حالت موضوعي | حالت خطي

2009-07-05, 10:47 AM,

سلام دوستان

من میخواستم ببینیم کسی میتونه یه توضیح مختصر به من در این زمینه بده

هدف من اینه که سیستم عامل FreeBSD من به عنوان Gateway در شبکه فعالیت کنه .یعنی وظیفه اشتراک اینترنت به عهده FreeBSD باشه .علاوه بر اون Squid روی این سیستم عامل به عنوان Firewall شبکه کار کنه.

میخواستم ببینم مراحل انجام این کار چیه .البته آموزش نصب و دستورات رو فعلا نمیخوام .مراحل کلی رو میخواستم.مثلا من شنیدم باید IPFW رو هسته کامپایل کنم .

اصولی ترین روش رو میخواستم .هر روشی که به نظر خودتون درست روش برای این کار هستش.

ممنون.

navi · 2009-07-06, 09:20 AM,

سلام
برای راه اندازی بعنوان Gateway تغییرات رو باید در کرنل اعمال کنی : و تغییراتی رو در /etc/rc.conf/
اینها برای راه اندازی تنظیمات مربوط به فایروال هم برای یادگیری خودت .Squid هم نصب نکردم اما فکر میکنم با pf باید راه بندازی

littlespace · 2009-07-08, 07:13 AM,

سلام

اول از همه به نظر من freeBSD رو بدون هیچ چیز اضافی نصب کن فقط یه کرنل همین. بعد از نصب کرنل رو نصبت به چیزی که می خوای دوباره کامپایل کن. در ضمن برای کامپایل کردن کرنل باید /usr/src/sys رو از رو سی دی نصب کنی موقع نصب . بعد از اینکه کرنل رو با ماژول های مورد نظر مثل ipfw و pf و نوع cpu و....... بعد لیست port ها رو می زنی که به صورت online بگیره و بعد شروع می کنی bash و BIND رو نصب می کنی. بعد که نصب شدن می ری سراغ نصب Squid. نکته مهم در نصب squid اینه که در موقع نصب باید قابلیت های pf , IPFW و delay pool و هر چیز دیگه که می خوای رو انتخاب کنی برای نصب. در ضمن این کار ها بعد از کامپایل کرنل باید باشه. بعد از نصب می تونی شورع به کانفیگ بکنی. هم از pf و هم از IPFW می تونی استفاده کنی. من خودم با ipfw راحت ت هستم . ولی pf هم فرقی نمی کنه. در ضمن باید در فایل /etc/rc.conf هم firewall رو بزنی فعال باشه. و بعد rule های فایروال رو در یه فایل دیگه بزنی و در /etc/rc.conf اون رو بزنی اجرا شود موقع بوت.

navi · 2009-07-08, 08:18 AM,

سلام

نقل قول :من خودم با ipfw راحت ت هستم . ولی pf هم فرقی نمی کنه. در ضمن باید در فایل /etc/rc.conf هم firewall رو بزنی فعال باشه

می تونی تنظیمات مربوط به IPFW برای اینکار رو اینجا بذاری ؟ ممنونت می شم :wink

littlespace · 2009-07-08, 08:50 AM,

تنظیم IPFW که به خود شما بر می گرده که چه پورت های باز یا بسته باشن. ولی برای redirect کردن ترافیک بر روی squid برای حالت transparent (یعنی user ها نمی دونن که اصلا پراکسی هست و دلیلی هم نداشته باشه که پراکسی تنظیم کنن ) از دستور زیر می شه استفاده کرد.

ipfw add 1000 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any dst-port 80

این دستور کارش اینه که اگر دستگاه که freebsd , squid بین سویچ شبکه شما و اینترنت شما قرار بگیره می تونه ترافیک کاربر ها که به پورت 80 هست رو به پورت 3128 که squid هست تغییر بده و این یعنی کاربرها بدون اینکه بدونن یا چیزی تنظیم کنن از روی squid عبور داده می شن. نحوه قرار گرفتن squidباید به صورت زیر باشه.

Internet Modem-----Squid(FREEBSD)PC-----LOCAL NETWORK

2009-07-08, 06:07 PM,

ممنون دوست عزیز.تقریبا اون چیزی رو که میخواستم فهمیدم.اما یه سوال دیگه

Squid تا جایی که من میدونم Web Proxy هست و میشه ازش به عنوان کش سرور استفاده کرد .یعنی من برای تامیین امنیت کامل سرورم نمیتونم به Squid اکتفا کنم و باید تغییراتی در رول های IPFW بدم ؟ یا با خود Squid میتونم اینکار رو انجام بدم .متاسفانه من مایکروسافتی بودم و الان به سمت سیستم های اوپن سورس اومدم .برای همین ما مثلا تو سرور با ISA Server میتونستیم تقریبا امنیت کاملی رو برای سرور ایجاد کنیم .

ولی تا جایی که فهمیدم Squid باید به همراه IPFW با PF این کار رو انجام بده .این فکرم درسته ؟؟

2009-07-08, 06:20 PM,

این سوال یادم رفت :

IPFW هم از کلاس های کاربری پشتیبانی میکنه ؟ یعنی مثلا من میتونم تعریف کنم فقط گروه خاصی تو شبکه بتونن به Skype Messenger دسترسی داشته باشن .یا موارد مشابه

کلا مدیریت سایر پورت ها به غیر از پورت 80 کاربر ها که بر عهده Squid هستش با IPFW قابلیت کلاس بندی کاربر ها, مشخص کردن پهنای باند و ... رو داره یا نه ؟

littlespace · 2009-07-09, 05:58 AM,

دوست عزیز Squid وظیفه کش رو داره نه فایروال. شما هر پورتی رو می خوای کنترل کنی فقط با IPFW یا pf می تونی کنترل کنی.
squid می تونه عملیات کش رو انجام بده . قابلیت های نظیر delay pool برای محدود کردن دانلود و امکان محدود کردن زمانی کاربر ها از استفاده از اینترنت یا امکان استفاده از کاربران active directory ویندوز در squid برای authentication و ...... رو داره که همه رو موقع نصب می تونی بگی واست نصب کنه که بتونی استفاده کنی.

littlespace · 2009-07-09, 06:00 AM,

در ضمن می تونی class based هم رول تعریف کنی. هر حالتی که فکر کنی رو تقریبا داره . از این نظر ها سنگ تمام گذاشتن.

2009-07-11, 06:36 PM,

ممنون از توضیحاتتون .من این سیستم عامل و Squid رو برای اجرا در یک پروژه نیاز داشتم .اما حالا دارم به این نتیجه میرسم باید از ترکیبی از Active Directory - Radius و FreeBSD استفاده کنم .

چون میخواستم از SAMBA هم استفاده کنم و Samba هم انگار با Authentication ویندوز سازگاری داره .

littlespace · 2009-07-12, 10:09 AM,

دوست عزیز اگه بخوای می تونی رو کمک من حساب کنی
<a href="mailto:[email protected]">[email protected]</a>
این ایمیل من هست.

2009-07-12, 05:21 PM,

ممنون از کمکتون .حتما باهاتون تماس میگیرم .قطعا یه سری مشکلات برام پیش میاید.

2009-07-12, 05:29 PM,

در ضمن من ادمین وب سایت لن پارس (<a class="postlink" href="http://lanpars.com">http://lanpars.com</a>)هستم .بیشتر با توجه به علاقه ام به مایکروسافت بیشتر انجمن های مایکروسافتی + شبکه هستش .هر کمکی از دستم بر آد خدمتتون هستم .البته به اعتبار این انجمن ها نمیرسه ولی شخصا هر کمکی بتونم خوشحال میشم انجام بدم