Merhaba, Ek olarak kavramları daha net anlamanız açısından, eski bir belgedir ama yararlı olacaktır: http://www.belgeler.org/howto/proxy-fw.html
Hatta www.belgeler.org'u genel olarak karıştırmanızı tavsiye ederim. Saygılar, Aytekin Aygün 12 Mart 2009 Perşembe 13:17 tarihinde Cagri Ersen <[email protected]>yazdı: > Merhaba, > > Client'in proxy ayarlarini 127.0.0.1 yaptiginiz zaman internete kendi > uzerinden cikmaya calisir ve basarisiz olmasi normaldir. Bu nedenle > aslinda sizin server üzerinde squid.conf'tan yaptiginiz ayarlamalarin > bir anlami kalmaz. Zira client squid'e hic gelmez. > Bu nedenle client bilgisayarin proxy ayarlarinda 127.0.0.1 yerine > squid'in ip adresini girmeniz gerekir. > > NAT konusu ise, lokal ağdan dışarı giden (gateway'den geçmek zorunda > olan) ve hedef portu 80 olan paketleri squid sunucusuna yönlendirmek > için gerekli bir durum. Bu şekilde client'lerinize manuel proxy > tanimlari yapmaniza gerek kalmaz. Buna transparan proxy uygulamasi > deniyor. > > NAT işlemini gateway'iniz olarak çalışan makine üzerine yapmanız > gerekir. Zaten gateway olarak çalışan makinelerin birden fazla > ethertneti olmasi gerekir. (Temel olarak LAN'a bağlı bir ethernet ve > WAN'a bağlı ikinci bir etherneti olması gerekir ki kendisine gelen > paketleri dışarı ya da içeri yönlendirebilsin.) > > Nerden başlamanız gerektiği ile ilgili tavsiye olarak önce temel > network kavramlarına yoğunlaşmanızı öneririm. Network işleyişleri > hakkında fikir edinirseniz gateway, nat vs. gibi konular daha net > olarak anlaşılabilir. > > 2009/3/12 Mustafa Y <[email protected]>: > > Merhabalar, > > Squid Proxy programını kurdum çalıştırdım üzerinde bazı denemeler yaptım. > > Mesela evdeki ağda bir başka bilgisayarın internet seçeneklerinde proxy > > sunucusunu 127.0.0.1 olarak değiştirdiğim zaman o bilgisayar internete > > çıkamıyor (squid.conf'tan bunu ayarladım). Ancak ben ona bağlı kalmak > > istemiyorum. İptables ayarlarını beceremedim daha doğrusu sanırım NAT ile > > yönlendirme yapmam gerekiyor. NAT ı araştırırken olaylar çok farklı > yerlere > > gitti ve kafam çok karıştı. Yönlendirme yapabilmek için sistem üzerinde > çift > > ethernet kartı olması gerekiyormuş falan... > > > > Daha büyük bir sorun ise ben Linux ve ağ güvenliği konularında > uzmanlaşmak > > için çalışmaya karar verdim. bu konuda araştırma yaparken squid i gördüm > ve > > ona çalışmaya başladım. sanırım biraz yanlış yerden başladım. bu konuda > > bilgili olanlar bana bir yol haritası çizerlerse çok memnun olurum.. > > > > İyi günler > > > > Mustafa Yılmaz > > > > > > _______________________________________________ > > Linux E-Posta Listesi > > [email protected] > > > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > > dakika içinde üyeliğinizi sonlandırabilirsiniz. > > http://liste.linux.org.tr/mailman/listinfo/linux > > > > > > > > -- > Cagri Ersen > _______________________________________________ > Linux E-Posta Listesi > [email protected] > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > http://liste.linux.org.tr/mailman/listinfo/linux >
_______________________________________________ Linux E-Posta Listesi [email protected] Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux
