Forum

Bildirimler
Hepsini Temizle

Squid Proxy Server Kurulumu ve Konfigurasyonu

22 Yazılar
7 Üyeler
0 Reactions
4,822 Görüntüleme
(@huseyinbaduk)
Gönderiler: 116
Estimable Member
Konu başlatıcı
 

İyi çalışmalar herkese.

Sistem'de acemiyim. Benim için karanlık olan bazı bölgeleri aydınlatmak için yardım istiyorum.

Amacım: İçerideki kütüphane veritabanımıza dışarıdan da bağlantı sağlayabilmek için bir proxy server kurmak istiyorum.. (örn adres: 95.100.100.100:1905)

Hedefim: VMware'de centOS işletim sistemi üzerine Squid Server kurmak istiyorum..

Sorularım: Bunun için nasıl bir konfigurasyon yapmam gerekiyor? Proxy ile sadece kütüphane sistemine erişimi yapmak için nasıl bir konfigurasyon? Bu amaç için en uygun işletim sistemi centOS, uygun proxy türü squid mi?

Şimdiden teşekkürler, iyi günler..

 
Gönderildi : 09/10/2017 18:07

(@cumhuraltan)
Gönderiler: 704
Üye
 

Selamlar ;

Openvpn server   kurup yapılandırarak vpn üzerinden networkunuze  bağlanmak daha uygun bir  yöntem. Hatta  Vmware de  kullanıyorsanız Pfsense kurup firewall olarak yapılandırın ve openvpn eklentısını  yükleyıp yapılandırın derim.

 

İyi çalışmalar herkese.

Sistem'de acemiyim. Benim için karanlık olan bazı bölgeleri aydınlatmak için yardım istiyorum.

Amacım: İçerideki kütüphane veritabanımıza dışarıdan da bağlantı sağlayabilmek için bir proxy server kurmak istiyorum.. (örn adres: 95.100.100.100:1905)

Hedefim: VMware'de centOS işletim sistemi üzerine Squid Server kurmak istiyorum..

Sorularım: Bunun için nasıl bir konfigurasyon yapmam gerekiyor? Proxy ile sadece kütüphane sistemine erişimi yapmak için nasıl bir konfigurasyon? Bu amaç için en uygun işletim sistemi centOS, uygun proxy türü squid mi?

Şimdiden teşekkürler, iyi günler..

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 09/10/2017 18:50

(@zulfumehmetozcifci)
Gönderiler: 734
Prominent Member
 

Veri tabanınız nedir? Squid ile bunu gerçekleştiremezsiniz. Sistemi tam olarak anlatırsanız ve veritabanının kurulu olduğu bilgisayarın işletim sistemi hakkında bilgi verirseniz yardımcı olabiliriz. İnternete modemle çıkıyorsunuz sanırsam. Bunun için en iyi çözüm VPN squid ile içerdeki internet erişimini filtreleme kısıtlama gibi işlemleri rahatlıkla yapabilirsiniz; ama uzaktan erişim sağlayı içerdeki ağa ping atamazsınız.

Çeşitli OpenVPN yada SoftEther kullanabilirsiniz. Windows bir sunucunuz varsa RRAS kullanabilirsiniz.

SoftEther:

https://www.zulfumehmet.com/soft-ether-vpn-kurulum-ve-kurulum-sonrasi-yapilacaklar  

https://www.zulfumehmet.com/softether-istemcilere-statik-ip-verme/  

RRAS

https://www.zulfumehmet.com/rras-kurulumu-ve-yapilanmasi/

https://www.zulfumehmet.com/rras-ile-statik-ip-atama/  

Kolay gelsin.

Kişisel bir olay

 
Gönderildi : 09/10/2017 19:48

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

squid kullanarak talebiniz gerçekleştirmeniz mümkün.

birçok üniversite veya kampüs, kütüphane vb. intranetlerini proxy ile public erişime açmaktalar.

firewall policy, proxy, acl vb. kavramlara uzak değilseniz, yapıyı konumlandırmak sorun olmayacaktır.

vpn'de bir çözüm ancak, yüksek kullanıcı sayısına sahipseniz, yönetim ve destek süreci kabus olabilir.

tek interface sahip pfsense ve addon olarak squid ile başlayın.

mevcut firewall üzerinden 1905 numaralı portu, pfsense ip adresine yönlendirin.

ikinci adımda, pfsense wan int. için 1905 portuna yine izin vermeniz gerekecek.

devamında squid proxy portunu 3128'den, 1905' alın ve erişim test edin, sonuç olumlu ise kısıtlamalar için tekrar yazın, bakalım.

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 11/10/2017 03:59

(@zulfumehmetozcifci)
Gönderiler: 734
Prominent Member
 

merhaba,

squid kullanarak talebiniz gerçekleştirmeniz mümkün.

birçok üniversite veya kampüs, kütüphane vb. intranetlerini proxy ile public erişime açmaktalar.

firewall policy, proxy, acl vb. kavramlara uzak değilseniz, yapıyı konumlandırmak sorun olmayacaktır.

vpn'de bir çözüm ancak, yüksek kullanıcı sayısına sahipseniz, yönetim ve destek süreci kabus olabilir.

tek interface sahip pfsense ve addon olarak squid ile başlayın.

mevcut firewall üzerinden 1905 numaralı portu, pfsense ip adresine yönlendirin.

ikinci adımda, pfsense wan int. için 1905 portuna yine izin vermeniz gerekecek.

devamında squid proxy portunu 3128'den, 1905' alın ve erişim test edin, sonuç olumlu ise kısıtlamalar için tekrar yazın, bakalım.

 

Turan bey, Squid ile uzak kullanıcı iç ağdaymış gibi nasıl iletişim kurabilir ki birbiriyle. Squid ile eirşim sağladığımızda bize bir ip adresi vermiyor. Örneğin ben şu anda Gümüşhanedeyim. Mersindeki serverimde Squid çalıştırıyorum. İç ağ trafiğini filtrelemek için, Her kullanıcıya bir kullanıcı adı ve şifre ile internet erişimine çıkabiliyor. Aynı zamanda gümüşhaneden ben squide bağlanailiyorum. Sadece ordaki internet filtrelemesinden etkileniyorum. Local ağdaki pc ler ile iletişime geçemiyorum. Ya ben sizi yanlış anladım, yada ben bir yerlerde yanlış birşeyler yapıyorum. Fakat squid sunucum pfsense üzerinden değil, direk centos sunucu üzerinde barınıyor. İç ağa girebilmek için VPN kullanıyorum.

 

Kişisel bir olay

 
Gönderildi : 12/10/2017 11:30

(@huseyinbaduk)
Gönderiler: 116
Estimable Member
Konu başlatıcı
 

merhaba,

squid kullanarak talebiniz gerçekleştirmeniz mümkün.

birçok üniversite veya kampüs, kütüphane vb. intranetlerini proxy ile public erişime açmaktalar.

firewall policy, proxy, acl vb. kavramlara uzak değilseniz, yapıyı konumlandırmak sorun olmayacaktır.

vpn'de bir çözüm ancak, yüksek kullanıcı sayısına sahipseniz, yönetim ve destek süreci kabus olabilir.

tek interface sahip pfsense ve addon olarak squid ile başlayın.

mevcut firewall üzerinden 1905 numaralı portu, pfsense ip adresine yönlendirin.

ikinci adımda, pfsense wan int. için 1905 portuna yine izin vermeniz gerekecek.

devamında squid proxy portunu 3128'den, 1905' alın ve erişim test edin, sonuç olumlu ise kısıtlamalar için tekrar yazın, bakalım.

 

Hocam dediklerinizi dikkate alarak squid server'ı centOS üzerine kurduk.. Şimdilik default port'u kullanıyoruz..

  • Firewall'den PAT yapacağız..
  • Sonrasında Mail sunucumuzdaki kişilerle giriş yapılmasını sağlayacağız..
  • belirlediğimiz kaynaklara erişim için konfigürasyon yapacağız..
    Yol haritamızı böyle çizdik yalnız bunun için konfigürasyon bulmakta sıkıntı yaşıyoruz.. Bunlar için döküman tavsiyesi olan varsa memnun olurum

 

Herkese cevapları için teşekkür ederim.. İyi çalışmalar

 
Gönderildi : 12/10/2017 12:13

(@turancoskun)
Gönderiler: 4100
Üye
 

Turan bey, Squid ile uzak kullanıcı iç ağdaymış gibi nasıl iletişim kurabilir ki birbiriyle. Squid ile eirşim sağladığımızda bize bir ip adresi vermiyor. Örneğin ben şu anda Gümüşhanedeyim. Mersindeki serverimde Squid çalıştırıyorum. İç ağ trafiğini filtrelemek için, Her kullanıcıya bir kullanıcı adı ve şifre ile internet erişimine çıkabiliyor. Aynı zamanda gümüşhaneden ben squide bağlanailiyorum. Sadece ordaki internet filtrelemesinden etkileniyorum. Local ağdaki pc ler ile iletişime geçemiyorum. Ya ben sizi yanlış anladım, yada ben bir yerlerde yanlış birşeyler yapıyorum. Fakat squid sunucum pfsense üzerinden değil, direk centos sunucu üzerinde barınıyor. İç ağa girebilmek için VPN kullanıyorum.

Zülfü bey,

talep edilen projede, sadece interanet erişimi isteniyor, lokal ağda bulunan hostlar ile erişim söz konusu değil. örn. smb vb.

herhangi bir proxy server bilgisi ile remote side tarafına geçtiğinizde, browser tarafında public adresiniz değişecektir. örn. public proxy servisleri

proxy server üzerinde tanımladığınız acl'lere göre bir veya birden fazla intranete erişim sağlayabilirsiniz.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 12/10/2017 23:03

(@turancoskun)
Gönderiler: 4100
Üye
 

 

Hocam dediklerinizi dikkate alarak squid server'ı centOS üzerine kurduk.. Şimdilik default port'u kullanıyoruz..

  • Firewall'den PAT yapacağız..
  • Sonrasında Mail sunucumuzdaki kişilerle giriş yapılmasını sağlayacağız..
  • belirlediğimiz kaynaklara erişim için konfigürasyon yapacağız..
    Yol haritamızı böyle çizdik yalnız bunun için konfigürasyon bulmakta sıkıntı yaşıyoruz.. Bunlar için döküman tavsiyesi olan varsa memnun olurum

Herkese cevapları için teşekkür ederim.. İyi çalışmalar

Hüseyin bey,

kimllik doğrulama tarafı 2. adım olabilir.

öncelikle gerekli yönlendirme ve proxy yapılandırması sonunda, uygulamanızın web arayüzüne erişmeyi deneyin.

centos veya pfsense üzerinde proxy server konumlandırmanız farketmez, ancak kolay yönetiminden dolayı, tek interface ile pfsense kullanmanızı öneririm.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 12/10/2017 23:44

(@muratuzun-2)
Gönderiler: 587
Noble Member
 

Merhaba,

 

squid proxyde logları dışarı nasıl alırız.514 portu üzerinden arcsighta yönlendirmek istiyorum bunu nasıl yaparım?

 
Gönderildi : 16/02/2018 19:49

(@muratvardar)
Gönderiler: 19
Eminent Member
 

Merhaba,

 

squid proxyde logları dışarı nasıl alırız.514 portu üzerinden arcsighta yönlendirmek istiyorum bunu nasıl yaparım?

Merhaba,

https://forum.pfsense.org/index.php?topic=49351.0

 
Gönderildi : 16/02/2018 23:31

(@turancoskun)
Gönderiler: 4100
Üye
 

Merhaba,

squid proxyde logları dışarı nasıl alırız.514 portu üzerinden arcsighta yönlendirmek istiyorum bunu nasıl yaparım?

squid'i nerede konumlandırdınız ?

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 18/02/2018 02:52

(@Anonim)
Gönderiler: 0
 

buradaki amaç soru soran arkadaşımıza yardım etmekmi yoksa biribirimizle bilgi inatlaşmasımı ?

 

  1. Pfsense kurabilirsin WMware esx mümkün ama tavsiye etmem trafik yoğun olmayacaksa orta halli 2X ethernet olan pc kurun 
  2. daha sonra rollerden içten dışa ve dıştan içe olacak şekilde 2 port açın bu intranet sistemin port olacak
  3. daha sonra natlama yaparsınız 
  4. daha güvenli hale getirmek için Active Directory Ldap üzerinden account doğrulaması yaptırabilirsin 

Kolay gelsin

 
Gönderildi : 18/02/2018 21:14

(@turancoskun)
Gönderiler: 4100
Üye
 

buradaki amaç soru soran arkadaşımıza yardım etmekmi yoksa biribirimizle bilgi inatlaşmasımı ? 

Özkan bey,

bizi aydınlattığınız ve paylaşılmayanı paylaştığınız için teşekkür ederiz.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 19/02/2018 00:00

(@muratuzun-2)
Gönderiler: 587
Noble Member
 

dmz de konumlandırdım

 
Gönderildi : 19/02/2018 16:20

(@muratuzun-2)
Gönderiler: 587
Noble Member
 

Murat bey merhaba,

 

bu linki denemiştim ama log göndermemişti.

 
Gönderildi : 19/02/2018 16:22

(@muratvardar)
Gönderiler: 19
Eminent Member
 

Merhaba,

Log göndermeme sebebi olarak, arada trafiği kesen firewall vb. cihaz veya uygulama var mıdır? Arcsight tarafını bilmiyorum ama alternatif bir linux server a logu göndermeyi deneyerek;

tcpdump -i any -nntt port 514

şeklinde log trafiğinin gelip gelmediğini gözlemleyebilirsiniz.

 
Gönderildi : 19/02/2018 19:36

(@huseyinbaduk)
Gönderiler: 116
Estimable Member
Konu başlatıcı
 

Merhabalar tekrardan herkese.. Konu başka bir boyuta taşınmış, güzel olmuş 🙂

Not: Yukarıda tavsiye edilen şekilde kurulumu gerçekleştirdim.. (kaynaklar: 1 core, 60GB , 2GB Ram, cache:disable) acaba kaynaklar yetersiz mi?

 
Gönderildi : 20/02/2018 02:03

(@Anonim)
Gönderiler: 0
 

Log tutma zaman araliginiz nesir ne denli detaylandiracaksiniz ve anlik trafik kapasitesi ortalama nedir 

Ortalama bir durum icin bence yeterli bu tip sistemlerde Ram performansi daha yogun gerekiyor 

 
Gönderildi : 22/02/2018 10:54

(@muratuzun-2)
Gönderiler: 587
Noble Member
 

Merhaba,

 

performans olarak sıkıntı yaşamıyacağımız bir sistem üzerinde koşuyor.Şu anda günlük log dosyası 2 gblar civarında yazıyor.Anlık olarak log almak istiyorum

 
Gönderildi : 22/02/2018 11:34

Sayfa 1 / 2
Paylaş: