بلاک کردن دانلود فایل ها با پسوند شان توسط اسکویید

با اسکویید می توان جلوی دانلود کردن فایل ها با توجه به پسوندشان را گرفت. لازم است که یک acl تعریف کرد و آدرس های lan که نباید فایل ها را دانلود کنند مشخص کرد. سپس یک فایل برای مشخص کردن الگوی پسوند ها ایجاد و الگو ها را در آن ذخیره می کنیم. سپس با acl به نام deny_info یک صفحه پیغام خطا را نشان می دهیم. در نهایت با http_access جلوی دسترسی را می گیریم. خواندن را ادامه دهید“بلاک کردن دانلود فایل ها با پسوند شان توسط اسکویید”

تنظیم پراکسی بر روی کلاینت های لینوکسی

اسکویید پراکسی سرور که قابل نصب در توزیع های لینوکسی، سیستم عامل های یونیکسی دیگر مانند FreeBSD, Solaris و غیره است. هدف از راه اندازی یک پراکسی سرور، کنترل ترافیک شبکه و درخواست های کاربران بر روی شبکه می باشد. قوانینی تنظیم می کنیم که کدام کاربران، چگونه از ترافیک و سرویس های شبکه استفاده کند. نخستین قدم تنظیم پراکسی سرور (اسکویید) و ایجاد قوانین است. پس از تنظیم پراکسی سرور ماشین های کلاینی را تنظیم می کنیم که در توزیع های لینوکسی (و دیگر سیستم عامل های یونیکسی) به دو صورت خطی و گرافیکی انجام می گیرد. خواندن را ادامه دهید“تنظیم پراکسی بر روی کلاینت های لینوکسی”

بلاک کردن پورت خاص توسط اسکویید

با اسکویید و تعریف ACL از نوع port می توان شماره پورتی یا پورت هایی را بلاک کرد. همچنین می توان پورت(ها) را برای یک یا چند کاربر خاص بلاک کرد. بلاک کردن شماره پورت از طریق iptables نیز امکان پذیر است. فایل squid.conf را با ویرایشگر دلخواه (vi,nano یا در محیط های گرافیگی gedit,kedit) باز کنید. سپس ACL از نوع port را که مقدارش برابر با شماره پورت(ها) است تعریف می کنیم. خواندن را ادامه دهید“بلاک کردن پورت خاص توسط اسکویید”

انواع پراکسی سرور ها

پراکسی سرور مانند اسکویید ماشینی درون شبکه است که بطور مستقیم با سرور در ارتباط بوده و درخواست های کاربران برای دسترسی به وب را گرفته و اگر درخواست کاربر در پراکسی سرور موجود باشد، آنرا واکشی می کند و به کلاینت می دهد، در غیر اینصورت آنرا از اینترنت دریافت و یک کپی از آنرا ذخیره و به کلاینت پاسخ می دهد. سه نوع پراکسی سرور وجود دارد : خواندن را ادامه دهید“انواع پراکسی سرور ها”

محدود کردن Web Connection های همزمان از یک کلاینت توسط اسکویید

توسط اسکویید و با استفاده از ACL به نام maxconn که تنها یک مقدار و آن هم تعداد اتصال های ممکن از سمت یک کلاینت (یا مجموعه کلاینت های یک شبکه مانند 192.168.1.0/24) برای Web Connection می توان یک محدودیت بر روی تعداد اتصال های همزمان ایجاد کرد. اگر بیش تعداد اتصال ها از سمت کلاینت بش از مقدار maxconn باشد، پیغام خطای “access denied.” نشان داده می شد. (البته قادر هستید با استفاده از ویژگی deny_info پیغام را سفارشی کنید. فایل squid.conf را با یک ویرایشگر متنی مانند vi باز کنید و دستورات زیر را در آن وارد کنید : خواندن را ادامه دهید“محدود کردن Web Connection های همزمان از یک کلاینت توسط اسکویید”

بلاک کردن سایت ها برای برخی از کاربران

توسط اسکویید می توانید کاربرانی را از مشاهده سایت ها، یا عدم دسترسی آنها به سایت در ساعت کاری در اداره منع کنید. با تعریف ACL هایی و استفاده از آدرس IP ماشین آن کاربر و تعیین یک یا چند سایت خاص و یا با استفاده از الگو هایی برای تعیین سایت ها برای کاربران محدودیت ایجاد کنیم. در اسکویید همه ی محدودیت ها توسط ACL و تعریف آنها انجام می شود، می توانید سایت هایی که کاربران یا برخی از آنها می بینند را Cache نکنید، در ساعاتی خاص اجازه دسترسی بدهید، محدودیت بر حجم Download و Upload برای کاربران بگذارید، پهنای باند را کنترل کتید و غیره. در این مطلب قصد داریم با تعریف ACL هایی برخی از کاربران را با استفاده از آدرس IP آنها برای مشاهده سایت هایی محدود کنیم. خواندن را ادامه دهید“بلاک کردن سایت ها برای برخی از کاربران”

نصب و راه اندازی squid در لینوکس

اسکویید یک کارساز پراکسی (پراکسی سرور) است که روی http و https و ftp عمل میکند و می‌تواند به عنوان کارساز کش (کش‌سرور) نیز به کار رود. اسکوئید یک برنامه چندسکویی است و قابل نصب در لینوکس و ویندوز است. پراکسی سرور واسطه‌ای بین کاربر داخلی و اینترنت است. در حقیقت پراکسی در خواست کلاینت (client)را به پراکسی سرور فرستاده، پراکسی سرور محتویات بسته را بررسی می‌کند و در صورت لزوم پردازش‌های مورد نظر را روی بستهٔ دیتا انجام می‌دهد و بسته را می‌سنجد، در صورت عدم مغایرت با سیاست‌های امنیتی تنظیم شده برای شبکه به آن‌ها اجازهٔ عبور از فایروال را می‌دهد و این درخواست روی شبکه ارسال می‌شود و جواب آن توسط پراکسی سرور از اینترنت دریافت و برای کلاینت ارسال می‌شود. خواندن را ادامه دهید“نصب و راه اندازی squid در لینوکس”