimlar, sifre yetkilendirmesi ister ve sadece is saatleri icerisinde internete erisime izin verir. Tanimlarin sirasi cok onemlidir.
#
# Burayi auth_param kismina ekleyin
#
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
 
#
# Burayi ACL bolumunun sonuna ekleyin
#
acl ncsa_users proxy_auth REQUIRED
acl is_saatleri time M T W H F 9:00-17:00

#
# Burayi http_access kisminin ustune ekleyin
#
http_access allow ncsa_users is_saatleri
Degisiklerden sonra Squid servisini yeniden baslatin.

[futureng]

Çok saol. Bunu hemen deneyeceğim.

[sdincsoy]

rica ederim.
bir sıkıntın olursa yine yaz.

[Felâsife]

@mono'nun bu konuda güzel iletileri var diye biliyorum ben. Forumda arayıp da cevap bulamadın mı ya da aradığın şeyler mevcut değil mi o başlıklarda?

Bu server olayları beni aşıyor ama sağ olsun sdincsoy gerekli kaynağı vermiş.
Yoksa normalde masaüstü Ubuntu veya Debian da Squid'i depodan kurup ve tarayıcıyı ayarlayıp, kolayca çalıştırmak mümkün.