در این اموزش قصد داریم ابتدا سرویس Squid رو در سرور کانفیگ کنیم و سپس به وسیله اون سرویس های STunnel و Zebeede(Tunnel Plus) رو در سرور راه اندازی کنیم.سرور استفاده شده در این اموزش: CentOS 6.6 با معماری ۶۴بیت میباشد. با توجه به کاربرد بیشتر نسخه ۶۴بیتی ، این اموزش تنها برای این معماری تهیه شده است.
مرحله صفر) نصب پیشنیازها:
دستورات زیر را واردکنید:
|
1
2
3
4
5
|
yum update -y
yum install make gcc -y
yum groupinstall "Development Tools" -y
yum install crypt* -y
yum install libgcrypt* -y
|
مرحله اول) نصب Squid:
دستور زیر را وارد کنید:
|
1
|
yum install squid -y
|
خب به همین سادگی! البته به صورت دستی نیز امکان نصب وجود دارد اما بخاطر راحتتر بودن این روش اموزش داده میشود.
مرحله دوم) نصب squid_radius_auth به منظور رادویس و تایید هویت به وسیله سیستم های اکانتینگ(IBSng و …)
دستورات زیر را وارد کنید:
|
1
2
3
4
5
6
|
cd
wget http://learnspot.org/CC/squid/squid_radius_auth-1.10.tar.gz
tar -zxvf squid_radius_auth-1.10.tar.gz
cd squid_radius_auth-1.10
make
make install
|
اکنون پکیج squid_radius_auth در سرور شما باید بدون مشکل نصب شده باشد.دستور زیر را وارد کنید:
|
1
|
nano /usr/local/squid/etc/squid_radius_auth.conf
|
در فایل بالا بجای sunclone.cistron.nl ادرس سرور رادیوس(IBSng) و بجای testje سکرت secret IBSng رو وارد و سپس تغییرات رو ذخیره کنید.
سپس دستور زیر را واردکنید:
|
1
|
nano /etc/squid/squid.conf
|
و خطوط زیر را به اون اضافه و سیو کنید:
|
1
2
3
4
5
6
7
8
|
auth_param basic program /usr/local/squid/libexec/squid_radius_auth -f /usr/local/squid/etc/squid_radius_auth.conf
auth_param basic children 5
auth_param basic realm DarkLoveProxyAccess
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive on
acl AuthUsers proxy_auth REQUIRED
http_access allow AuthUsers
http_port 444
|
سپس:
|
1
2
|
service squid restart
chkconfig squid on
|
اکنون نصب squid به پایان رسید.
جهت نصب سرویس Tunnel plus دستورات زیر را به ترتیب وارد کنید:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
wget http://www.winton.org.uk/zebedee/blowfish-0.9.5a.tar.gz
wget http://www.winton.org.uk/zebedee/zlib-1.2.3.tar.gz
wget http://www.winton.org.uk/zebedee/bzip2-1.0.3.tar.gz
tar -zxvf blowfish-0.9.5a.tar.gz
tar -zxvf zlib-1.2.3.tar.gz
tar -zxvf bzip2-1.0.3.tar.gz
cd blowfish-0.9.5a
make
cd
cd zlib-1.2.3
make
cd
cd bzip2-1.0.3
make
|
|
1
2
3
4
|
wget http://liquidtelecom.dl.sourceforge.net/project/zebedee/zebedee-src/2.5.3/zebedee-2.5.3.tar.gz
tar -zxvf zebedee-2.5.3.tar.gz
cd zebedee-2.5.3
make OS=linux
|
|
1
|
nano config.zbd
|
سپس خطوط زیر را به ان اضافه کنید:
|
1
2
3
4
5
6
7
|
detached true
server true
serverport 11965
idletimeout 120
compression 0
minkeylength 0
checksumlevel 0
|
سپس با دستور زیر سرویس را اجرا کنید:
|
1
|
./zebedee -f config.zbd
|
درصورتی که پس از وارد کردن دستور بالا ،خروجی به شما داده شد؛ قسمتی از مراحل را اشتباه انجام داده اید.
تنظیمات به پایان رسید.جهت نصب سرویس stunnel نیز دستورات زیر را وارد کنید:
|
1
2
3
|
yum reinstall openssl -y
yum install stunnel
nano /etc/stunnel/stunnel.conf
|
سپس محتویات زیر را در ان کپی وسیو کنید:
|
1
2
3
4
5
6
7
8
|
cert = /etc/stunnel/stunnel.pem
pid = /var/run/stunnel.pid
setuid = root
setgid = root
output = /var/log/stunnel.log
[squid]
accept = 8080
connect = 127.0.0.1:444
|
سپس دستورات زیر را وارد کنید:
|
1
2
3
4
|
openssl genrsa -out privkey.pem 2048
openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
cat privkey.pem cacert.pem >> /etc/stunnel/stunnel.pem
chmod 0400 /etc/stunnel/stunnel.pem
|
و با دو دستور زیر سرویس stunnel رو start و سرویس squid رو restart میکنیم:
|
1
2
|
stunnel /etc/stunnel/stunnel.conf
service squid restart
|
برای اینکه سرویس های فوق که راه اندازی کرده اید موقع reboot سرور به صورت اتوماتیک اجرا شود میبایست دو دستور زیر را
|
1
2
|
./root/zebedee*/zebedee -f config.zbd
stunnel /etc/stunnel/stunnel.conf
|
در انتهای فایل زیر قرار دهید:
|
1
|
nano /etc/rc.local
|
جهت اتصال نیز برای اتصال به سرویس tunnelplus از پورت ۴۴۴ و جهت اتصال به stunnel از پورت ۸۰۸۰ استفاده کنید.
موفق باشید.