Anasayfa » Ubuntu uzerinde Squid Proxy Server ve Sarq Kurulumu

Makaleyi Paylaş

Linux Unix

Ubuntu uzerinde Squid Proxy Server ve Sarq Kurulumu

 

Proxy server sistemdeki diğer bilgisayarlara dolaylı yönden  internete bağlanmalarına izin verir.  Linux işletim sistemleri için en kararlı ve en iyi bilinen Proxy server Squid dır. Bizde makalemizde Debian tabanlı Ubuntu 7.04 üzerinde Squid Proxy server  ve raporlama için Sarg kurulumu ve konfigürasyonunu anlatacağız.

Bir Proxy server HTTP ve FTP istekleri için önbellek hizmeti sunar.Squid bizim için internet ‘ ten yaptığımız istekleri önbelleğine kaydeder böylelikle tekrar aynı sayfa ya internet üzerinden erişmeye çalıştığımızda bilgileri internetten getirmek yerine kendi önbelleğinde kullanıcıya sunar.  Bu kullanıcının veriye daha hızlı erişimi yanında, bandwith i mizide daha verimli kullanmamızı sağlar. Ayrıca Squid üzerinde kuralar oluşturup kullanıcıların erişebileceği web sayfaları belirlenebilir.

 

Şimdi kuruluma başlayalım.

Öncelikle Ubuntuya uzaktan erişmek için basit ara yüzlü ve kullanışlı programımız Putty’i internetten indiriyoruz. Programı çalıştırdıktan sonra aşağıdaki ekranda  bağlanmak istediğimiz bilgisayarın IP adresini ve ya bilgisayar adını giriyoruz. Open diyip işleme devam ediyoruz.

Sponsor

Putty Download

 

clip_image001

 

 

Ubuntu bizden kullanıcı adımızı ve şifremizi istiyor, Sisteme root olarak bağlanıyoruz.

clip_image002

 

 

Sistemde oturum açtıktan sonra Squid’in kurulum işlemine başlıyoruz. Squid kurulumu için açtığımız oturumdan apt-get install squid squid-common yazmamız yeterli.

 

clip_image003

 

Enter’ a bastıktan sonra Ubuntu bizden onay istiyor.

clip_image004

 

Y ( Yes ) tuşuna basıp Enter a basıyoruz. Ubuntu bizim için bütün paketlerin kurulumunu gerçekleştiriyor.

 

clip_image005

 

Squid in kurulumunu tamamladık. Şimdi Suid’in  konfigürasyon dosyasında bazı düzenlemeler yapacağız. Squid.conf dosyası /etc/squid dizinin altındadır. Editörümüzle bu dosyayı açıyoruz.

nano /etc/squid/squid.conf

Öncelikle squid.conf  içinde squid Proxy server’ın görüleceği ismi  visible_hostname ve squid in çalışacağı portu belirleyen http_port parametrelerini düzenlememiz lazım.Ctrl-W tuş kombinasyonu ile arama seçeneğini açıp visible_hostname parametresini arıyoruz. Daha sonra sistemim için deslin değerini veriyoruz( Burada siz kendi makinenizin adını kullanmalısınız).

 

 

clip_image006

 

clip_image007

 

Yine aynı şekilde http_port  parametresini arıyoruz, 3128 değeri ilk değer olarak geliyor.Siz squid’in başka bir portu dinlemesini istiyorsanız bu değeri değiştirebilirsiniz.

 

clip_image008

 

Değişiklikleri yaptıktan sonra Ctrl-X tuş kombinasyonu ile dosyayı kapatıyoruz.

 

clip_image009

 

Değişiklikleri kaydetmeyi isteyip istemediğimizi soruyor.Y ( Yes ) tuşu ile devam ediyoruz.

Değişikliklerin sistemde etkili olması için Squid i yeniden başlatıyoruz.

/etc/init.d/squid restart

 

clip_image010

 

 

Bir problem çıkmadan işlemimize devam ediyoruz.Şimdi Squid imiz çalışıyor ve isteklerimiz için hazır. İstekte bulunan PC’lerden birinde İnternet Explorer dan gerekli ayarlamaları yapıp bir deneme yapalım.

Araçlar/İnternet Seçenekleri/Bağlantılar/Yerel Ağ Ayarları menüsünde gerekli düzenlemeleri yapıp Squid ‘ in kurulu olduğu Ubuntu ‘nun IP numarası ve port numarasını giriyoruz.

 

 

clip_image011

clip_image012

 

Gerekli düzenlemeleri yaptıktan sonra http://www.cozumpark.com adresine bağlanmayı çalışıyorum.Fakat squid’in hata ekranı karşımıza çıkıyor.

 

 

 

clip_image013

 

Bunun temel nedeni Squid Proxy Server hizmetinden faydalanacak olan Clientların IP numaralarının sisteme tanıtılmamış olmasıdır. Bunun için squid.conf dosyasını açıp  IP  leri tanımlıyarak kuralımızı yazıyoruz.

Nano /etc/squid/squid.conf komutuyla tekrar konfigürasyon dosyasını açıyoruz.

 

 

clip_image014

 

Yukarıdaki ekranda  görüldüğü gibi http_access deny all satırını bulup üstüne gerekli kuralları yazıyoruz.

acl yerel_agim src 192.168.0.0/24 ile yerel ağımdaki IP bloklarını tanımlıyorum.

  acl (Access  Control)(Bizim bir kural yazacağımızı ifade ediyor)

  yerel_agim (kuralın adı)

  src yerine başka seçeneklerde olabilir, kuralın tipini belirliyor.Biz burada hizmeti kullanabilecek IP leri tanımladığımız için src seçeneğini kullandık.

Şimdi bu tanımladığımız kuralın erişimini belirliyoruz.

http_access allow yerel_agim

Tanımladığımız erişim kontrolüne izin veriyoruz.

 

acl yerel_agim src 192.168.0.0/24

http_access allow

 

Şimdi sistemimiz internete erişim için hazır. Ama banka ve ya mail gibi sistemlere bağlanmak için

http_access deny CONNECT !SSL_ports

 

satırını bulup

 

http_access allow CONNECT !SSL_ports   değişikliğini yapıyoruz.

 

 

clip_image015

 

 

clip_image016

 

 

Dosyayı kapatıyoruz. Değişiklikler için onayı veriyoruz. Ve squid i tekrar yeniden başlatıyoruz.

/etc/init.d/squid restart

 

 

clip_image017

 

clip_image018

 

Kurulumumuz başarıyla tamamlandı.Şimdi Network yapımızdaki kullanıcıların bizim belirlediğimiz zararlı kelimeleri URL lerine girdiklerinde engellemeye ve uyarı mesajı vermeye çalışacağız. Öncelikle uyarı mesajı olarak ekrana çıkacak mesajın Html formatındaki sayfasını hazırlıyorum.

nano /usr/share/squid/errors/English/ERR_BLOCKED_FILES  komutu ile düzenleyeceğimiz dosyayı açıyoruz.

clip_image019

 

 

Aşağıda ki şekilde görüldüğü gibi kullanıcıların karşısına çıkacak olan mesajın içeriğini düzenliyoruz.

 

clip_image020

 

Ctrl-X tuş kombinasyonu ile dosyayı kapatıyoruz, kaydetme işlemini onaylıyoruz.

 

Tekrar squid.conf dosyasını açıyoruz ve yeni bir kural oluşturuyoruz.

Amacımız Hotmail ve bahis kelimelerini engellemek.

acl blockfiles url_regex –i hotmail bahis

deny_info ERR_BLOCKED_FILES blockfiles

http_access deny blockfiles

 

kuralımızı diğer kuralların üstüne yazıp, dosyayı kaydedip çıkıyoruz.

 

clip_image021

 

Değişikliklerin geçerli olması için Squid yeniden başlatıyoruz,

  /etc/init.d/squid restart

 

clip_image022

 

 

 

Client bir makinedan İnternet Explorer ı açıp http://www.hotmail.com/ adresini yazıp Enter’a basıyoruz.

 

clip_image023

 

 

Squid kullanıcının girdiği Url yi kontrol ediyor, Hotmail bizim yasaklı kelimelerimiz içinde olduğundan uyarı ekranı karşımıza çıkıyor. Birde Google da bahis kelimesini arayalım.

 

clip_image024

 

 

clip_image025

 

 

 

Maalesef bahis kelimesi’ de yasaklı kelime olduğu için Squid çıkışa izin vermiyor.

Şimdi şirket çalışanlarının nerelerde gezdiklerini daha rahat görebilmemiz için Sarg kuruyoruz. Sarg bize kullanıcıların internet kullanımı hakkında detaylı bilgiler verecektir.Fakat şu an için Sarg ı webmin ile kullanacağız.

Ubuntu üzerinde tek bir komutla Sarg ı kuruyoruz.

apt-get install sarg

 

 

 

clip_image026

 

clip_image027

 

onay kısmında Y ( Yes ) tuşuna basıyoruz.

 

clip_image028

 

Ubuntu bizim için gerekli tüm paketleri kuruyor. Sarg daki raporlamaları görmek için daha önce kurulu olan Webmin ara yüzüne bağlanıyoruz.

 

clip_image029

 

Sisteme bağlandıktan sonra Server tabında Squid Analysis Report Generator’ı seçiyoruz

 

clip_image030

 

 

Örnek bir rapor oluşturmak için açılan sayfadan Generate Report Now seçeneğine tıklıyoruz.

 

clip_image031

 

 

 

 

 

 

 

 

 

 

Rapor tamamlandıktan sonra,View Completed Report’u seçiyoruz.

clip_image032

 

 

Oluşturulan raporlar tarih sıralamasına göre listede görünüyor.

 

 

clip_image033

 

File/Period altındaki rapor adını seçtikten sonra,Bağlanan IP ler görünüyor.Biz tek IP den bağlandığımız için listede tek IP var.

 

clip_image034

 

Listedeki IP yi tıkladıktan sonra bu IP nin nerelere girdiğini görmemiz mümkün.

 

clip_image035

 

Sarg üzerinde saat bazında rapor almakta mümkündür. Biz burada kısaca değindik.

 

Kurulumumuz başarıyla tamamlandı, Bu kurulum’u Ubuntu ve Debian ın birçok versiyonunda uygulamanız mümkündür

Makaleyi Paylaş

Cevap bırakın