ایجاد یک کش سرور محلی squid ( توسط یک آماتور )

[پیام ابراهیمی]

اگه خودمون از پشت پروکسی سرور کانکت شیم هم میشه ازش استفاده کرد؟؟

[netsaba]

به نام خدا
سلام
این هم نتیجه مدتها کار رو این iptables من کاملا مطالب زیر تست کرده و به خوبی جواب داده:

1: اون بحث نت کردن و دستورات iptables  برای اینکه ما بتونم ip  سیستم سرور رو به صورت gateway بدیم به کلاینتها و اونها بیایند از روی اسکویید ما رد بشوند اگر تاکید می کنم اگر سرور را روی VMWARE نصب کرده باشید اصلا جواب نمی دهد (در setting داخل VMVARE قسمت network  هر مدلی را هم که انتخاب کنید nat، bridge یا هر چی دیگه ) فقط به سیستم هایی جواب می دهد که داخل VMVARE  نصب کرده باشید مثلا یه ویندوز هم کنار اون اوبونتو

2: خوب حالا اگه شما سرور را روی یه سیستم مجزا نصب کرده باشد و اسکویید هم توش پس:
اول این دستورات رو بزنید تا تمام تنظیماتی رو که برای iptables  از قبل داده اید پاک شود:

کد: [انتخاب]

# iptables -F
# iptables -X
# iptables -Z
خوب حالا اگه فرض بگیریم ip  شما 77.237.172.28 باشد iptables  را اینطوری وارد می کنیم:

کد: [انتخاب]

iptables -t nat -A PREROUTING -s 77.237.172.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
بعد دستور 

کد: [انتخاب]

iptables-save تا همه چیز ذخیره شود.
تا اینجا باید همه چیز درست باشد البته این رو هم درست کنید

net.ipv4.ip_forward = 1 کردم و proc/sys/net/ipv4/ip_forward رو 1 کردم از این iptables  ها ا

[sahama]

من نتونستم میشه از اول و خط به خط بگید چه کار باید بکنیم؟
و بفرمایید که هر خط چکار می کنه؟

[netsaba]

 به نام خدا
سلام
سه خط اول تمام پیکریندی iptables  های قبلی رو پاک میکنه.
خط دوم به در واقع داره nat  رو سیستم شما راه می اندازد وبه همه پکتها می گویید از روی اسکویید شما رد شوند.
خط سوم هم تنظیمات شما رو ذخیره میکنه تا اگه سیستم ریست شد اونا نپرند.

حال که شما می گویید نتیجه نگرفتید لطفا این سئوال ها رو پاسخ دهید:
1-آیا شما اوبونتو رو در یه سیستم مجزا نصب کرده اید یا روی مثلا vmvare ؟
2-خروجی این دستور چیست:

کد: [انتخاب]

sudo squid3- ایا شما در حالت معمول اسکویدتان کار می کند (یعنی اگر شما ip  سیستم اسکویید  و پورت 3128 را به صورت پراکسی توی اینترنت اکسپلورر میدهید کار می کند)
4- روی سیستم کلاینت چه gateway  ای رومیدهید

[حامد مهدوی]

# squid server IP
SQUID_SERVER="192.168.0.1"
# Interface connected to Internet
INTERNET="eth0"
# Interface connected to LAN
LAN_IN="eth0"
# Squid port
SQUID_PORT="3128"

# DO NOT MODIFY BELOW
# Clean old firewall
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
# Load IPTABLES modules for NAT and IP conntrack support
modprobe ip_conntrack
modprobe ip_conntrack_ftp
# For win xp ftp client
#modprobe ip_nat_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
# Setting default filter policy
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
# Unlimited access to loop back
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Allow UDP, DNS and Passive FTP
iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT
# set this system as a router for Rest of LAN
iptables --table nat --append POSTROUTING --out-interface $INTERNET -j MASQUERADE
iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT
# unlimited access to LAN
iptables -A INPUT -i $LAN_IN -j ACCEPT
iptables -A OUTPUT -o $LAN_IN -j ACCEPT
# DNAT port 80 request comming from LAN systems to squid 3128 ($SQUID_PORT) aka transparent proxy
iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to $SQUID_SERVER:$SQUID_PORT
# if it is same system
iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT
# DROP everything and Log it
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP

[AR]

سلام.
من عضو یک شبکه lan هستم که از DHCP آی پی میگیرم. به اینترنت از طریق یک proxy server که روش isa نصب هست، ارتباط دارم و مجبورم برای ورورد به اینترنت، آی پی و پورت اون رو روی web browser ست کنم و user name و password وارد کنم.
آیا با استفاده از squid راهی هست که بتونم به سیستمهای دیگه که روی شبکه هستند، اینترنت بدم؟ یا میتونم cache server رو روی سیستم خودم برای اینترنت به کار ببرم؟

[netsaba]

به نام خدا
سلام
اول اسکویید رو نصب کن .
آموزش اون هم توی فریم است و هم در این پست. جستجو کن

[Alinn]

سلام
آی پی من هر دفعه که وصل میشم عوض میشه چی کار باید کنم؟

[HardyLaity]

سلام
آی پی من هر دفعه که وصل میشم عوض میشه چی کار باید کنم؟

سلام

معمولا فقط عدد آخر آی پی عوض میشه ، مگر اینکه هر سری آی اس پیتون رو عوض کنید .

در این حالت نباید مشکلی داشته باشید و نیاز به تغییر پارامترها نیست .

لطفا اگر مشکل حل نشد نوع کانکشن خودتون رو هم بفرمائید ( دایال آپ ، adsl ، wireless و .... )

موفق باشید

[Alinn]

سلام
adsl ه !

[HardyLaity]

سلام
adsl ه !

سلام

توی adsl بعید میدونم شما رنج آی پیتون تغییر کنه . آی پی شما به این صورته xxx.xxx.xxx.yyy که x  ها معمولا باید ثابت باشند

اگر اینجور نیست سواد من بیشتر قد نمیده 

موفق باشید

[Alinn]

سلام
با ifconfig  اونی که جلوی inet addr  در قسمتppp0  هست آی پی ه؟ اگه اونه یه بار 89.165.46.115 بود بعد دیسکانکت کردم دوباره کانکت شدم شد این: 89.165.47.13

[HardyLaity]

سلام
با ifconfig  اونی که جلوی inet addr  در قسمتppp0  هست آی پی ه؟ اگه اونه یه بار 89.165.46.115 بود بعد دیسکانکت کردم دوباره کانکت شدم شد این: 89.165.47.13

سلام

درست میگین . ما شهرستانیا به آی اس پیای خودمون نگاه میکنیم که کلا ۱۰-۲۰ تا کلاینت بیشتر نداره 

حالا یه بار نصب کنید لطفا ، اگر مشکلی بعد از قطع و وصل شدن پیش اومد بفرمائید تا با آی پی تیبل یه بلائی سرش بیاریم

موفق باشید

[Alinn]

سلام
با ifconfig  اونی که جلوی inet addr  در قسمتppp0  هست آی پی ه؟ اگه اونه یه بار 89.165.46.115 بود بعد دیسکانکت کردم دوباره کانکت شدم شد این: 89.165.47.13

سلام

درست میگین . ما شهرستانیا به آی اس پیای خودمون نگاه میکنیم که کلا ۱۰-۲۰ تا کلاینت بیشتر نداره 

حالا یه بار نصب کنید لطفا ، اگر مشکلی بعد از قطع و وصل شدن پیش اومد بفرمائید تا با آی پی تیبل یه بلائی سرش بیاریم

موفق باشید

ممنون خوب من چه آی پی ی بهش بدم؟

[HardyLaity]

سلام
با ifconfig  اونی که جلوی inet addr  در قسمتppp0  هست آی پی ه؟ اگه اونه یه بار 89.165.46.115 بود بعد دیسکانکت کردم دوباره کانکت شدم شد این: 89.165.47.13

سلام

درست میگین . ما شهرستانیا به آی اس پیای خودمون نگاه میکنیم که کلا ۱۰-۲۰ تا کلاینت بیشتر نداره 

حالا یه بار نصب کنید لطفا ، اگر مشکلی بعد از قطع و وصل شدن پیش اومد بفرمائید تا با آی پی تیبل یه بلائی سرش بیاریم

موفق باشید

ممنون خوب من چه آی پی ی بهش بدم؟

همینی که الان بهش کانکتی و ifconfig الان بهت میده