Forum
arkadaşlar linux konusunda çok az bilgim var squid kurup proxy server olarak kullanıp clientlerin internet ortamında girdikleri yerleri düzenli şekilde raporlamak ve görüntülemek istiyorum. Ağımda fortigate firewall cihazı kullanıyorum firewall üzerinden bazı ip lere sınırsız erişim hakkı verdiğim pclerin proxy ayarını squid kurulu pc olarak gösterdiğimde her yöne izinler kalkıp kısıtlı pc gibi heryere girişi yasaklıyor bu konuda neler yapabilirim lütfen yardımcı olurmusunuz.
squid conf içeriğiniz nasıl ?
squid loglama için sarg kullanabilirsin.
erol bey fortigate kısıtlama ayarlarını yaptım fakat ben fortiye kendi belirlediğim port ile bağlanmak istiyorum örneğin http://192.168.1.1 yazdığımda 80 portunu kullanarak direk forti arayüzüne girebiliyorum ama fortiye 80 yerine 1001 portu tanımladığımda fortiye http://192.168.1.1:10001 gibi port ile ulaşma istediğimde bana The requested URL could not be retrieved url alınamadı gibi hata veriyor bunu nasıl ayarlayabilirim squid üzerinden port yönlendirme gibi birş durummu var acaba ve sarg nasıl kullanabilirim birazdaha yardımcı olabilirmisiniz
fortigate yönetim portu nasıl değişir bilmiyorum bunu yapmanızdaki amaç ne ? squidi 80 . porttan çalıştormaksa squid başka porttan çalıştırabilirsin.
squid sunucuna ip olarak full izin verdiğinde fortigate üzerinden. kullanıcına proxy tanıttığında vekil işlemi olarak client değilde squid fortigate gelecek ve diyecek ki ben bu isteye gidiyom o da izin verdiğiniz için gidecek ve geri gelişte squid cliente istenilen bilgiyi verecek.
yapmanız gereken ;
squid conf içerisinde 2 grup yapmak full erişim ve kısıtlı erişim diye acl listler ve bunlara göre http access ler.
sarg paketini kuruyorsunuz sonrasında squid conf içerisindeki access log neresi ise sarg için access log burada diyorsunuz
erol bey dediğiniz gibi squid kurulu cihaza fortiden full yetki verdim ama bu sefer client lerde full yetki ile çıkıyolar acl leri nasıl ayarlamam gerekirki grub olarak izin verdiğm ip her yöne gidebilsin izin vermediğim ipler ise firewall üzerinde tanımladığım policy ler ile çıkış yapsın amacım sadece proxy üzerinden internet çıkışını loglamak kısıtlama işlemini firewall üzerinden yapmak istiyorum bu konuda n yapmam gerekli yardımcı olurmusunuz. acl leri nasıl ayarlamam gerek 192.168.1.1-100 ' e kadar ip ler kısıtlamalı 192.168.1.101-255 kısıtlamasız gibi .
yardımcı olucak kimse yokmu arkadaşlar?[:(]
clientlara proxy girersen 80. port http isteklerin artık proxy sunucun üzerinden gidip gelecek.
diğer portlarla ilgili istekleri firewalldan yasaklayabilirsin .
squid içinde
acl izinli src "/etc/squid/erisim.txt" bunun içine full çıkışı olan ipleri alt alta gelecek şekilde yazın
http_access allow izinli
acl kısıtlı src "/etc/squid/kısıtlı.txt bunun içine olan ipleri alt alta gelecek şekilde yazın
acl domainler dstdomain "/etc/squid/domainler.txt ile domainleri yazın
http_access allow kısıtlı domainler
http://www.visolve.com/squid/squid24s1/access_controls.php linkini inceleyebilirsin