Transparentni proxy na vlastitoj mreži Print E-mail
( 5 - user rating )
Written by jaco   

squid.logoTransparentni proxy na vlastitoj mreži

Postojeći problem
Dijelimo internet konekciju sa više korisnika. Svaki mjesec prekorači se ograničenje prometa i plaćaju se dodatni računi.
Moguće riješenje
Uvođenje proxy servera u postojeću mrežnu arhitekturu kako bi smanjili promet. Promet se smanjuje tako što stvari poput slika i video materijala (youtube) se sačuva na proxy serveru kako bi se kasnije poslužilo sa proxy servera a ne interneta.

Proxy

Proxy Server - općenito to je računalo koje stoji između klijenta i glavnog servera kao posrednik. Specifično, proxy serveri najčešće se koriste za posluživanje web stranica, tj. uporabu Interneta. Postoji obični proxy i obrnuti (reverzni) proxy poslužitelji.


Obični proxy server

Klasična je shema velika firma u kojoj postoji velik broj računala, a djelatnici obično ujutro osim čitanja elektroničke pošte pogledaju i dnevni horoskop. Obično su ujutro Internet stranice dnevnih novina zagušene. Ukoliko se na računalo (gateway, router) preko kojega svi pristupaju internetu postavi program koji će horoskop samo jednom zatražiti od krajnjeg poslužitelja, a svima ostalima koji zatraže tu stranicu poslužiti stranicu iz svoje memorije, svima će se surfanje ubrzati.
Ljudima u firmi jer se ne guraju svi paralelno za neku stranicu, kad se željena stranica dohvati prvi put, svaki slijedeći upit je bitno brži jer se stranica polužuje iz memorije lokalnog računala koje radi kao posrednik (proxy) ostalim ljudima širom interneta koji također žele vidjeti dotične web stranice, jer se više ne moraju "gurati" s njih 1.000, nego sada samo s njih 500.


Transparentni proxy server
Transparentni proxy server radi istu vrstu posla kao klasični proxy server osim što korisnici ne moraju „ručno“ postavke unjeti, nego cijeli saobračaj „teče“ kroz taj server.

Transparentni proxy server.obradjena


Predpostavke
Postojeća mrežna oprema se bazirana Cisco/Linksys tehnologiju
a.    Bežični ili žičani ruter
d.    U ovom slučaju je Linksys WRT54Gv8 / GSv7
c.    Imamo dva ili vise korisnika u mreži
d.    Imamo jedan Linux/Ubuntu  baziran server
f.    U ovom slučaju Ubuntu 9.04

Potrebni softveri:


Instalacija
Uz predpostavku da imamo vec ugrađen Ubuntu 9.04 na naš server potrebno je dodatno ugraditi proxy program koji se zove Squid. (http://www.squid-cache.org/)Ovo uradimo tako što otvorimo terminal konzolu i ukucamo sljedeće komande:

sudo apt-get install squid

Uz ovu komandu Ubuntu će skinuti i ugraditi sve potrebne pakete za ovaj program.

Konfiguracija
Potrebno je prvo otvoriti konfiguracijski fajl za Squid. Ovo uradimo tako što otvorimo terminal konzolu i ukucamos ljedeće komande:

sudo gedit /etc/squid/squid.conf

Uz kombinaciju Ctrl+F otvorimo pretragu dokumenta i potražimo “http_port”.Kada pronađemo “tag” (tj. liniju bez znaka # ispred) postavimo vrijednost na:

 192.168.1.100:3128 transparent

To znači da Squid sluša na adresu 192.168.1.100, što je adresa našeg servera u mreži. Zatim na port 3128 i da je vrsta proxy-a “transparent”, što znači da sav saobraćaj ide kroz naš server bez prekida.

Konfigurisanje mrežne opreme
Instalacija DD-WRT Firmware-a. Ovaj tutorial je preveden sa DDWRT stranice koju možete naći ovdje:
http://www.dd-wrt.com/wiki/index.php/Linksys_WRT54G2
Ugradite tftp.exe na vaš računar i postavite statičku IP adresu na 192.168.1.10 i Netmaskna 255.255.255.0.
Zatvorite sve otvorene programe I pokrenite Linksys-ov tftp.exe program, postavite IP na 192.168.1.1 i otvoriteVxWorksPrep-G2V1.bindatoteku. Ukucajte password = admin i kliknite “Upgrade”. Sačekajte 60 sekundi i restartajte ruter.
Opet pokrenite tftp.exe program kao u predhodnom koraku, izaberite fajlVxWorksKiller-G2V1.bin i kliknite “Upgrade”. Sačekajte 2 minute i restartajte ruter.


Opet pokrenite tftp.exe program kao u predhodnom koraku, izaberite fajl dd-wrt.v24-10709_NEWD_micro.bin i kliknite “Upgrade”. Sačekajte3 minute i restartajte ruter. Nakon što se ruter restarta, uradite “tvrdi reset” i sačekajte da se upali ruteropet. Otvorite browser sa adresom 192.168.1.1 i podesite DDWRT postavke.


Konfiguracija firewall-a zatransparentni proxy
Ovaj tutorijal je prevedensa DDWRT stranice koju možete nači ovdje:
http://www.dd-wrt.com/wiki/index.php/Squid_Transparent_Proxy
Potrebno je da podesimo firewall da sav saobračaj u mreži prvi usmijeri kanašem serveru i onda ka konačnoj destinaciji.Ovo čemo učiniti tako što čemo ostvariti telnet konekciju sa ruterom i ukucati sljedeče komande:

nvram set rc_firewall="
#!/bin/sh
INTERNAL_NETWORK=\"192.168.1.0/24\"
ROUTER_IP=\"192.168.1.1\"
PROXY_SERVER=\"192.168.1.100\"
PROXY_PORT=\"3128\"
if [ -z $TRANSPARENT_PROXY ]; then
/usr/sbin/iptables -t nat -A PREROUTING -i br0 -s $INTERNAL_NETWORK \
-d $INTERNAL_NETWORK -p tcp --dport 80 -j ACCEPT
/usr/sbin/iptables -t nat -A PREROUTING -i br0 -s ! $PROXY_SERVER -p tcp --dport 80 \
-j DNAT --to $PROXY_SERVER:$PROXY_PORT
/usr/sbin/iptables -t nat -A POSTROUTING -o br0 -s $INTERNAL_NETWORK -p tcp -d \
$PROXY_SERVER -j SNAT --to $ROUTER_IP
/usr/sbin/iptables -t filter -I FORWARD -s $INTERNAL_NETWORK -d $PROXY_SERVER -i br0 \
-o br0 -p tcp --dport $PROXY_PORT -j ACCEPT
export TRANSPARENT_PROXY=\"1\"
else
echo \"This script has already run! \"
echo \"If it hasn't, unset \$TRANSPARENT_PROXY manually via the shell. \"
fi
"
nvram commit

Nakon što ste uspješno uradili predhodne korake dobit čete sljedeču topologiju mreže gdje sav saobračaj je preusmjeren preko našeg  servera i onda ka internetu.

 

Konfiguracija firewall-a zatransparentni proxy 3

 

Save to Weblinkr
Post to MySpace
Update Twitter status
Digg This!
Share on Facebook
Add to Faves!
Add to Del.icio.us
Mr. Wong
Stumble It!
Diigo
Google
Yahoo MyWeb
Furl
Ma.gnolia
Seed Newsvine
Reddit
Slashdot

Vezani ?lanci

 
 

Show Other Articles Of This Author

Add comment


Security code
Refresh