مدیریت پهنای باند شبکه با استفاده از SQUID

/
/
/
0 مشاهده

ترفند هایی برای حرفه ای ها
مدیریت پهنای باند شبکه با استفاده از SQUID
در این مقاله، روش نصب و استفاده از نرم افزار رایگان Squid بر روی سیستم عامل Fedora Linux برای مدیریت پهنای باند شبکه را بیان می کنیم

مدیریت پهنای باند شبکه، یکی از مهم ترین وظایف مشترک مدیران شبکه بوده که به یک کار روزمره برای آن ها تبدیل شده است. یکی از اصلی ترین بخش های این کار، جلوگیری از دسترسی وب سایت هایی مانند YouTube، سایت های شبکه های اجتماعی و سایت های P2P است که پهنای باند با ارزش اینترنت شما را مصرف می کنند. در حقیقت شما می توانید با متوقف (block) کردن این سایت ها، پهنای باند زیادی ذخیره کنید.
این برنامه بر مبنای GNU General Public License عرضه شده و به صورت رایگان در اختیار کاربران قرار گرفته است. به عنوان یک proxy server، صفحه های مشاهده شده را به صورت مداوم در یک Cache محلی ذخیره کرده و زمان واکنش به باز شدن این وب سایت ها را کوتاه تر می کند. در این فرآیند، پهنای باند شبکه ذخیره شده و محفوظ می ماند. تعریف قانون (rule) هایی برای محدود کردن استفاده از اینترنت و متوقف (block) کردن برخی از پورت ها، تنها قسمت کوچکی از قابلیت های این برنامه به حساب می آیند.

نصب و پیکر بندی SQUID
این برنامه می تواند روی یک دستگاه دسکتاپ معمولی با دو کارت شبکه (یکی برای اتصال به LAN و دیگری برای اتصال به روتر اینترنت) نصب شود. نسخه ی بررسی شده ی Fedora بر روی یک دستگاه با قابلیت های سخت افزاری متوسط نصب شده اما شما می توانید از آن بر روی بیشتر دستگاه های کامپیوتری دارای سیستم عامل Linux استفاده کنید. توجه داشته باشید که در ادامه، شبکه ی WAN مورد استفاده را با eth0 و شبکه ی LAN را با eth1 نشان می دهیم.

مرحله ی ۱: ابتدا باید دو کارت شبکه را پیکر بندی کنیم. بر روی دسکتاپ مسیر System>Preferences>Network Connection را دنبال کرده و پس از انتخاب eth1 به ترتیب بر روی Edit و iPv4 Settings کلیک کنید.

مرحله ی ۲: از فهرست فُرو ریز (drop-down)، گزینه ی Shared to other computers را انتخاب کرده و تغییرات را ذخیره کنید. اکنون اتصال بر روی دستگاه کاربر را بررسی کرده و در صورت متصل بودن، نشانی IP و دروازه (gateway) را بررسی و آن ها را یادداشت کنید.

مرحله ی ۳: برای نصب Squid باید به عنوان یک کاربر ریشه (root user) وارد (log in) شوید. سپس Terminal را باز کرده و دستور زیر را دنبال کنید:

اکنون e را برای ویرایش فایل فشار دهید. سپس خط زیر را با قرار دادن یک # در ابتدای آن مشخص کنید:

مرحله ی ۴: فایل را ذخیره کرده و مراحل بالا را برای

تکرار کنید. در انتها فایل را ذخیره کرده و پس از خارج (log out) شدن، دوباره وارد (log in) کنید.

مرحله ی ۵: اکنون Squid را نصب کرده و بعد از باز کردن ترمینال، دستور زیر را وارد کنید:

مرحله ی ۶: بعد از انجام این مراحل، باید پیکر بندی لازم برای متوقف (block) کردن وب سایت ها را انجام دهید. برای این کار، فایل squid.conf را از /etc/squid/squid.conf باز کنید. پیشنهاد می کنیم قبل از انجام هر تغییری، یک کُپی از این فایل را در جای دیگری نگه دارید تا در صورت ایجاد مشکل بتوانید از آن استفاده کنید.

مرحله ی ۷: در زمان باز کردن فایل Squid config، پورت ۳۱۲۸ به صورت پیش فرض توسط Squid Proxy server استفاده خواهد شد. برای انتخاب یک پورت دیگر، خط http_port 3128 را تغییر داده و آن را ذخیره کنید. اگر چه امکان استفاده از تمام پورت ها وجود دارد اما به دلایل امنیتی بهتر است از شبکه ی محلی خودتان استفاده کنید. بنا بر این بهتر است از دستور زیر (که در آن ۱۰٫۴۲٫۴۳٫۱ نشانی IP برای eth1 است) را وارد کنید:
متوقف (block) کردن وب سایت ها
با ایجاد چند تغییر در فایل squid.conf می توانیم وب سایت ها را متوقف (block) کنیم. قبل از این که روش متوقف کردن وب سایت ها را بیان کنیم، بهتر است بدانید که این دستور ها فقط در فایل squid.conf قابل استفاده بوده و امکان به کار بردن آن ها در برنامه ها و فایل های دیگر وجود ندارد. در حقیقت اگر این دستور ها را در فایل های دیگر وارد کنید، با خطا (error) روبرو خواهید شد. در ادامه، مراحل متوقف کردن وب سایت ها را شرح می دهیم:

مرحله ی ۱: یک فایل جدید با نام block-websites.squid در etc/squid ایجاد کنید (می توانید هر اسمی برای این فایل انتخاب کنید اما پسوند آن باید .squid باشد).

مرحله ی ۲: نشانی وب سایت هایی که می خواهید متوقف کنید را وارد کنید. در آزمون (تست) انجام شده، دسترسی به وب سایت های yahoomail.com، Facebook و Google را متوقف کردیم پس نشانی آن ها را به شکل زیر وارد کرده بودیم:

بعد از وارد کردن تمامی نشانی ها، فایل را ذخیره کنید.

مرحله ی ۳: اکنون فایل etc/squid/squid.cong را باز کنید.

مرحله ی ۴: بعد از پیدا کردن

در پایین آن عبارت /etc/squid/block-websites.squid را در قسمت زیر تایپ کنید:

مرحله ی ۵: برای جلوگیری از دسترسی،

را پیدا کرده و در آن عبارت زیر را تایپ کنید:

بعد از انجام این کار، فایل را ذخیره کرده و آن را ببندید. با استفاده از دستور /etc/init.d/squid reload فایل squid را دوباره از ترمینال بار گذاری کرده و پس از آن squid service را با استفاده از sevice squid restart راه اندازی مجدد (restart) کنید.
سرانجام باید تغییراتی را در دستگاه کاربر ایجاد کنید تا بتواند با استفاده از proxy قرار داده شده، وب سایت ها را مشاهده کند. برای انجام این کار، پنجره ی مرورگر اینترنت پیش فرض را باز کرده و پس از دنبال کردن مسیر Tools>Internet Options، بر روی زبانه ی Connections کلیک کنید. در پایین قسمت Local Area Network (LAN) Settings بر روی LAN Settings کلیک کرده و پس از فعال کردن تیک مقابل Use a proxy server for your LAN، شماره ی پورت و نشانی IP مربوط به eth1 را وارد کنید. اکنون یکی از وب سایت هایی که متوقف کرده اید را باز کنید. اگر همه چیز درست انجام شده باشد، امکان دسترسی به وب سایت مورد نظر را نخواهید داشت.

Leave a Comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

It is main inner container footer text