Centos Linux ile dansguardian ve squid transparent proxy

coolwolf / 01/12/2010

Dansguardian’ın çalışabilmesi için sisteminizde squid kurulu olmalıdır. Kurulu değilse yum install squid komutuyla kurabilirsiniz. Transparent proxy kullanacağımızdan bir firewall yazılımı da yüklü olmalıdır. Biz shorewall kullandık. Shorewall kurulumu burada anlatılmıştır.
Rpm install için

wget http://dag.wieers.com/rpm/packages/dansguardian/dansguardian-2.8.0.6-1.2.el5.rf.i386.rpm

Ardından da :

rpm -ivh dansguardian-2.8.0.6-1.2.el5.rf.i386.rpm

komutuyla indirdiğimiz rpm dosyasını kuruyoruz.
Rpm kurduysanız buradan devam ediniz, rpm kurmak istemiyorsanız şu adımları takip edin:
Öncelikle http://dansguardian.org/downloads/2/Stable/ adresinden dansguardian’ın son sürümünü indiriyoruz.
Benim kurduğum sürümün doğrudan linki
http://dansguardian.org/downloads/2/Stable/dansguardian-2.10.1.1.tar.gz
Eğer daha yeni bir sürüm varsa siz onu kurabilirsiniz.

wget http://dansguardian.org/downloads/2/Stable/dansguardian-2.10.1.1.tar.gz
tar xvfz dansguardian-2.10.1.1.tar.gz

komutuyla da arşivi açıyoruz. Ardından:

 cd dansguardian-2.10.1.1/

komutuyla dansguardian dizinine giriyoruz.
şimdi sırasıya “

./configure
make
make install

komutlarını çalıştıracağız. Configure komutunun çalışabilmesi için sistemininizde compiler ve zlib yüklü olmalıdır. Eğer sisteminizde yok ise

yum install gcc gcc-c++ zlib-devel

komutuyla derleyiciyi kurabilirsiniz.
ayrıca PCRE ile ilgili bir hata alırsanız yum install pcre-devel komutunu vermeniz gerekiyor.

./configure
make
make install

komutlarıyla kurulumu tamamlıyoruz. Kurulum tamamlandı.
Şimdi chkconfig dansguardian on komutuyla dansguardian’ın açılışta çalışmasını sağlıyoruz.
Böyle bir dosya olmadığına dair bir hata alabilirsiniz. Bu durumda:

cp /usr/local/share/dansguardian/scripts/systemv-init /etc/init.d/dansguardian
 chmod 755 /etc/init.d/dansguardian

komutuyla da yetkileri ayarladıktan sonra,
tekrar chkconfig dansguardian on komutunu veriyoruz.

/usr/local/etc/dansguardian/dansguardian.conf

(rpm kurduysanız /etc/dansguardian/dansguardian.conf)dosyasini açıp bazı değerleri düzenliyoruz.

language='turkish'
loglocation = '/var/log/dansguardian/access.log'

bu değişiklikleri yaptıktan sonra kaydedip çıkıyoruz. Şimdi log dosyalarının kaydedilebilmesi için:

 chown -R nobody:nobody /var/log/dansguardian

komutunu verdikten sonra kuruluma devam ediyoruz.
Sıra geldi squid ve firewall’da gerekli ayarları yapmaya.

/etc/squid/squid.conf

dosyasında şöyle bir değişiklik yapıyoruz

http_port 127.0.0.1:3128 transparent

Yukarıdaki satırı http_port değişkenini squid.conf dosyasında aratarak bulabilirsiniz.

service squid restart

komutuyla squid’i tekrar başlatalım.

/etc/shorewall/rules

dosyasına aşağıdaki satırı ekliyoruz:

REDIRECT        loc     8080    TCP     80      -       !192.168.2.15,192.168.0.2

burada loc yerel network, 8080 dansguardian portu, 80 http portu, ! ile başlayan ipler ise bu kuralın dışında kalan ip adresleri.Burada benim kurduğum firewall’ın yerel ip’leri.

service dansguardian restart
shorewall restart

komutlarını verdiğimizde transparent proxy’miz kullanıma hazırdır.
Kara listeleri http://dansguardian.org/?page=blacklist adresinden indirebilirsiniz.


FILED UNDER : Linux

TAG :

Submit a Comment