Tutorial 5: Squid Proxy Server Part-2

গতকাল Proxy নিয়ে একটি টিউন করেছিলাম। আজকে একটু Proxy কে একটু   Modify করবো । ধরুন আপনার ১০/১৫ জন  ইউজারের জন্য একটি নেট ওয়ার্ক করা আছে। টোটাল ব্যান্ডউইথ হল ২ এমবি । কিছু ইউজার আছে জারা  সব কিছু Access করতে পারবে। তারপর কিছু ইউজার আছে জারা  Limited Site Access করতে পারবে এবং exe, avi, mpeg, flv, zip, pdf, mp3  এইসব File download করতে পারবে না। আর কিছু ইউজার আছে জারা শুধু yahoo mail দেখতে পারবে।

 

 

1. Package name and Location:

/etc/squid/squid.conf

যদি Packageটি না থাকে তাহলে download করতে হবে। এজন্য কমান্ড দিনঃ

#yum install squid* -y

এবার এডিট করতে হবেঃ

2. Edit Squid File:                                                                                         

#vim /etc/squid/squid.conf

এই লাইনটি খুজুন http_port 3128 এবং Replace করুন. লাইনটা Active করার জন্য  # চিহ্ন উঠিয়ে দিবেন

 

#http_port 3128 transparent

এই লাইনটি খুজুন cache_mem 8MB এবং Replace করুন. লাইনটা Active করার জন্য  # চিহ্ন উঠিয়ে দিবেন

#cache_mem 200 MB [এখানে cache mem 200 MB]

এই লাইনটি খুজুন cache_dir এবং Replace করুন. লাইনটা Active করার জন্য  # চিহ্ন উঠিয়ে দিবেন

#cache_dir ufs /var/spoolsquid 1024 16 256 [এখানে cache dir 1 GB]

এই লাইনটি খুজুন  access_log এবং Replace করুন. লাইনটা Active করার জন্য  # চিহ্ন উঠিয়ে দিবেন

#access_log /var/log/squid/access.log squid

এই লাইনটি খুজুন  cache_log এবং Replace করুন. লাইনটা Active করার জন্য  # চিহ্ন উঠিয়ে দিবেন

#cache_log /var/log/squid/cache.log

এই লাইনটি খুজুন  store_log এবং Replace করুন. লাইনটা Active করার জন্য  # চিহ্ন উঠিয়ে দিবেন

#cache_store_log /var/log/squid/store.log

এই লাইনটি খুজুন  ##INSERT এবং acl গুলো লিখুন .

acl internet src 192.168.10.2/32 192.168.10.3/32 192.168.10.4/32 [৩ টা আইপি ফুল এক্সেস পাবে, /৩২ এর পর Space দিতে হবে ]

acl block_url dstdomain .facebook.com .bdjobs.com .dsebd.com .youtube.com [এই সাইট গুলো বন্ধ]

acl download urlpath_regex –i \.mp4$ \.avi$ \.pdf$ \.flv$ \.exe$ \.iso$ \.mp3$ [এই ফাইলগুলো  download করা যাবে না]

acl block_url_ip src 192.168.10.5/32 192.168.10.6/32 192.168.10.7/32 [এই আইপি গুলো উপরের সাইট এক্সেস করতে পারবে না এবং উপরের ফাইলগুলো  download করা যাবে না]

acl yahoo dstdomain -i .mail.yahoo.com

acl yahoo_ip src 192.168.10.8/32 192.168.10.9/32 [২ টি আইপি শুধু yahoo mail access করতে পারবে]

 

 

http_access allow internet

http_access allow yahoo_ip yahoo [এখানে yahoo_ip এবং yahoo এর মাঝে space দিতে হবে]

http_access deny block_url

http_access deny download

http_access allow block_url_ip

http_access deny all [মনে রাখবেন deny all এর ওপর সবগুলো  Rule লিখতে হবে, তা নাহলে কিছুই কাজ করবে না ]Footer

  এবার save করুন।

3. এবার Server Run করতে হবেঃ

#squid –z (Create Swap directory)

#/etc/init.d/squid restart

#chkconfig squid on

4. কোন ইউজার কোন কোন সাইট  Browse  করছে তা দেখার জন্য কমান্ড দিনঃ

#tail –f /var/log/squid/access.log

Level 0

আমি bdcisco। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 5 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 9 টি টিউন ও 25 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

I am working as a System Administrator at Information services Network Ltd (ISN). ISN is first ISP in Bangladesh. I am living at Uttara


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

Level 0

nice tune vai.thanks a lot.please continue

Level 0

Thanks you bro. for your nice tune.please continue.

Level 2

Osthir tune. Etai khujtesilam. Apnar skypee id ta ektu den. Mail: [email protected]
Skyppe ID: farhadjoy