راه اندازی Web Analyzer در IBSng A1.24
در این آموزش راه اندازی Web Analyzer در IBSng Centos 6 می پردازیم . برای راه اندازی ابتدا باید کش سرور اسکوید (Squid) بر روی سروری که IBSng نصب نمی باشد نصب گردد .
این آموزش در حالتی در نظر گرفته شده است که RAS سرور میکروتیک باشد .
یک نکته باید در نظر گرفت که شما باید کانفیگ رو طوری انجام بدین که درخواست کلاینت ها یا به عبارتی سورس ادرس با همون ip که از pool شما چه در pppoe چه در VPN هست به سمت اسکوید فرستاده بشه.
برای همین میایم IBSng رو مستقل به یکی دیگه از اینترفیس های میکروتیک متصل می کنیم .
برای مثال رنج کلاینت ها در pool میکروتیک 192.168.100.0/24 است .
به IBSng یا به عبارتی سیستم عامل لینوکس IP 192.168.20.2/24 را می دهیم ،در اینترفیس دیگه میکروتیک به IBSng به آن متصل است IP 192.168.20.1/24 را قرار می دهیم .لازم به ذکر است در سیستم عامل لینوکس گتوی باید میکروتیک باشد.
در میکروتیک
ابتدا در فایروال تب منگل یک قانون مینوسیم تا درخواست های وب ( پورت 80 ) در میکروتیک مارک دار کند و مارک هر درخواست را Squid قرار دهد .
/ip firewall mangle add action=mark-routing chain=prerouting comment="" disabled=no dst-port=80 new-routing-mark=Squid passthrough=yes protocol=tcp src-address=192.168.100.0/24
رنج IP کاربران و اکانتینگ رو در NAT قرار میدیدم تا هم اسکوید و هم کاربران اینترنت داشته باشند .
/ip firewall nat add action=masquerade chain=srcnat comment="" disabled=no src-address=192.168.20.2 add action=masquerade chain=srcnat comment="" disabled=no src-address=192.168.100.0/24
روت کردن ترافیک ارسالی به اسکوید در میکروتیک ، رنجی که قرار هست توسط اسکوید مانتور بشود و لاگ های وب سایت های باز دید شده ثبت شود را با روت به سمت سرور اسکوید ارسال می کنیم
/ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.20.2 routing-mark=Squid scope=30 target-scope=10
نکته : routing-mark در این قانون بسته هار را مانیتور میکند و سپس بسته های مربوط به هر قانون را از گتوی مربوطه هدایت می کند . در این قانون بسته ها با نام Squid شناسایی می شوند
در IBSng ( Centos)
ابتدا پکیج اسکوید رو نصب می کنید .
yum install squid chkconfig squid on
بعد از نصب با دستور زیر فایل اصلی کانفیگ اسکوید را به نام دیگر تغییر دهید .
mv /etc/squid/squid.conf /etc/squid/squid.conf.bkp
سپس با دستور زیر فایل جدید را می سازیم . این عمل به منظور خلاصه تر شدن فایل کانفیگ انجام میگردد تا در کانفیگ اسکوید سردرگم نشوید .
grep -ve ^# -ve ^$ /etc/squid/squid.conf.bkp > /etc/squid/squid.conf
فایل squid.conf به شرح زیر تغییر بدید،اسکوید باید در مود transparent کانفیگ گردد .
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl localnet src 192.168.100.0/24 # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access deny all
http_port 3128 transparent
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
squid analyzer در IBSng رو اجرا و حالت Auto رو انتخاب کنید
usr/local/IBSng/addons/squid_analyzer/setup.sh
نکته :
اگر به صورت Auto اجرا نشد از حالت دستی استفاده کنید
cd /usr/local/IBSng/addons/squid_analyzer/ cp init.d/squid_analyzer /etc/init.d chkconfig --add squid_analyzer chkconfig squid_analyzer on cd /usr/local/IBSng/addons/squid_analyzer/logrotate.d cp squid /etc/logrotate.d cp squid_analyzer /etc/logrotate.d
حالا سرویس های مورد نظر را استارت کنید
/etc/init.d/squid_analyzer start /etc/init.d/squid start
اعمال قوانین بر روی iptables لینوکس به جهت استفاده اسکوید و کلاینت از اینترنت در سرور لینوکس
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j MASQUERADE iptables -A PREROUTING -t nat -s 192.168.100.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
حتما این ip forward در لینوکس رو روشن کنید
echo 1 > /proc/sys/net/ipv4/ip_forward
در صورتی که مطالب سایت برای شما مفید بوده است و نیاز به فیلم آموزش برای راه اندازی دارید شما می توانید از طریق لینک زیر از سایت حمایت کنید .