1. Location:
  2. / Computer learning >> Datamaskin læring >> system >> linux >>

Begrenser nettverkstilgang av tid eller IP-adresse med Squid

Det finnes en rekke grunner til hvorfor du ønsker å begrense nettverkstilgang. Du kjører en kafé med nettilgang eller du har små eller tenåringsbarn, og du vil at de skal bare være i stand til å bruke nettverket til visse tider. Deres er sikkert verktøy der ute å gjøre dette på en PC-by-PC basis, men hvorfor ikke ansette en proxy-server i stedet? En av de beste (og mest robuste) proxy-servere tilgjengelig for operativsystemet Linux er den Squid Proxy-server. Men ikke la navnet lure deg, trenger du ikke å installere Squid på serveren. Du kan like gjerne installere blekksprut på en Linux desktop maskin og kontroll nettverkstilgang fra lokalnettet.

Selvfølgelig når du åpner opp din /etc/squid/squid.conf fil du kan være litt overveldet. Så i denne artikkelen skal jeg vise deg å begrense tilgangen med Squid to måter (i stedet for å kaste hele konfigurasjonsfil på deg på en gang). Jeg vil også vise deg en rask og skitne metode for å installere Squid på en Fedora 13 maskin. Når dette er gjort med denne artikkelen, vil du i det minste være i stand til å kontrollere nettverkstilgang med tid eller ved IP-adresse. I senere artikler vil vi diskutere andre måter å kontrollere nettverkstilgang med Squid.

Installasjon

Installasjonen er ganske enkel. Du kan gjøre dette på to måter: Command linje eller bruke Legg til /fjern programvare verktøyet. . La oss ta en titt på den sistnevnte først

For å installere Squid fra Legg til /fjern programvare verktøyet du følgende:


    Klikk System > Administrasjon > Legg til /fjern programvare

    Søk etter "blekksprut" (uten anførselstegn).
  1. Velg Squid søknad om installasjon.
  2. Klikk på Bruk for å installere.

    Det var det. Nå la oss ta en titt på kommandolinjen versjon av den samme oppgaven. For å gjøre dette, gjør du følgende:


      Åpne opp et terminal vindu ved å klikke Programmer > System Tools > Terminal.
    1. Issue kommandoen su Hotell og deretter skrive inn root-passordet.
    2. Issue kommandoen yum install squid
      .
    3. Hvis systemet krever avhengigheter, la dem samt at installasjonen skal fortsette.

      Når du er ferdig exit ut av roten teksten ved å utstede kommandoen exit.

      Det er det. Squid er nå installert. Nå, over til konfigurasjonen.

      Konfigurering

      konfigurasjonsfilen du trenger å redigere er /etc/squid/squid.conf. Åpne denne filen opp med din favoritt teksteditor og gjør deg klar til å konfigurere. Den første satt opp jeg skal vise deg er hvordan å begrense tilgangen av tid. For å gjøre dette du skal lage tilgangskontrollister (ACL).

      La oss anta at du begrenser tilgangen på et internt LAN med en IP-ordningen 192.168.1.0 med nettverksmasken 255.255.255.0. Og la oss si at du begrenser tilgangen for dine tenåringsbarn, slik at de bare kan få tilgang til nettverket fra klokken 15:00 til 07:00 (bare en tilfeldig tid jeg brukte for eksempel). For dette må du legge til to ACL til din konfigurasjonsfil. Legg denne første delen til bunnen av ACL delen av filen (Du vil se en lang liste med linjer som starter ut acl
      ). For å begrense de gangene jeg foreskrevet over ACL vil se ut:

      acl home_network src 192.168.1.0/24acl kids_hours tid MTWHF 15: 00-19: 00

      Den første linjen definerer kilden til tilkoblingen og den andre linjen definerer tillatt tidsperiode.

      For å avslutte denne konfigurasjonen må du legge til en annen linje, denne gangen du vil legge til denne delen på bunnen av http_access
      seksjonen (Under Sett dine egne regler ...
      her seksjon). Denne linjen ser slik ut:

      http_access tillate home_network kids_hours

      . MERK: Du kan også opprette en ACL for helge timer for å tillate mer tilgang i løpet av disse dagene
      < p> Nå, la oss si en av dem tenåringer har hatt problemer med karakterer og du vil helt begrense tilgangen til bare at en maskin (si IP-adressen for at barnet er 192.168.1.10), mens du fortsetter å kontrollere tilgang til de andre maskinene . For å gjøre dette kan du legge til en tredje ACL som så:

      acl RestrictedHost src 192.168.1.10

      Tilbake til http_access
      delen du vil da Legg til denne linjen:

      http_access nekte RestrictedHost

      Lagre og lukk filen. Nå starter Squid med kommandoen (kjøres som root bruker):

      /etc/rc.d/init.d/squid restart

      Det siste du trenger å gjøre er å konfigurere PC-er til de som trenger å gå gjennom Proxy-server. Husk, Squid bruker port 3128.

      Avsluttende tanker

      Squid er et svært kraftig verktøy som kan brukes til å begrense tilgangen på flere måter. Det jeg har vist deg er bare toppen av isfjellet av Squid makt, men det gir deg en god idé hvor du skal begynne og hvor langt det kan gå. Anmeldelser