[craagle]

Merhaba arkadaşlar ;

Ben Squidi öğrenmeye çalışıyorum.Öncelikle evde kullanmadığım bir bilgisayarıma Centos 4.6 kurdum ve adsl modemimi direk bağladım.Ayrıca sistemde 2 tane ethernet kartım takılı durumda.Pikatel Adsl modemim var ve telekomdan aldığım ipyi direk ethernetten almayı becerdim:)Centos ta ETH0 dış bacak ETH1 ethernet kartımı iç bacak olarak ayarladım ve dhcpd kurdum.İptables ten Maquereda (yanlış yazdıysam afola:) ) yapıp dışardan gelen interneti iç networkte paylaştırmayı başardım ama tabiki bu yeterli olmadı ayrıca /proc/sys/net/ipv4/ip_forward ıda düzenledim.Lafın kısası dış bacakla iç bacağı birbirine entegre ettim:) Kolay yönetebileyim diye webmin de kurdum.Hylafax kurdum ve fax serverimide yapılandırdım.Squid e geldiğimde kurmayı çalıştırmayı başardım ama izin verme olayını anlamadım.Yani şu saatlerde nete girilsin bu saatlerde girilmesin şu web sitelerine giriş olmasın her kullanıcı 2 megabyte ın üstünde dosya indiremesin gibi bazı izin ayarları yapmaya çalıştım ama beceremedim sanırım.Eğer elinizde demo bir conf dosyası varsa benimle ve forum kullanıcılarıyla paylaşırsanız çok müteşekkür olucam.

Şimdiden desteğiniz için teşekkür ederim...

[HeaveN]

Erişim denetimi için bir kaç program var Squid ile uyumlu.
Bunlardan en çok kullanılanı DansGuardian. Bir diğeri de SquidGuard.
İkisinide inceleyin ve kendinize göre kolay olanı kullanın ama bizim önerimiz DansGuardian.

Bir diğer önerimiz de iç ağ için dış ip adresini kullanırsanız sisteminiz daha zayıf olacaktır. İç ağ için yerel bir ağ bölgesi kullanmanız giriş ve çıkışları yönetmeniz için kolaylık ve güven sağlayacaktır.

Bu durumda ADSL modeminizi bridge modundan çıkarmanız gerekecektir.

[craagle]

Merhaba XManager;

öncelikle cevabın için teşekkür ediyorum.Modemim bridge modda değil IP yi extension et diye bir özellik var o aktif ayrıca iç blokta 192.168.100.1 bloğunun içinde yani iç ve dış farklı iplerde.son olarak elinde squid için conf dosyası varsa paylaşırsan daha makbule geçer üstadım.

Tekrar teşekkür ederim.

[craagle]

dansguardianı kurdum ve çalıştırdım gayet güzel işliyor ve kullanımı kolay tafsiyen için teşekkür ederim ama squidi nete çıkartamadım sanırım iptableste bi ayar yapmam gerekiyor?

[HeaveN]

craagle, 21.04.2008, 04:29 tarihinde yazdı.

dansguardianı kurdum ve çalıştırdım gayet güzel işliyor ve kullanımı kolay tafsiyen için teşekkür ederim ama squidi nete çıkartamadım sanırım iptableste bi ayar yapmam gerekiyor?

iptables port worward için gereklidir ama ondan önce squid 80. porttan haberleşebiliyor olması lazım.
squid.conf dosyasında yerel ağ için gerekli ayarlamaları yaptınız mı?

[craagle]

-A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE
# Forward HTTP connections to Squid proxy
-A PREROUTING -p tcp -m tcp -s 192.168.100.1 --dport 80 -j REDIRECT --to-ports 3128

böyle bir ayar var ama yanlışmı doğrumu bilmiyorum kontrol ederseniz sevinirim.

[HeaveN]

craagle, 21.04.2008, 15:15 tarihinde yazdı.

-A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE
# Forward HTTP connections to Squid proxy
-A PREROUTING -p tcp -m tcp -s 192.168.100.1 --dport 80 -j REDIRECT --to-ports 3128

böyle bir ayar var ama yanlışmı doğrumu bilmiyorum kontrol ederseniz sevinirim.

Bu ayarları yapmadan önce squid üzerinden internete erişiyor olmanız lazım.

Bu satır Masquerade işlemi için.
-A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE

Bu satır gelen istekleri squid'e yönlendirmek için.
-A PREROUTING -p tcp -m tcp -s 192.168.100.1 --dport 80 -j REDIRECT --to-ports 3128

Bunlardan önce squid conf içinden yerel ağ olarak bu adrese erişim vermeniz gerekiyor "192.168.100.0/24".

Örnek :
acl yerel_ag src 192.168.100.255/255.255.255.0
http_access allow yerel_ag
http_access deny all

Squif bölümünde sabitlenmiş konu olarak bunun örnekleri var.

[craagle]

ustam teşekkür ederim son olarak bir sorum var explorer e proxyi girmeden internete çıkış olmasını istemiyorum bunu nasıl yaparım?

[HeaveN]

craagle, 21.04.2008, 18:38 tarihinde yazdı.

ustam teşekkür ederim son olarak bir sorum var explorer e proxyi girmeden internete çıkış olmasını istemiyorum bunu nasıl yaparım?

Onun için bunu konsoldan çalıştırın olması lazım.
-A PREROUTING -p tcp -m tcp -s proxyicebakanip --dport 80 -j REDIRECT --to-ports 3128

80. porta helen http isteklerini 3128 nolu porta yönlendirir.

[craagle]

Örnek :
acl yerel_ag src 192.168.100.255/255.255.255.0
http_access allow yerel_ag
http_access deny all


Burda bi hata var ustam bunu yaptığım zaman squid duruyor hata veriyor

[HeaveN]

craagle, 21.04.2008, 21:50 tarihinde yazdı.

Örnek :
acl yerel_ag src 192.168.100.255/255.255.255.0
http_access allow yerel_ag
http_access deny all


Burda bi hata var ustam bunu yaptığım zaman squid duruyor hata veriyor

Ne hata veriyor?
Cache dizinlerini oluşturmuş muydunuz?

[craagle]

sanırım yaptım ama emin değilim yaptığımdan nasıl emin olabilirim ?

[HeaveN]

craagle, 22.04.2008, 19:15 tarihinde yazdı.

sanırım yaptım ama emin değilim yaptığımdan nasıl emin olabilirim ?

Hatanın ne olduğunu yazarsanız anlayabiliriz. :)

[craagle]

squid direk çakılıyor açılmıyor izinlerden dolayı bir hata olduğunu düşünüyorum çünkü onu girince squid hiçbir şekilde açılmıyor ama şuan problem yok gayet düzgün çalışıyor.yardımların için çok teşekkür ederim.

[HeaveN]

craagle, 23.04.2008, 02:23 tarihinde yazdı.

squid direk çakılıyor açılmıyor izinlerden dolayı bir hata olduğunu düşünüyorum çünkü onu girince squid hiçbir şekilde açılmıyor ama şuan problem yok gayet düzgün çalışıyor.yardımların için çok teşekkür ederim.

Çakıldığında hata raporları /var/log içerisinde oluşur, oradan kontrol ederseniz çakılma nedeni belirlenebilir.

[craagle]

hangisini sizle paylaşayım 4 tane dosya var
access.log cache.log squid.out store.log