Squid3 Reverse Proxy Klavuzu
-
Öncelikle @esenb Nickli arkadaşımızın Bu çalışmayı yaparak paylaşması çok güzel kendisine teşekkür ederim.
Bloğuna eklediği klavuzu foruma aktarıyorum.
Kaynak Blok Adresi
http://esenb.blogspot.com/2013/07/pfsense-squid3-reverse-proxy.htmlpfSense - Squid3 Reverse Proxy
Tek bir dış IP adresimiz ve iç network’te birden fazla sunucudan yayın yapan web servislerimiz mevcut. NAT ile port bazlı yönlendirmeleri yapabiliyoruz. Ama URL üzerinden gelen taleplerde 80 portu üzerinden farklı sunuculara yönlendirme yapmamız gerekiyor. Bunun için Squid3 ile birlikte gelen Reverse Proxy servisini yapılandıracağız.Test sistemim aşağıdaki versiyona sahip.
Version 2.0.3-RELEASE (i386)
built on Fri Apr 12 10:22:21 EDT 2013
FreeBSD 8.1-RELEASE-p13Squid3 Kurulumu: pfSense üzerine Squid3 kurulumu için sayfasında tavsiye edildiği şekilde aşağıdaki sıralamayı izliyoruz.
1. Open Packages list: click System > Packages
2. Install the Squid2 package, if it is not installed.
3. Install SquidGuard package which depends on Squid2 package.
4. Install the Squid3 package
5. Configure Squid3 package.
6. Configure SquidGuard package.Bu şekilde kurulumu gerçekleştirdiğimizde sistemde kurulu paketler:
Kurulum sonrası servislerimizin durumu:
Firewall Rules:
Firewall kuralları altında WAN adresine 80’den gelecek talepleri kabul etmesi için aşağıdaki kuralı oluşturuyoruz.
SquidGuard İzinleri: Eğer SquidGuard kullanıyorsanız benim gibi bu noktada takılıp kalabilirsiniz. Bu alandaki izinleri tanımlamazsanız Reverse Proxy konfigürasyonu sonrası sayfa görüntülemek istediğinizde sqerror.php sayfasına yönlenip kalabilirsiniz. (Yada sizin yönlendirdiğiniz custom error page)
Bu nedenle “Services > Proxy Filter > Target Category” altında Reverse Proxy için kullanacağım domain’lerin olduğu bir liste tanımlıyorum.
Bu tanımın ardından “Common ACL” altında genel kuralıma bu listeyi “Allow” olarak ekliyorum.
Reverse Proxy ayarları
Reverse Proxy > General:
“Services > Reverse Proxy” kısmına giriyoruz. Bu alanda Interface, HTTP, HTTPS ve varsa Exchange Server OWA kullanımı için ayarların yapıldığı bir genel ayar sayfası gelecek. Ben kendi yapımda sadece HTTP kullandığım için HTTPS ve OWA test etme imkanım olmadı.
Reverse Proxy > Web Servers:
Bu alanda içeride yönlendirme yapacağım web server’lar için IP ve Port tanımlamaları yapılacak.
Reverse Proxy > Mapping:
Mapping ile hangi URL’lerin hangi web server’a gideceğini belirteceğiz. “Web Servers” kısmında oluşturduğumuz sunucu parkı burada “Peers” kısmında görünüyor. URIs kısmına ilgili URL, Peer kısmından da map edileceği web server’ı seçiyoruz. Description kısmını liste halinde görüntülerken anlaşılır olması için URL olarak girmiştim. Dikkate alınmamalı.
Bu ayarların sonunda pfSense belirlediğiniz URL'ler üzerinden gelen talepleri iç network'te bulunan web sunucularınıza başarılı bir şekilde dağıtıyor.
-
Bu makale maalesef çok eski olduğu için şu andaki sürümlerde pek benzemiyor. Güncellenebilirse harika olur.
-
Makale ne kadar eski olursa olsun mantık aynidir. Var olan squid3 uzerinde bir degisiklik yok SquidGuard halen ayni yani degisen birsey yok siz ayni konuyu forumda sormussunuz ayni mantikla deneyerek kendiniz yapabilirsiniz. Dis ip den gelen trafigi paket basliklarina bakarak istedigimiz ip adresine yonlendirmekten geciyor. Siz bunu kendi yapinizda deneyin yapilandirmada farkli gordugunuz yerleri yazin yapamazsaniz soyleyin yardimci olalim
-
elinize sağlık hep merak ettiğim bir konu idi tek ip ile faklı sunucu yayınları, anlamış oldum.
