البداية / pfSense / Transparent Squid Proxy Server تعلم كيفية الاعداد له في سيرفر pfsense

Transparent Squid Proxy Server تعلم كيفية الاعداد له في سيرفر pfsense

Transparent Squid Proxy Server تعلم كيفية الاعداد له في سيرفر pfsense

تعمل Proxy servers كوسيط للعملاء على شبكة تطلب الموارد من خادم آخر. أكثر أنواع البروكسي شيوعًا هو بروكسي الويب.

يمكن أن تكون خوادم الوكيل مفيدة للغاية لتحسين سرعة اتصال الإنترنت عن طريق التخزين المؤقت أو تسجيل الدخول إلى الإنترنت أو تصفية الترافيك . سيقوم الخادم الوكيل بتخزين نسخ محلية من صفحات HTML والصور والملفات الأخرى في ذاكرة التخزين المؤقت الخاصة بها.يمكن للـ Proxy servers المخبأة للتخزين المؤقت أن تحسن بشكل كبير من أداء الإنترنت لشبكات الشركات أو مقاهي الإنترنت حيث قد يطلب العديد من المستخدمين صفحات مشابهة.

عندما يطلب العميل صفحة ويب يقوم البروكسي بالتحقق لمعرفة ما إذا كان يحتوي على أي من الملفات المخزنة في ذاكرة التخزين المؤقت ، إذا كان يقدمها إلى العميل دون الحاجة إلى تنزيلها من خادم الويب.

هذا يقلل من زمن الوصول ويحفظ bandwidth للإنترنت. تعمل Transparent proxys على توجيه حركة traffic العملاء من خلال الخادم الوكيل تلقائيًا ، بخلاف البروكسيات التقليدية traditional proxys التي تتطلب تغييرات في التكوين على أنظمة العميل.


Transparent Squid Proxy Server تعلم كيفية الاعداد له في سيرفر pfsense
للبدء :-

أول شيء عليك القيام به هو تثبيت حزمة squid في pfSense.

يمكن القيام بذلك من مدير الحزم package manager الموجود أسفل قائمة النظام.

حدد موقع حزمة Squid وانقر فوق الرمز + الموجود بجوارها لبدء التثبيت. تستغرق عملية التثبيت عادةً بضع دقائق حتى تكتمل.

squid package

الاعداد :-

بعد اكتمال التثبيت ، سيكون لديك خيار قائمة جديد ضمن “Services” تسمى “Proxy Server”. انقر على خيار القائمة الجديدة لجلب صفحة التكوين.

هنا سوف تحتاج إلى تعيين واجهة الوكيل التي عادةً ما تكون LAN. حدد المربع التالي “Allow users on the interface”. ثم حدد المربع “Enable transparent proxy”. الآن انتقل إلى أسفل واضغط على save . سيبدأ هذا بتشغيل خدمة squid باستخدام الإعدادات التي حددتها.

عند هذه النقطة لديك transparent proxy server يعمل بكامل طاقته ويعمل على pfSense. لا تحتاج إلى إجراء أي تغييرات على أجهزة الكمبيوتر الموجودة على الشبكة الخاصة بك لاستخدام هذا الـ proxy.

سيتم إعادة توجيه أي عملاء يطلبون صفحات الويب على المنفذ 80 تلقائيًا من خلال proxy server . لن يعرف المستخدمون على الشبكة حتى مرور زياراتهم عبر وكيل  😆 !

Proxy Server

إدارة حركة الترافيك للعملاء :-

تحتوي علامة التبويب traffic management على بعض الإعدادات المفيدة إذا كنت ترغب في وضع قيود استخدام bandwidth على الخادم الوكيل.

باستخدام هذه الإعدادات ، يمكنك تهيئة الحد الأقصى للتنزيل أو حجم التحميل الذي سيؤدي إلى تقييد عمليات النقل على حد معين للحجم.

يمكنك أيضًا تعيين الخادم لمنع الملفات الثنائية أو صور cd أو أي نوع آخر من الملفات التي تحددها. يحدد مانع المضيف الحد الأقصى من الـ bandwidth الذي يمكن لمضيف فردي استخدامه.

Traffic Management

أداء القرص :-

هناك العديد من الخيارات في علامة التبويب ذاكرة التخزين المؤقت لصفحة تهيئة الـ squid التي يمكنك تعديلها لتحسين الأداء في البيئة الخاصة بك.

فيما يلي بعض الإعدادات التي أوصي بها للتعديل. إذا كان جهاز الكمبيوتر الذي يعمل كوكيل اي بروكسي  يحتوي على قدر محدود من القرص والذاكرة العشوائية ، فينبغي توخي الحذر من عدم استخدام الإعدادات الشديدة .

من ناحية أخرى إذا كان لديك الكثير من الموارد لتجنب هذي المخاطر يمكنك زيادة الإعدادات لتحسين الأداء.

  • حجم ذاكرة التخزين المؤقت على القرص الصلب – يؤدي هذا إلى تعيين إجمالي كمية الـ squid على مساحة القرص الثابت على تخزين البيانات . إذا كان لديك محرك أقراص ثابتة كبير ، فيمكنك زيادة هذا الإعداد لتخزين المزيد من البيانات . فقط تذكر أن البيانات المخزنة مؤقتًا في الذاكرة سيتم استردادها بشكل أسرع من البيانات الموجودة على القرص الثابت. 
  • حجم ذاكرة التخزين المؤقت – إذا كان نظام pfSense يحتوي على الكثير من ذاكرة الوصول العشوائي ، فأوصيك بزيادة حجم ذاكرة التخزين المؤقت.
    البيانات التي لا يمكن تخزين squid في الذاكرة تنتهي بالتبديل إلى القرص الذي يكون أبطأ بكثير من ذاكرة الوصول العشوائي.
     
  • الحد الأقصى لحجم كائن- يعتبر الإعداد الافتراضي لـ 4K صغيرًا جدًا ، أوصي بزيادة ذلك إلى 50.
    يمكنك ضبطه بشكل أكبر ولكن معظم نتائج ذاكرة التخزين المؤقت تميل إلى الظهور على ملفات صغيرة على أي حال.
     
  • تعديل / boot/loader.conf.local – يجب إجراء هذا التغيير عبر SSH. باستخدام محرر نصوص مثل vi أضف kern.ipc.nmbclusters = “32768” إلى الملف ثم احفظ الملف وأعد تشغيل جهاز التوجيه pfSense.
    هذا يزيد من إجمالي مقدار الذاكرة المستخدمة في المخازن المؤقتة مأخذ إلى 32M.

تفضل بزيارة موقع وثائق pfSense للحصول على المزيد من إعدادات ضبط أداء Squid.

cache squid configuration

مسح Squid  يدويا :-

يمتلك Squid نظامًا خاصًا به لإزالة الكائنات القديمة من ذاكرة التخزين المؤقت ولكن أحيانًا قد ترغب في مسح ذاكرة التخزين المؤقت الكاملة للـ Squid .

أوصي بتسجيل الدخول إلى pfSense باستخدام SSH لتشغيل هذه الأوامر. من الممكن تشغيلها باستخدام وظيفة موجه الأوامر في قائمة التشخيص ولكن لا أنصح بذلك.

ستحتاج أولاً إلى إيقاف proxy service.

squid -k shutdown :

سيقوم الأمر اعلاة بحذف كافة الملفات الموجودة في دليل ذاكرة التخزين المؤقت. يمكن أن يستغرق هذا الأمر وقتًا طويلاً للتشغيل خاصةً إذا قمت بتعريف حجم ذاكرة تخزين مؤقت كبير لذا كن صبوراً.

rm -fr / var / squid / cache / *

قبل إعادة تشغيل Squid ، يجب إعادة إنشاء بنية المبادلة مباشرة.

إذا تلقيت رسالة مفادها أن Squid قيد التشغيل بالفعل ، فقم بإيقاف تشغيل الخدمة ثم أعد تشغيل الأمر مرة أخرى.

يبدو أن PfSense تقوم بإعادة تشغيل Squid عندما تلاحظ أنها لا تعمل.

squid -z :

وأخيرًا ، يمكنك إعادة تشغيل Squid لبدء استخدام الخادم الوكيل مرة أخرى.

/ usr / local / sbin / squid -D

للتأكد من البدء ، يمكنك التحقق من الحالة في قائمة الخدمات الموجودة أسفل قائمة الحالة لواجهة الويب.

تقارير الوكيل :-

إذا كنت مهتمًا بتتبع استخدام البروكسي الخاص بك ، فيمكنك تثبيت حزمة إضافية تسمى Lightsquid.

ستقوم Lightsquid بإنشاء تقارير تفاعلية تتتبع جميع مواقع الويب التي يزورها المستخدمون ، بالإضافة إلى قائمة بالمواقع الأعلى.

يمكنك حتى تحديد عنوان IP الذي زار موقعًا معينًا ، والوقت الذي تمت زيارته فيه.

يمكن تثبيت Lightsquid من خلال مدير حزمة pfSense بنفس الطريقة التي قمت بتثبيت squid.

بعد التثبيت ، سيتم إنشاء عنصر قائمة جديد ضمن الحالة يسمى Proxy Report.

في صفحة الإعدادات ، يمكنك تعيين جدول تحديث التقرير على فاصل زمني بين 10 دقائق و 24 ساعة. يحدد هذا مدى تكرار إنشاء Lightsquid لتقرير جديد. يمكنك تحديث التقرير يدويًا باستخدام زر “refresh now”. لعرض التقرير ، انقر فوق علامة التبويب Reportquid Report.

Proxy Reports

انتهى … Transparent Squid Proxy Server تعلم كيفية الاعداد له في سيرفر pfsense

Transparent Squid Proxy Server تعلم كيفية الاعداد له في سيرفر pfsense

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم Transparent Squid Proxy Server تعلم كيفية الاعداد له في سيرفر pfsense

والذي نتمنى ان ينال رضاكم واعجابكم

والى اللقاء في موضوع جديد شيق ورائع وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع Transparent Squid Proxy Server تعلم كيفية الاعداد له في سيرفر pfsense لاتنسى ان تقوم بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم Transparent Squid Proxy Server تعلم كيفية الاعداد له في سيرفر pfsense .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتةحضرموت التقنية

حول حمدي بانجار

باحث ومهندس في مجالات شبكات ومقاهي الأنترنت - شغوف في عالم الانترنت والبرمجة للشبكات - في حضرموت التقنية شعارنا الدائم - أفعل الخير مهما أستصغرتة ! فأنك لاتدري اي عمل يدخلك الجنة ... فلا يفلح كاتم العلم ...طموحاتي ان يصبح الموقع مدرسة تعليمية للعلوم التقنية الجديدة ومساعدة الاخرين في حل مشكلاتهم ونرحب بمن يرغب الانظمام لنا يفيذ ويستفيذ ليكبر هذا الصرح التعليمي ويحقق الاستفاذة القصوى للغير ... أنظمامكم لأسرة الموقع وقناتها ومشاركتكم بالمواضيع الهادفه هو بحد ذاتة تشجيع لنا وللغير لاستمرارية هذا الصرح التعليمي

تحقق أيضا

أجهزة pfsense

SG-3100 Firewall Appliance سلسة أجهزة pfsense المواصفات – الامكانيات – الاستخدامات

SG-3100 Firewall Appliance سلسة أجهزة pfsense المواصفات – الامكانيات – دواعي الاستخدام يمكن اعداد جهاز …



Mohon Aktifkan Javascript!Enable JavaScript