HERAKLES Otomatik Avlı kalıcı sunucu. 19 Haziran'da açılıyor. Atius & Wizard güvencesiyle hemen kayıt ol, ön kayıt ödülleri aktif. HEMEN TIKLA!
Proxy server sistemdeki diğer bilgisayarlara dolaylı yönden internete bağlanmalarına izin verir. Linux işletim sistemleri için en kararlı ve en iyi bilinen Proxy server Squid dır. Bizde makalemizde Debian tabanlı Ubuntu 7.04 üzerinde Squid Proxy server ve raporlama için Sarg kurulumu ve konfigürasyonunu anlatacağız.
Bir Proxy server HTTP ve FTP istekleri için önbellek hizmeti sunar.Squid bizim için internet ‘ ten yaptığımız istekleri önbelleğine kaydeder böylelikle tekrar aynı sayfa ya internet üzerinden erişmeye çalıştığımızda bilgileri internetten getirmek yerine kendi önbelleğinde kullanıcıya sunar. Bu kullanıcının veriye daha hızlı erişimi yanında, bandwith i mizide daha verimli kullanmamızı sağlar. Ayrıca Squid üzerinde kuralar oluşturup kullanıcıların erişebileceği web sayfaları belirlenebilir.
Şimdi kuruluma başlayalım.
Öncelikle Ubuntuya uzaktan erişmek için basit ara yüzlü ve kullanışlı programımız Putty`i internetten indiriyoruz. Programı çalıştırdıktan sonra aşağıdaki ekranda bağlanmak istediğimiz bilgisayarın IP adresini ve ya bilgisayar adını giriyoruz. Open diyip işleme devam ediyoruz.
Ubuntu bizden kullanıcı adımızı ve şifremizi istiyor, Sisteme root olarak bağlanıyoruz.
Sistemde oturum açtıktan sonra Squid`in kurulum işlemine başlıyoruz. Squid kurulumu için açtığımız oturumdan apt-get install squid squid-common yazmamız yeterli.
Enter` a bastıktan sonra Ubuntu bizden onay istiyor.
Y ( Yes ) tuşuna basıp Enter a basıyoruz. Ubuntu bizim için bütün paketlerin kurulumunu gerçekleştiriyor.
Squid in kurulumunu tamamladık. Şimdi Suid`in konfigürasyon dosyasında bazı düzenlemeler yapacağız. Squid.conf dosyası /etc/squid dizinin altındadır. Editörümüzle bu dosyayı açıyoruz.
nano /etc/squid/squid.conf
Öncelikle squid.conf içinde squid Proxy server`ın görüleceği ismi visible_hostname ve squid in çalışacağı portu belirleyen http_port parametrelerini düzenlememiz lazım.Ctrl-W tuş kombinasyonu ile arama seçeneğini açıp visible_hostname parametresini arıyoruz. Daha sonra sistemim için deslin değerini veriyoruz( Burada siz kendi makinenizin adını kullanmalısınız).
Yine aynı şekilde http_port parametresini arıyoruz, 3128 değeri ilk değer olarak geliyor.Siz squid`in başka bir portu dinlemesini istiyorsanız bu değeri değiştirebilirsiniz.
Değişiklikleri yaptıktan sonra Ctrl-X tuş kombinasyonu ile dosyayı kapatıyoruz.
Değişiklikleri kaydetmeyi isteyip istemediğimizi soruyor.Y ( Yes ) tuşu ile devam ediyoruz.
Değişikliklerin sistemde etkili olması için Squid i yeniden başlatıyoruz.
/etc/init.d/squid restart
Bir problem çıkmadan işlemimize devam ediyoruz.Şimdi Squid imiz çalışıyor ve isteklerimiz için hazır. İstekte bulunan PC`lerden birinde İnternet Explorer dan gerekli ayarlamaları yapıp bir deneme yapalım.
Araçlar/İnternet Seçenekleri/Bağlantılar/Yerel Ağ Ayarları menüsünde gerekli düzenlemeleri yapıp Squid ‘ in kurulu olduğu Ubuntu ‘nun IP numarası ve port numarasını giriyoruz.
Gerekli düzenlemeleri yaptıktan sonra
Bunun temel nedeni Squid Proxy Server hizmetinden faydalanacak olan Clientların IP numaralarının sisteme tanıtılmamış olmasıdır. Bunun için squid.conf dosyasını açıp IP leri tanımlıyarak kuralımızı yazıyoruz.
Nano /etc/squid/squid.conf komutuyla tekrar konfigürasyon dosyasını açıyoruz.
Yukarıdaki ekranda görüldüğü gibi http_access deny all satırını bulup üstüne gerekli kuralları yazıyoruz.
acl yerel_agim src 192.168.0.0/24 ile yerel ağımdaki IP bloklarını tanımlıyorum.
acl (Access Control)(Bizim bir kural yazacağımızı ifade ediyor)
yerel_agim (kuralın adı)
src yerine başka seçeneklerde olabilir, kuralın tipini belirliyor.Biz burada hizmeti kullanabilecek IP leri tanımladığımız için src seçeneğini kullandık.
Şimdi bu tanımladığımız kuralın erişimini belirliyoruz.
http_access allow yerel_agim
Tanımladığımız erişim kontrolüne izin veriyoruz.
acl yerel_agim src 192.168.0.0/24
http_access allow
Şimdi sistemimiz internete erişim için hazır. Ama banka ve ya mail gibi sistemlere bağlanmak için
http_access deny CONNECT !SSL_ports
satırını bulup
http_access allow CONNECT !SSL_ports değişikliğini yapıyoruz.
Dosyayı kapatıyoruz. Değişiklikler için onayı veriyoruz. Ve squid i tekrar yeniden başlatıyoruz.
/etc/init.d/squid restart
Kurulumumuz başarıyla tamamlandı.Şimdi Network yapımızdaki kullanıcıların bizim belirlediğimiz zararlı kelimeleri URL lerine girdiklerinde engellemeye ve uyarı mesajı vermeye çalışacağız. Öncelikle uyarı mesajı olarak ekrana çıkacak mesajın Html formatındaki sayfasını hazırlıyorum.
nano /usr/share/squid/errors/English/ERR_BLOCKED_FILES komutu ile düzenleyeceğimiz dosyayı açıyoruz.
Aşağıda ki şekilde görüldüğü gibi kullanıcıların karşısına çıkacak olan mesajın içeriğini düzenliyoruz.
Ctrl-X tuş kombinasyonu ile dosyayı kapatıyoruz, kaydetme işlemini onaylıyoruz.
Tekrar squid.conf dosyasını açıyoruz ve yeni bir kural oluşturuyoruz.
Amacımız Hotmail ve bahis kelimelerini engellemek.
acl blockfiles url_regex –i hotmail bahis
deny_info ERR_BLOCKED_FILES blockfiles
http_access deny blockfiles
kuralımızı diğer kuralların üstüne yazıp, dosyayı kaydedip çıkıyoruz.
Değişikliklerin geçerli olması için Squid yeniden başlatıyoruz,
/etc/init.d/squid restart
Client bir makinedan İnternet Explorer ı açıp
Squid kullanıcının girdiği Url yi kontrol ediyor, Hotmail bizim yasaklı kelimelerimiz içinde olduğundan uyarı ekranı karşımıza çıkıyor. Birde Google da bahis kelimesini arayalım.
Maalesef bahis kelimesi` de yasaklı kelime olduğu için Squid çıkışa izin vermiyor.
Şimdi şirket çalışanlarının nerelerde gezdiklerini daha rahat görebilmemiz için Sarg kuruyoruz. Sarg bize kullanıcıların internet kullanımı hakkında detaylı bilgiler verecektir.Fakat şu an için Sarg ı webmin ile kullanacağız.
Ubuntu üzerinde tek bir komutla Sarg ı kuruyoruz.
apt-get install sarg
onay kısmında Y ( Yes ) tuşuna basıyoruz.
Ubuntu bizim için gerekli tüm paketleri kuruyor. Sarg daki raporlamaları görmek için daha önce kurulu olan Webmin ara yüzüne bağlanıyoruz.
Sisteme bağlandıktan sonra Server tabında Squid Analysis Report Generator`ı seçiyoruz
Örnek bir rapor oluşturmak için açılan sayfadan Generate Report Now seçeneğine tıklıyoruz.
Rapor tamamlandıktan sonra,View Completed Report`u seçiyoruz.
Oluşturulan raporlar tarih sıralamasına göre listede görünüyor.
File/Period altındaki rapor adını seçtikten sonra,Bağlanan IP ler görünüyor.Biz tek IP den bağlandığımız için listede tek IP var.
Listedeki IP yi tıkladıktan sonra bu IP nin nerelere girdiğini görmemiz mümkün.
Sarg üzerinde saat bazında rapor almakta mümkündür. Biz burada kısaca değindik.
Kurulumumuz başarıyla tamamlandı, Bu kurulum`u Ubuntu ve Debian ın birçok versiyonunda uygulamanız mümkündür
Bir Proxy server HTTP ve FTP istekleri için önbellek hizmeti sunar.Squid bizim için internet ‘ ten yaptığımız istekleri önbelleğine kaydeder böylelikle tekrar aynı sayfa ya internet üzerinden erişmeye çalıştığımızda bilgileri internetten getirmek yerine kendi önbelleğinde kullanıcıya sunar. Bu kullanıcının veriye daha hızlı erişimi yanında, bandwith i mizide daha verimli kullanmamızı sağlar. Ayrıca Squid üzerinde kuralar oluşturup kullanıcıların erişebileceği web sayfaları belirlenebilir.
Şimdi kuruluma başlayalım.
Öncelikle Ubuntuya uzaktan erişmek için basit ara yüzlü ve kullanışlı programımız Putty`i internetten indiriyoruz. Programı çalıştırdıktan sonra aşağıdaki ekranda bağlanmak istediğimiz bilgisayarın IP adresini ve ya bilgisayar adını giriyoruz. Open diyip işleme devam ediyoruz.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Ubuntu bizden kullanıcı adımızı ve şifremizi istiyor, Sisteme root olarak bağlanıyoruz.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Sistemde oturum açtıktan sonra Squid`in kurulum işlemine başlıyoruz. Squid kurulumu için açtığımız oturumdan apt-get install squid squid-common yazmamız yeterli.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Enter` a bastıktan sonra Ubuntu bizden onay istiyor.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Y ( Yes ) tuşuna basıp Enter a basıyoruz. Ubuntu bizim için bütün paketlerin kurulumunu gerçekleştiriyor.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Squid in kurulumunu tamamladık. Şimdi Suid`in konfigürasyon dosyasında bazı düzenlemeler yapacağız. Squid.conf dosyası /etc/squid dizinin altındadır. Editörümüzle bu dosyayı açıyoruz.
nano /etc/squid/squid.conf
Öncelikle squid.conf içinde squid Proxy server`ın görüleceği ismi visible_hostname ve squid in çalışacağı portu belirleyen http_port parametrelerini düzenlememiz lazım.Ctrl-W tuş kombinasyonu ile arama seçeneğini açıp visible_hostname parametresini arıyoruz. Daha sonra sistemim için deslin değerini veriyoruz( Burada siz kendi makinenizin adını kullanmalısınız).
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Yine aynı şekilde http_port parametresini arıyoruz, 3128 değeri ilk değer olarak geliyor.Siz squid`in başka bir portu dinlemesini istiyorsanız bu değeri değiştirebilirsiniz.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Değişiklikleri yaptıktan sonra Ctrl-X tuş kombinasyonu ile dosyayı kapatıyoruz.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Değişiklikleri kaydetmeyi isteyip istemediğimizi soruyor.Y ( Yes ) tuşu ile devam ediyoruz.
Değişikliklerin sistemde etkili olması için Squid i yeniden başlatıyoruz.
/etc/init.d/squid restart
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Bir problem çıkmadan işlemimize devam ediyoruz.Şimdi Squid imiz çalışıyor ve isteklerimiz için hazır. İstekte bulunan PC`lerden birinde İnternet Explorer dan gerekli ayarlamaları yapıp bir deneme yapalım.
Araçlar/İnternet Seçenekleri/Bağlantılar/Yerel Ağ Ayarları menüsünde gerekli düzenlemeleri yapıp Squid ‘ in kurulu olduğu Ubuntu ‘nun IP numarası ve port numarasını giriyoruz.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Gerekli düzenlemeleri yaptıktan sonra
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
adresine bağlanmayı çalışıyorum.Fakat squid`in hata ekranı karşımıza çıkıyor.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Bunun temel nedeni Squid Proxy Server hizmetinden faydalanacak olan Clientların IP numaralarının sisteme tanıtılmamış olmasıdır. Bunun için squid.conf dosyasını açıp IP leri tanımlıyarak kuralımızı yazıyoruz.
Nano /etc/squid/squid.conf komutuyla tekrar konfigürasyon dosyasını açıyoruz.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Yukarıdaki ekranda görüldüğü gibi http_access deny all satırını bulup üstüne gerekli kuralları yazıyoruz.
acl yerel_agim src 192.168.0.0/24 ile yerel ağımdaki IP bloklarını tanımlıyorum.
acl (Access Control)(Bizim bir kural yazacağımızı ifade ediyor)
yerel_agim (kuralın adı)
src yerine başka seçeneklerde olabilir, kuralın tipini belirliyor.Biz burada hizmeti kullanabilecek IP leri tanımladığımız için src seçeneğini kullandık.
Şimdi bu tanımladığımız kuralın erişimini belirliyoruz.
http_access allow yerel_agim
Tanımladığımız erişim kontrolüne izin veriyoruz.
acl yerel_agim src 192.168.0.0/24
http_access allow
Şimdi sistemimiz internete erişim için hazır. Ama banka ve ya mail gibi sistemlere bağlanmak için
http_access deny CONNECT !SSL_ports
satırını bulup
http_access allow CONNECT !SSL_ports değişikliğini yapıyoruz.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Dosyayı kapatıyoruz. Değişiklikler için onayı veriyoruz. Ve squid i tekrar yeniden başlatıyoruz.
/etc/init.d/squid restart
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Kurulumumuz başarıyla tamamlandı.Şimdi Network yapımızdaki kullanıcıların bizim belirlediğimiz zararlı kelimeleri URL lerine girdiklerinde engellemeye ve uyarı mesajı vermeye çalışacağız. Öncelikle uyarı mesajı olarak ekrana çıkacak mesajın Html formatındaki sayfasını hazırlıyorum.
nano /usr/share/squid/errors/English/ERR_BLOCKED_FILES komutu ile düzenleyeceğimiz dosyayı açıyoruz.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Aşağıda ki şekilde görüldüğü gibi kullanıcıların karşısına çıkacak olan mesajın içeriğini düzenliyoruz.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Ctrl-X tuş kombinasyonu ile dosyayı kapatıyoruz, kaydetme işlemini onaylıyoruz.
Tekrar squid.conf dosyasını açıyoruz ve yeni bir kural oluşturuyoruz.
Amacımız Hotmail ve bahis kelimelerini engellemek.
acl blockfiles url_regex –i hotmail bahis
deny_info ERR_BLOCKED_FILES blockfiles
http_access deny blockfiles
kuralımızı diğer kuralların üstüne yazıp, dosyayı kaydedip çıkıyoruz.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Değişikliklerin geçerli olması için Squid yeniden başlatıyoruz,
/etc/init.d/squid restart
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Client bir makinedan İnternet Explorer ı açıp
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
adresini yazıp Enter`a basıyoruz.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Squid kullanıcının girdiği Url yi kontrol ediyor, Hotmail bizim yasaklı kelimelerimiz içinde olduğundan uyarı ekranı karşımıza çıkıyor. Birde Google da bahis kelimesini arayalım.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Maalesef bahis kelimesi` de yasaklı kelime olduğu için Squid çıkışa izin vermiyor.
Şimdi şirket çalışanlarının nerelerde gezdiklerini daha rahat görebilmemiz için Sarg kuruyoruz. Sarg bize kullanıcıların internet kullanımı hakkında detaylı bilgiler verecektir.Fakat şu an için Sarg ı webmin ile kullanacağız.
Ubuntu üzerinde tek bir komutla Sarg ı kuruyoruz.
apt-get install sarg
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
onay kısmında Y ( Yes ) tuşuna basıyoruz.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Ubuntu bizim için gerekli tüm paketleri kuruyor. Sarg daki raporlamaları görmek için daha önce kurulu olan Webmin ara yüzüne bağlanıyoruz.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Sisteme bağlandıktan sonra Server tabında Squid Analysis Report Generator`ı seçiyoruz
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Örnek bir rapor oluşturmak için açılan sayfadan Generate Report Now seçeneğine tıklıyoruz.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Rapor tamamlandıktan sonra,View Completed Report`u seçiyoruz.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Oluşturulan raporlar tarih sıralamasına göre listede görünüyor.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
File/Period altındaki rapor adını seçtikten sonra,Bağlanan IP ler görünüyor.Biz tek IP den bağlandığımız için listede tek IP var.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Listedeki IP yi tıkladıktan sonra bu IP nin nerelere girdiğini görmemiz mümkün.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Sarg üzerinde saat bazında rapor almakta mümkündür. Biz burada kısaca değindik.
Kurulumumuz başarıyla tamamlandı, Bu kurulum`u Ubuntu ve Debian ın birçok versiyonunda uygulamanız mümkündür
Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)
Benzer konular
