Category: Squid
Squid

squid loglarında gerçek zaman

Squid loglarına bakıldığı zaman tam zamanı göremeyiz. Nedeniyse zamanı milisaniye cinsinden vermesidir. vim /etc/squid/squid.conf dosyasının içine girip, logformat squid  %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt satrını aktif edip %ts.%03tu olan satırda bulunan ts 'yi tl yapıp squid 'i tekrar başlatın. /etc/init.d/squid restart sevgiler.
Linux, Squid

Yüksek Düzeyde Anonim Proxy Yapılandırması (Squid Elit Proxy)(high anonymous)

Merhabalar, bu yazıda squid proxy sunucusunu nasıl gizleyeceğinizi anlatacağım (çalışacağım) Örneğin çok kullanıcılı bir şirkette kullanıcılar kendilerini bir proxy arkasında olup olmadığını merak edebilirler (veya dıştaki bir başka istemci) Eğer saydam veya transparent bir proxy kullanıyorsanız bunu bir sorgu ile görebilirler. Elit (high-anonymous) bir yapılandırma yapılmışsa sanki proxy yokmuş gibi görürler. Bunun bize ne gibi faydası var diye sorarsanız, farzedin ki çalıştığınız yerdeki tüm web trafiğinin loglanması gerekiyor, fakat bilgili bir kullanıcı bunun olup olmadığını sorgular ve proxy delen yazılımlar kullanabilir ve amacına ulaşır. [1] Aklıma başka bir neden gelmiyor, anlık olarak bunu sallayabildim :) Squid proxy sunucumuzun high-anonymous olup olmadığını http://checker.samair.ru/ adresinden öğrenebiliriz. Anonim olmayan bir sunucu [Şekil - 1] ve [Şekil - 2] 'de gösterilmiştir.

[Şekil - 1]

[Şekil - 2]

squid.conf dosyasını açıp aşağıdaki yönergeleri takip edelim ve proxy sunucumuzu gizleyelim; 1. İnternete çıkarken ne aracılığıyla çıktığımızı saklamak için, via off satırı eklenir veya değiştirilir.(örnek : squid) 2. İstemci ip adresini ve proxy ip adresini gizlemek için, header_access X-Forwarded-For deny all satırı eklenir veya değiştirilir. (192.168.1.124, 127.0.0.1) 3. /etc/init.d/squid reload Bu işlemleri yaptıktan sonra tekrar http://checker.samair.ru/ adresinizi ziyaret edelim ve sonuçları görelim. :) high-anonymous bir proxy için [Şekil - 3] ve [Şekil - 4] 'e bakabilirsiniz.

[Şekil - 3]

[Şekil - 4]

DİP NOT : Aşağıdaki sorgu sonuçlarıda size yardımcı olacaktır. Proxy yoksa; REMOTE_ADDR = Ip adresiniz HTTP_VIA = bos HTTP_X_FORWARDED_FOR = bos Transparent Proxy; REMOTE_ADDR = Proxy'nin IP adresi HTTP_VIA = Proxy'nin IP adresi HTTP_X_FORWARDED_FOR = IP adresiniz Anonim Proxy; REMOTE_ADDR = Proxy'nin IP adresi HTTP_VIA = Proxy'nin IP adresi HTTP_X_FORWARDED_FOR = Proxy'nin IP adresi veya rastgele Yuksek Duzeyde Anonim Proxy; REMOTE_ADDR = Proxy'nin IP adresi HTTP_VIA = bos HTTP_X_FORWARDED_FOR = bos [1] Ultrasurf Sevgiler. Murat Uğur EMİNOĞLU
Squid

Sarg ‘in belli ip adreslerini raporlamasini gizlemek

Bu islemi debian etch uzerinde anlatacagim, diger dagitimlarda benzer durumlar sergilenebilir. apt-get install sarg # sarg yuklenir. Sarg debian etch uzerinde /etc/squid/ altina yuklenir. vim /etc/squid/sarg.conf exclude_hosts /etc/squid/sarg.users # bu satir varsa onundeki # isareti kaldirilir yoksa bu sekilde eklenir. vim /etc/squid/sarg.users #dosyasi acilir. 192.168.1.2 10.10.1.5 172.16.6.6 seklinde ip adresleri yazilir ve rapor disinda tutulmus olunur. NOT : Yukarida belirtilmis olan ip adresleri sadece sarg'in raporlarinda gozukmeyecektir. sevgiler, saygilar. Murat Ugur EMINOGLU
Squid

Squid: WARNING! Your cache is running out of filedescriptors

Feb 5 09:06:19 fw squid[2911]: client_side.cc(2699) WARNING! Your cache is running out of filedescriptors Feb 5 09:06:37 fw squid[2911]: client_side.cc(2699) WARNING! Your cache is running out of filedescriptors loglarda yukaridaki gibi uyari mesajlari aliyorsaniz, Fedora 'da;
/etc/init.d/squid stop

vim /etc/squid/squid.conf
  max_filedesc 4096

vim /etc/init.d/squid
scripten once herhangi bir satira ulimit -HSn 4096 satirini ekliyoruz.

/etc/init.d/squid start
Debian 'da;
vim /etc/defaults/squid
  SQUID_MAXFD=4096

/etc/init.d/squid/restart
islemlerini yaparak sorunu cozebilirsiniz.
Squid

iptables ile squid yonlendirmeleri

Belki cok bilindik bir konu ama gene yazayim. Firewall + Squid ayni makinada ise ; NOT : -i => ici bakan interface iptables -t nat -A PREROUTING -i eth4 -p tcp --dport 80 -j REDIRECT --to-port 3128 Firewall + Squid farkli makinada ise; iptables -t nat -A PREROUTING -i eth4 -p tcp --dport 80 -j DNAT --to 192.168.4.1:3128 Sevgiyle.
Squid

Squid ve Apache ayni sunucuda

Tekrardan selamlar, squid ve apache 'yi ayni makina ustunde kurmus iseniz apache 'de ufak bir degisiklikle her ikisinide kullanabilirsiniz. Yapmaniz gereken, vim /etc/apache2/ports.conf Listen 8080 satirini ekliyoruz. (veya hangi porttan calismasini istiyorsak) /etc/init.d/apache2 restart http://192.160.1.1:8080 girerek calistigini gorebilirsiniz. Bunu neden kullaniyorum diye sorarsaniz sarg ve mrtg icin :) Kolay gelsin. Murat.
Squid

Squid ile Bearshare engelleme

Birden lazim oldu, bende bearshare 'i kurup squid ustunden geciriyim belki birseyler cikartir dedim ve asagidaki log u onume doktu.  Geriye sadece .bearshare.com domain olarak engellemek kaldi :) 1200082648.742   1628 192.168.1.201 TCP_MISS/200 4570 POST http://login.bearshare.com/registration/account.php? - DIRECT/207.232.22.51 text/xml vim /etc/squid3/squid.conf (squid2 kullaniyorsaniz /etc/squid/ altinda.) acl bearshare dstdomain .bearshare.com http_access deny bearshare Sevgiyle.