From: Necdet Yücel (postaci@comu.edu.tr)
Date: Mon 09 Apr 2001 - 22:18:38 EEST
Selamlar,
proxy hakkinda en çok türkçe belge olan konulardan birisi ama kisaca
cevaplayayim.
1. iki ethernet kartina ihtiyacin yok. tek ethernet karti ile kolayca
halledebilirsin.
2. Webmin'i ftp://ftp.comu.edu.tr/pub/linux/prog/webmin/webmin-0.85.rpm
adresinden çekip kur. (#rpm -i webmin-0.85.rpm)
3. http://localhost:10000 adresinden webmini çalistirip. >Hardware> Network
Configuration > Network Interfaces > Add a new interface kismindan ethernet
kartina gerçek IP'nin yanina bir de sanal IP (192.168.0.1) ekliyorsun.
4. squid'i elinde dagitimin CD'sinden kuruyorsun. (#rpm -i squid-***.rpm)
5. asagidaki kismi kesip /etc/squid.conf olarak kaydediyorsun.
...................................................................
http_port 8080
cache_mem 400 MB
cache_dir ufs /squid 10000 16 256
cache_store_log none
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl mydomain src 193.255.25.0(BURAYA SENIN IPLERINI YAZMALISIN) /255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 80 82 21 443 563 70 210 (BURAYA AÇMAK ISTEDIGIN PORTLAR)
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow mydomain
http_access deny all
icp_access allow all
miss_access allow all
cache_mgr proxyadmin@mydomain.com.tr
error_directory /usr/lib/squid/errors/Turkish
............................................................................
6. #squid -z
7. #squid (bir degisiklik yapinca #squid -k reconfigure)
8. Windows makinalara (5-6 makina oldugu için dhcp'ye gerek yok) elle sanal
IPler (192.168.0.*)verip browserlerinden bir proxy kullanarak baglan kismini
isretleyip 192.168.0.1 nolu bilgisayarin 8080 portunu gösterince internete
baglanirlar.
Bu anlattiklarimi uygulayabilmen için önce senin internete baglanabiliyor
olman lazim. Yani isin DNS kismiyla bir sorunun olmamali( o ayri bir yazi
konusu olur)
yine de ters giden bir sey olursa özelden de ulasabilirsin.
iyi çalismalar
Necdet Yücel
ps: gönderdigim mailler hep geç gidiyor, bir kayit düseyim 09.04.2001 saat
17:07
> arkadaslar, hepinize iyi calismalar ve cevaplara simdiden tesekkurler...
> 5-6 windows makinayi cift ethernet kartli bir linux makine uzerinden
> internete cikarmam gerekiyor. (birkac tane ip var elimde de...) sanirim
> squid ve firewall kurmam lazim. Eminim daha once de sorulmustur bu konu...
> ama acil... neler yapmam gerektigini ya da ilgili dokumanlarin linklerini
> bana gonderebilirseniz cok sevinirim... sanirim bircok arkadas da bu konuyu
> merak ediyordur. Tekrar kolay gelsin.
---------------------------------------------
Bu mesaj ÇOMÜ Webmail'i tarafindan gönderilmistir.
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/