اخر تحديث في مايو 27, 2023 بواسطة حمدي بانجار
اعداد Squid + Squidguard في سيرفر PFsense لاصحاب شبكات الواي فاي ومقاهي الانترنت
في هذا البرنامج التعليمي سوف أريكم كيفية إعداد pfSense 2.0.1 كواجهة إنترنت مع تصفية Squid Proxy / Squidguard.
سأظهر أيضًا أنه يجب عليك تهيئة بعض الميزات الإضافية من pfSense مثل traffic shapping مع Squid .
سيكون هذا النوع من التكوين مفيدًا للأشخاص الذين يرغبون في إعداد نقاط الاتصال اللاسلكي أو مقاهي الإنترنت وما إلى ذلك.
المتطلبات قبل البدء :-
يفترض هذا الموضوع التعليمي أن لديك بالفعل :
- تثبيت pfsense (الإصدار 2.0.1 Minimum) قيد التشغيل حاليا
- مع واجهات شبكة الاتصال interfaces المكونة لديك
- وتم تكوين قواعد جدار الحماية الأساسية firewall rules .
تثبيت الحزم ( الباكجات ) على pfsense :-
أولاً ، دعونا نبدأ بتثبيت الحزم الإضافية التي نحتاجها
قم بتسجيل الدخول إلى مسؤول ويب pfsense الخاص بك ، وانقر فوق “Server -> Packages” ، وقم بالتمرير لأسفل القائمة والعثور على Squid وانقر فوق الزر “+” للتثبيت ، وانتظر حتى تنتهي العملية ثم ارجع إلى قسم الحزم وابحث عن squidguard وقم بتثبيت تلك الحزمة أيضًا.
للتأكد من أن الباكجات قد تم تثبيتها ، قم بتحديث واجهة الويب وانتقل إلى قائمة “الخدمات Services ” وابحث عن Proxy Server & Proxy Filter ، إذا ظهر كلاهما في القائمة وتم تثبيتهما بشكل صحيح ، قم بإعادة تشغيل مربع pfSense.
ملاحظة:-
كان هناك بعض الحالات التي اضطررت فيها إلى إعادة تثبيت باكج Squid مباشرة بعد أن قمت بتثبيت باكج squidguard ، والسبب وراء هذا هو بعد تثبيت باكج squidguard أنا اصبحت غير قادر على الوصول إلى تكوين خادم الوكيل ، إذا كان هذا يحدث معك قم بالعودة إلى قائمة الحزم ، ثم انقر فوق علامة التبويب installed packages ، ثم حدد إعادة التثبيت على إدخال squid server (وهذا ما حدث فقط في الإصدارات السابقة ل 2.0.1).
تكوين باكج Proxy Server :-
بمجرد إعادة تشغيل pfsense نريد تكوين إعدادات Proxy Server ، (الآن في هذا البرنامج التعليمي أقوم بإعداد Proxy Server transparent proxy ، إذا كنت ترغب في ضبط هذا الجزء بشكل مختلف ، يرجى البحث في تكوين squid ، pfsense يحتوي موقع الويب على أدلة تكوين squid بالإضافة إلى ذلك) ، وانقر على Services -> Proxy Server .
في علامة التبويب General ، نريد تعيين الإعدادات التالية ، يجب تعيين خيار Proxy Interface على “LAN”
ولأنني أقوم بإعداده كـ transparent proxy server ، حدد خانة الاختيار “Transparent Proxy”.
أود أن أوصي بشدة بأن يتم تمكين تسجيل الدخول على proxy server الخاص بك
حيث أنه سيكون مفيدًا إذا احتجت إلى مشكلة في تصوير مشكلة أو مشاهدة ما يفعله الأشخاص على الإنترنت إلخ.
ضع علامة على خانة الاختيار “Enabled Logging” ، واضبط سجل التخزين إلى الموقع الافتراضي “/ var / squid / logs” ، قم بتدوير سجلاتك كل 7 أيام ،
قم بتعيين منفذ البروكسي الخاص بك إلى رقم المنفذ 3128
(تذكر رقم المنفذ هذا حيث سنحتاج إليه عند ضبط قواعد جدار الحماية firewall rules )
أضف اسم المضيف في hostname وعنوان البريد الإلكتروني للمشرف في administrator e-mail address، وقم بتعيين اللغة المطلوبة في language ، ثم انقر فوق الزر Save .
انقر بعد ذلك على علامة التبويب “Cache Mgmt” ، بشكل افتراضي:
يتم تعيين حجم القرص الثابت على القرص الصلب إلى 100 ميغابايت ، أوصي بشدة بزيادة هذا والآن سيعتمد ذلك على حجم محرك الأقراص الثابتة الذي سيحدد حجمه ولكن ضع في اعتبارك أيضًا أنه كلما زاد عدد الأشخاص الذين يستخدمون هذا البروكسي، زادت المساحة التي تحتاج إلى تخصيصها بعد تعيينها ، اترك باقي الصفحة في الإعدادات الافتراضية وانقر فوق Save .
انقر فوق علامة التبويب Access Control ، في نوع الحقل allowed subnets في الشبكات subnets المطلوبة (على سبيل المثال: 192.168.255.0/24)
ضع في اعتبارك أنه إذا كان لديك أكثر من شبكة فرعية واحدة تصل إلى هذا البروكسي
فإنك تحتاج إلى تحديد كل شبكة فرعية على السطر الخاص بها.
قم بالتمرير لأسفل حتى ترى “ACL Safeports و ACL SSLPorts” في هذه الحقول سيكون عليك كتابة المداخل التي تريد فتحها ألقى الخادم الوكيل الخاص بك ، ستحتاج إلى إجراء بعض الأبحاث حول هذا ، تعرف على التطبيقات التي يتم استخدامها في هذا المجال للشبكة ، وتحديد هويتك porst effectlive. لهذا السبب ، سأستخدم المنفذ 80 و 443 فقط لأن هذه هي المنافذ الوحيدة التي أحتاج إلى معرفة ما إذا كان لديك صفحات ويب ولعمل بعض تطبيقات الإنترنت الأساسية ، إذا كنت ترغب في أن تمكن التطبيقات الأخرى من الوصول إلى الإنترنت قم ببعض القراءة على المنافذ المطلوبة ثم قم بتحديث مربع pfsense ، بمجرد تعيين انقر فوق Save .
الآن بالنسبة للأشخاص الذين يرغبون في تقييد سرعة وصول المستخدمين إلى الإنترنت ، انقر فوق علامة التبويب Trafic Mgmt ، واضبط (بالكيلو بايت) السرعة التي تريد تقييدها للمستخدمين أيضًا ، انقر فوق Save بمجرد القيام بذلك.
تكوين تصفية SquidGuard :-
الآن هذا هو proxy server الذي تم تكوينه ، بعد ذلك سنقوم بتكوين SquidGuard ، انقر على قائمة Services وحدد زر Proxy Filter ، حدد مربعات الاختيار 3 التالية “Enable” ، “Enable GUI Log” و “Enable Log” ثم انقر فوق زر Save ، بمجرد إعادة تحميل الصفحة ، انقر فوق apply ثم قم بتأكيد تشغيل خدمة Squidguard من خلال التأكد من تعيين حالة Squidguard على STARTED.
ابقى في علامة التبويب إعدادات عامة General Settings وانتقل للأسفل إلى منطقة القائمة السوداء blacklist وحدد المربع الذي سيمكن القائمة السوداء ، وفي عنوان URL للقائمة السوداء ، اكتب التالي http://www.shallalist.de/Downloads/shallalist.tar.gz ، وانقر Save؛ هذا حتى نتمكن من تنزيل بيانات القائمة السوداء. انقر فوق علامة تبويب Black list وأضف الحفظ بنفس عنوان URL كما كان من قبل إلى تحديث العنوان وانقر فوق Download . انتظر حتى تكتمل العملية.
انقر بعد ذلك على علامة تبويب common ACL ، وانقر على قائمة Target Rules ، وحدد كل قاعدة تريد حظرها أو السماح بها ، ثم أضف رسالة إلى حقل خطأ رفض الخادم الوكيل ، فأنا أستخدم حاليًا الخيار الافتراضي الذي يقترحونه (انظر في الصورة على سبيل المثال) ، اترك وضع إعادة التوجيه في صفحة خطأ Int لذا سيستخدم الرسالة التي تكتبها ، ضع علامة على خانة اختيار Log Check ثم انقر فوق Save .
وبمجرد إعداد ذلك اختبر البروكسي الخاص بك وتأكد من كل شيء يعمل.
أنتهى … اعداد Squid + Squidguard في سيرفر PFsense لاصحاب شبكات الواي فاي ومقاهي الانترنت
اعداد Squid + Squidguard في سيرفر PFsense لاصحاب شبكات الواي فاي ومقاهي الانترنت
الى هنا نكون وصلنا الى نهاية موضوعنا اليوم اعداد Squid + Squidguard في سيرفر PFsense لاصحاب شبكات الواي فاي ومقاهي الانترنت
والذي نتمنى ان ينال رضاكم واعجابكم
والى اللقاء في موضوع جديد شيق ورائع وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …
اذا اعجبك الموضوع اعداد Squid + Squidguard في سيرفر PFsense لاصحاب شبكات الواي فاي ومقاهي الانترنت لاتنسى ان تقوم بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا
وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا
ولاتترددو في وضع أي استفسارات للرد عليكم .
دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة… حضرموت التقنية