انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید

نویسنده موضوع: ایجاد یک کش سرور محلی squid ( توسط یک آماتور )  (دفعات بازدید: 39071 بار)

0 کاربر و 5 مهمان درحال مشاهده موضوع.

آفلاین پیام ابراهیمی

  • High Hero Member
  • *
  • ارسال: 1123
  • جنسیت : پسر
    • پلت ولگ
اگه خودمون از پشت پروکسی سرور کانکت شیم هم میشه ازش استفاده کرد؟؟
http://www.palatvalg.com اینم وبلاگ جدید منه...

آفلاین netsaba

  • Sr. Member
  • *
  • ارسال: 310
به نام خدا
سلام
این هم نتیجه مدتها کار رو این iptables من کاملا مطالب زیر تست کرده و به خوبی جواب داده:

1: اون بحث نت کردن و دستورات iptables  برای اینکه ما بتونم ip  سیستم سرور رو به صورت gateway بدیم به کلاینتها و اونها بیایند از روی اسکویید ما رد بشوند اگر تاکید می کنم اگر سرور را روی VMWARE نصب کرده باشید اصلا جواب نمی دهد (در setting داخل VMVARE قسمت network  هر مدلی را هم که انتخاب کنید nat، bridge یا هر چی دیگه ) فقط به سیستم هایی جواب می دهد که داخل VMVARE  نصب کرده باشید مثلا یه ویندوز هم کنار اون اوبونتو

2: خوب حالا اگه شما سرور را روی یه سیستم مجزا نصب کرده باشد و اسکویید هم توش پس:
اول این دستورات رو بزنید تا تمام تنظیماتی رو که برای iptables  از قبل داده اید پاک شود:

# iptables -F
# iptables -X
# iptables -Z

خوب حالا اگه فرض بگیریم ip  شما 77.237.172.28 باشد iptables  را اینطوری وارد می کنیم:

iptables -t nat -A PREROUTING -s 77.237.172.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
بعد دستور 
iptables-save تا همه چیز ذخیره شود.
تا اینجا باید همه چیز درست باشد البته این رو هم درست کنید
نقل‌قول
net.ipv4.ip_forward = 1 کردم و proc/sys/net/ipv4/ip_forward رو 1 کردم از این iptables  ها ا



آفلاین sahama

  • Hero Member
  • *
  • ارسال: 784
  • جنسیت : پسر
  • الهی به امید تو!
من نتونستم میشه از اول و خط به خط بگید چه کار باید بکنیم؟
و بفرمایید که هر خط چکار می کنه؟
« آخرین ویرایش: 30 دی 1387، 11:28 ق‌ظ توسط سید حمید مهدوی »
یا علی

آفلاین netsaba

  • Sr. Member
  • *
  • ارسال: 310
 به نام خدا
سلام
سه خط اول تمام پیکریندی iptables  های قبلی رو پاک میکنه.
خط دوم به در واقع داره nat  رو سیستم شما راه می اندازد وبه همه پکتها می گویید از روی اسکویید شما رد شوند.
خط سوم هم تنظیمات شما رو ذخیره میکنه تا اگه سیستم ریست شد اونا نپرند.

حال که شما می گویید نتیجه نگرفتید لطفا این سئوال ها رو پاسخ دهید:
1-آیا شما اوبونتو رو در یه سیستم مجزا نصب کرده اید یا روی مثلا vmvare ؟
2-خروجی این دستور چیست:
sudo squid3- ایا شما در حالت معمول اسکویدتان کار می کند (یعنی اگر شما ip  سیستم اسکویید  و پورت 3128 را به صورت پراکسی توی اینترنت اکسپلورر میدهید کار می کند)
4- روی سیستم کلاینت چه gateway  ای رومیدهید

آفلاین حامد مهدوی

  • Newbie
  • *
  • ارسال: 11
# squid server IP
SQUID_SERVER="192.168.0.1"
# Interface connected to Internet
INTERNET="eth0"
# Interface connected to LAN
LAN_IN="eth0"
# Squid port
SQUID_PORT="3128"

# DO NOT MODIFY BELOW
# Clean old firewall
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
# Load IPTABLES modules for NAT and IP conntrack support
modprobe ip_conntrack
modprobe ip_conntrack_ftp
# For win xp ftp client
#modprobe ip_nat_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
# Setting default filter policy
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
# Unlimited access to loop back
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Allow UDP, DNS and Passive FTP
iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT
# set this system as a router for Rest of LAN
iptables --table nat --append POSTROUTING --out-interface $INTERNET -j MASQUERADE
iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT
# unlimited access to LAN
iptables -A INPUT -i $LAN_IN -j ACCEPT
iptables -A OUTPUT -o $LAN_IN -j ACCEPT
# DNAT port 80 request comming from LAN systems to squid 3128 ($SQUID_PORT) aka transparent proxy
iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to $SQUID_SERVER:$SQUID_PORT
# if it is same system
iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT
# DROP everything and Log it
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP

آفلاین AR

  • Newbie
  • *
  • ارسال: 17
سلام.
من عضو یک شبکه lan هستم که از DHCP آی پی میگیرم. به اینترنت از طریق یک proxy server که روش isa نصب هست، ارتباط دارم و مجبورم برای ورورد به اینترنت، آی پی و پورت اون رو روی web browser ست کنم و user name و password وارد کنم.
آیا با استفاده از squid راهی هست که بتونم به سیستمهای دیگه که روی شبکه هستند، اینترنت بدم؟ یا میتونم cache server رو روی سیستم خودم برای اینترنت به کار ببرم؟

آفلاین netsaba

  • Sr. Member
  • *
  • ارسال: 310
به نام خدا
سلام
اول اسکویید رو نصب کن .
آموزش اون هم توی فریم است و هم در این پست. جستجو کن

آفلاین Alinn

  • High Hero Member
  • *
  • ارسال: 1440
  • جنسیت : پسر
  • هدیه فاتحه شما برای روح پدرم تسلای دلم خواهد بود:)
    • کاوش‌های من
سلام
آی پی من هر دفعه که وصل میشم عوض میشه چی کار باید کنم؟
مثل عکس رخ مهتاب که افتاده در آب
در دلم هستی و بین من و تو فاصله هاست
اللهم عجل لولیک الفرج


کاوش‌های من

آفلاین HardyLaity

  • Hero Member
  • *
  • ارسال: 730
سلام
آی پی من هر دفعه که وصل میشم عوض میشه چی کار باید کنم؟

سلام

معمولا فقط عدد آخر آی پی عوض میشه ، مگر اینکه هر سری آی اس پیتون رو عوض کنید .

در این حالت نباید مشکلی داشته باشید و نیاز به تغییر پارامترها نیست .

لطفا اگر مشکل حل نشد نوع کانکشن خودتون رو هم بفرمائید ( دایال آپ ، adsl ، wireless و .... )

موفق باشید

آفلاین Alinn

  • High Hero Member
  • *
  • ارسال: 1440
  • جنسیت : پسر
  • هدیه فاتحه شما برای روح پدرم تسلای دلم خواهد بود:)
    • کاوش‌های من
سلام
adsl ه ! :-X
مثل عکس رخ مهتاب که افتاده در آب
در دلم هستی و بین من و تو فاصله هاست
اللهم عجل لولیک الفرج


کاوش‌های من

آفلاین HardyLaity

  • Hero Member
  • *
  • ارسال: 730
سلام
adsl ه ! :-X

سلام

توی adsl بعید میدونم شما رنج آی پیتون تغییر کنه . آی پی شما به این صورته xxx.xxx.xxx.yyy که x  ها معمولا باید ثابت باشند

اگر اینجور نیست سواد من بیشتر قد نمیده  :oops:

موفق باشید

آفلاین Alinn

  • High Hero Member
  • *
  • ارسال: 1440
  • جنسیت : پسر
  • هدیه فاتحه شما برای روح پدرم تسلای دلم خواهد بود:)
    • کاوش‌های من
سلام
با ifconfig  اونی که جلوی inet addr  در قسمتppp0  هست آی پی ه؟ اگه اونه یه بار 89.165.46.115 بود بعد دیسکانکت کردم دوباره کانکت شدم شد این: 89.165.47.13
مثل عکس رخ مهتاب که افتاده در آب
در دلم هستی و بین من و تو فاصله هاست
اللهم عجل لولیک الفرج


کاوش‌های من

آفلاین HardyLaity

  • Hero Member
  • *
  • ارسال: 730
سلام
با ifconfig  اونی که جلوی inet addr  در قسمتppp0  هست آی پی ه؟ اگه اونه یه بار 89.165.46.115 بود بعد دیسکانکت کردم دوباره کانکت شدم شد این: 89.165.47.13

سلام

درست میگین . ما شهرستانیا به آی اس پیای خودمون نگاه میکنیم که کلا ۱۰-۲۰ تا کلاینت بیشتر نداره  :D

حالا یه بار نصب کنید لطفا ، اگر مشکلی بعد از قطع و وصل شدن پیش اومد بفرمائید تا با آی پی تیبل یه بلائی سرش بیاریم

موفق باشید

آفلاین Alinn

  • High Hero Member
  • *
  • ارسال: 1440
  • جنسیت : پسر
  • هدیه فاتحه شما برای روح پدرم تسلای دلم خواهد بود:)
    • کاوش‌های من
سلام
با ifconfig  اونی که جلوی inet addr  در قسمتppp0  هست آی پی ه؟ اگه اونه یه بار 89.165.46.115 بود بعد دیسکانکت کردم دوباره کانکت شدم شد این: 89.165.47.13

سلام

درست میگین . ما شهرستانیا به آی اس پیای خودمون نگاه میکنیم که کلا ۱۰-۲۰ تا کلاینت بیشتر نداره  :D

حالا یه بار نصب کنید لطفا ، اگر مشکلی بعد از قطع و وصل شدن پیش اومد بفرمائید تا با آی پی تیبل یه بلائی سرش بیاریم

موفق باشید
ممنون خوب من چه آی پی ی بهش بدم؟
مثل عکس رخ مهتاب که افتاده در آب
در دلم هستی و بین من و تو فاصله هاست
اللهم عجل لولیک الفرج


کاوش‌های من

آفلاین HardyLaity

  • Hero Member
  • *
  • ارسال: 730
سلام
با ifconfig  اونی که جلوی inet addr  در قسمتppp0  هست آی پی ه؟ اگه اونه یه بار 89.165.46.115 بود بعد دیسکانکت کردم دوباره کانکت شدم شد این: 89.165.47.13

سلام

درست میگین . ما شهرستانیا به آی اس پیای خودمون نگاه میکنیم که کلا ۱۰-۲۰ تا کلاینت بیشتر نداره  :D

حالا یه بار نصب کنید لطفا ، اگر مشکلی بعد از قطع و وصل شدن پیش اومد بفرمائید تا با آی پی تیبل یه بلائی سرش بیاریم

موفق باشید
ممنون خوب من چه آی پی ی بهش بدم؟

همینی که الان بهش کانکتی و ifconfig الان بهت میده