আমার প্রথম টিউনে দেখিয়েছিলাম কিভাবে লিনাক্স দিয়ে রাউটার/ গেইটয়ে বানানো যায়। একটি গেইটয়ে সার্ভার দিয়ে শুধু ইন্টারনেট কানেকশান পাওয়া যাবে, কিন্তু কোন ওয়েব ফিলটার বা ব্যান্ডউইথ কন্ট্রোল করা যায় না। সেজন্য প্রক্সি সার্ভার লাগবে। একটি প্রক্সি সার্ভার করার জন্য ২টি লেন কার্ড লাগবে।
১। প্রথমে গেইটয়ে সার্ভার বানাতে হবে। প্রথম লেন কার্ডে রিয়েল আইপি বসাতে হবে এবং দ্বিতীয় লেন কার্ডে লোকাল আইপি বসাতে হবে। এজন্য আমার প্রথম টিউনটা দেখলেই হবে, আমি আর লিখছিনা। সেখানে আমি রিয়েল আইপি দিয়েছিলাম 203.188.255.12 আর Postrouting কমান্ড দিয়েছিলাম NAT করার জন্য। আশা করি NAT সম্পরকে আপনারা জানেন, তাই আমি আর লিখছিনা।
২। এখন Iptables এ একটি rule লিখতে হবে। টার্মিনাল ওপেন করে নিচের কমান্ড দিনঃ
#/sbin/iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp --dport 80 -j DNAT --to 203.188.255.12:80
#/etc/init.d/iptables save
#/etc/init.d/iptables save.
৩। এখন প্রক্সি Application (Squid) configure করতে হবেঃ
#vi /etc/squid/squid.conf
এই লাইনটা খুজে বের করুনঃ
http_port 3128
তারপর replace করুন
http_port 3128 transparent
এই লাইনটা খুজে বের করুনঃ
##INSERT
এর নিচে লিখুনঃ
acl myLAN src "192.168.10.0/24"
http_access allow myLAN
সব শেষে এই লাইনটা Active করুন। Active করার জন্য # চিহ্ন উঠিয়ে দিতে হবে
http_access deny all
Save করুন।
#/etc/init.d/squid restart [squid কে চালু করার কমান্ড]
#chkconfig squid on
প্রক্সি হয়ে গেল। এই প্রক্সি দিয়ে শুধু 192.168.10.0 নেটওয়ার্কের সবাই internet পাবে। আর কেউ পাবে না।
এখন আপনি যদি চান শুধু ৫ জন internet ব্যাবহার করতে পারবে আর কেউ পারবে না তাহলে একটু পরিবর্তন করতে হবেঃ
##INSERT
এর নিচে লিখুনঃ
acl myLAN src "/etc/squid/mynet.acl"
http_access allow myLAN
সব শেষে এই লাইনটা Active করুন। Active করার জন্য # চিহ্ন উঠিয়ে দিতে হবে
http_access deny all
Save করুন।
#/etc/init.d/squid restart [squid কে চালু করার কমান্ড]
যদি কোন error দেখতে পান, তাহলে Squid configure করার আগে একটা ফাইল বানাতে হবেঃ
#vi /etc/squid/mynet.acl
192.168.10.2/32
192.168.10.3/32
192.168.10.4/32
192.168.10.5/32
192.168.10.6/32
ফাইলটা Save করুন।
তারপর Squid চালু করুনঃ
#/etc/init.d/squid restart [squid কে চালু করার কমান্ড]
এখন এই ৫ জন ছাড়া আর কেউ internet ব্যাবহার করতে পারবে না।
এই হল মোটামুটি একটা Proxy Server এর configuration. আজকে এই পর্যন্ত।
আমি bdcisco। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 4 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 9 টি টিউন ও 25 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
I am working as a System Administrator at Information services Network Ltd (ISN). ISN is first ISP in Bangladesh. I am living at Uttara
@Abdullah Al Imran: আমি Ubuntu নিয়ে কোন টিউন করছিনা কারন এটা নিয়ে আমি খুব কম কাজ করেছি। আমার বিষয় হল Redha/ CentOS/ Fedora. অর্থাৎ Server Related কাজ গুল আমি এখানে দেখাবো।
Boss Tune.Thanks Vhai apnar tune r jono.amar onek upokar holo.Asa rakhi chaliye jaben.Thank you vary much.
@orange_taj: আমি আরেকটা টিউন করবো যেখানে দেখাবো কিভাবে বিভিন্ন সাইট ব্লক করা যাবে, কিভাবে ডাউনলোড বন্ধ করা যাবে। Just stay connected…..
o vai apni tahole ubuntu’r kotha baad den. apni bolen je linux e ki proxifire er moto kono software ase? othoba proxifire er moto kaj kora jay emon kono system ase? thakle kindly janan.
@Abdullah Al Imran: You can try Squid Proxy for Linux. It is suitable for all Linux (ubuntu/Redhat/ etc)
ami transparent proxy centos-5.5 e korte parchi na amake ektu help koren please.ami squid 2.6 stable 21 nie kaj korchi.amake parle mail o korte paren mail: [email protected]. thnak you
কিছু লিখলেন মনে হয় বুজি নাই….