গতকাল Proxy নিয়ে একটি টিউন করেছিলাম। আজকে একটু Proxy কে একটু Modify করবো । ধরুন আপনার ১০/১৫ জন ইউজারের জন্য একটি নেট ওয়ার্ক করা আছে। টোটাল ব্যান্ডউইথ হল ২ এমবি । কিছু ইউজার আছে জারা সব কিছু Access করতে পারবে। তারপর কিছু ইউজার আছে জারা Limited Site Access করতে পারবে এবং exe, avi, mpeg, flv, zip, pdf, mp3 এইসব File download করতে পারবে না। আর কিছু ইউজার আছে জারা শুধু yahoo mail দেখতে পারবে।
1. Package name and Location:
/etc/squid/squid.conf
যদি Packageটি না থাকে তাহলে download করতে হবে। এজন্য কমান্ড দিনঃ
#yum install squid* -y
এবার এডিট করতে হবেঃ
2. Edit Squid File:
#vim /etc/squid/squid.conf
এই লাইনটি খুজুন http_port 3128 এবং Replace করুন. লাইনটা Active করার জন্য # চিহ্ন উঠিয়ে দিবেন
#http_port 3128 transparent
এই লাইনটি খুজুন cache_mem 8MB এবং Replace করুন. লাইনটা Active করার জন্য # চিহ্ন উঠিয়ে দিবেন
#cache_mem 200 MB [এখানে cache mem 200 MB]
এই লাইনটি খুজুন cache_dir এবং Replace করুন. লাইনটা Active করার জন্য # চিহ্ন উঠিয়ে দিবেন
#cache_dir ufs /var/spoolsquid 1024 16 256 [এখানে cache dir 1 GB]
এই লাইনটি খুজুন access_log এবং Replace করুন. লাইনটা Active করার জন্য # চিহ্ন উঠিয়ে দিবেন
#access_log /var/log/squid/access.log squid
এই লাইনটি খুজুন cache_log এবং Replace করুন. লাইনটা Active করার জন্য # চিহ্ন উঠিয়ে দিবেন
#cache_log /var/log/squid/cache.log
এই লাইনটি খুজুন store_log এবং Replace করুন. লাইনটা Active করার জন্য # চিহ্ন উঠিয়ে দিবেন
#cache_store_log /var/log/squid/store.log
এই লাইনটি খুজুন ##INSERT এবং acl গুলো লিখুন .
acl internet src 192.168.10.2/32 192.168.10.3/32 192.168.10.4/32 [৩ টা আইপি ফুল এক্সেস পাবে, /৩২ এর পর Space দিতে হবে ]
acl block_url dstdomain .facebook.com .bdjobs.com .dsebd.com .youtube.com [এই সাইট গুলো বন্ধ]
acl download urlpath_regex –i \.mp4$ \.avi$ \.pdf$ \.flv$ \.exe$ \.iso$ \.mp3$ [এই ফাইলগুলো download করা যাবে না]
acl block_url_ip src 192.168.10.5/32 192.168.10.6/32 192.168.10.7/32 [এই আইপি গুলো উপরের সাইট এক্সেস করতে পারবে না এবং উপরের ফাইলগুলো download করা যাবে না]
acl yahoo dstdomain -i .mail.yahoo.com
acl yahoo_ip src 192.168.10.8/32 192.168.10.9/32 [২ টি আইপি শুধু yahoo mail access করতে পারবে]
http_access allow internet
http_access allow yahoo_ip yahoo [এখানে yahoo_ip এবং yahoo এর মাঝে space দিতে হবে]
http_access deny block_url
http_access deny download
http_access allow block_url_ip
http_access deny all [মনে রাখবেন deny all এর ওপর সবগুলো Rule লিখতে হবে, তা নাহলে কিছুই কাজ করবে না ]
এবার save করুন।
3. এবার Server Run করতে হবেঃ
#squid –z (Create Swap directory)
#/etc/init.d/squid restart
#chkconfig squid on
4. কোন ইউজার কোন কোন সাইট Browse করছে তা দেখার জন্য কমান্ড দিনঃ
#tail –f /var/log/squid/access.log
আমি bdcisco। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 5 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 9 টি টিউন ও 25 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
I am working as a System Administrator at Information services Network Ltd (ISN). ISN is first ISP in Bangladesh. I am living at Uttara
nice tune vai.thanks a lot.please continue