در این پست قصد دارم نحوه اتصال برنامه پروکسی سرور اسکوئید (که به دو روش کامپایل از سورس و یا با استفاده از مخازن سیستمعامل سنت او اس (centos)نصب میشود)رو به نرم افزار اکانتینگ IBSng ارائه بدم.
با توحه به پست ها و نظرات افراد در خصوص اتصال اسکوئید به نرم افزارهای اکانتینگ یا ردیوس(Rsdius) در فروم های فارسی و انگلیسی زبان خوندم امکان اتصال در سیستمعامل های 64 بیتی از طریق نصب ریپازیتوری وجود
ندارد و با ارور پسورد اشتباه در ردیوس مواجه میشوید. خودم هم یه شخصه به این ارور برخورد کرده ام و لذا یا باید از سیستمعامل 32 بیتی استفاده کنید یا برنامه اسکوئید رو از سورس کامپایل کنید که نحوه کاکپایل کردنش رو هم در پست های قبلی گذاشتهام.
توجه داشته باشید که اگر از سورس کامگایل میکنید حتما افزونه ردیوس رو اضافه کنید تا نصب شود. اگر از آموزشی که گفتم استفاده میکنید من قید کردم که این افزونه هم نصب شه.
برای ساخت ras و اتصال اون به اسکویید به روش زیر عمل میکنیم:
|
1
2
3
|
mkdir /usr/local/squid
mkdir /usr/local/squid/etc
nano /usr/local/squid/etc/squid_radius_auth.conf
|
در فایلی که ساختیم اطلاعات زیر رو مینویسیم:
|
1
2
|
server 127.0.0.1
secret SecretKey
|
دقت کنید که کلمهای که در برنامه IBSng به عنوان سکرت در بخش ساخت ras نوشتهایم رو جایگزین (SecretKey) میکنیم و اگر رو همون سروری که IBSng رو نصب کردیم سرور رو برابر با 127.0.0.1 در غیر این صورت برابر با IP اون سرور می کنیم.
برای متصل کردن اسکویید به ras و برنامه IBSng وارد فایل کانفیگ اسکویید میشویم:
|
1
|
nano /etc/squid/squid.conf
|
و تنظیمات زیر رو در ابتدای آن قرار میدهیم:
|
1
2
3
4
5
6
7
|
auth_param basic program /usr/lib/squid/squid_radius_auth -f /usr/local/squid/etc/squid_radius_auth.conf
auth_param basic children 5
auth_param basic realm DarkLoveProxyAccess
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive on
acl AuthUsers proxy_auth REQUIRED
http_access allow AuthUsers
|
دقت کنید که آدرس دهیی که در خط اول نوشته شده در یک سطر باشه و بینش به هیچ عنوان اینتر نباشه!
دقت کنید که در خط چهارم مشخص کردیم هر دو ساعت یک بار عملیات احراز هویت انجام شود.
و در آخر سرویس اسکوئید رو راه اندازی مجدد میکنیم:
|
1
|
squid
|
با توجه به اینکه شما قبلا اسکوئید رو از طریق ریپازیتوری نصب کرده اید، اقدام به انجام کارهای زیر بکنید:
در ابتدا سرویس اسکوئید رو با استفاده از دستور زیر متوقف میکنیم:
|
1
|
service squid stop
|
و بعد وارد پوشه تنظیمات اسکوئید میشویم:
|
1
|
cd /etc/squid/
|
در این مسیر یک نرم افزار ردیوس کلاینت با استفاده از دستوزات زیر دانلود، و از فشرده بودن خارج میکنیم:
|
1
2
|
wget http://www.squid-cache.org/contrib/squid_radius_auth/squid_radius_auth-1.10.tar.gz
tar -zxvf squid_radius_auth-1.10.tar.gz
|
وارد فایل اکسترکت شده میشیم و برنامه رو از سورس کامپایل میکنیم:
|
1
2
3
|
cd squid_radius_auth-1.10
make
make install
|
بعد از نصب دو تا فایل ساخته میشه که یکیش برنامه ردیوس کلاینت هستش و در مسیر زیر می باشد:
|
1
|
/usr/local/squid/libexec/squid_radius_auth
|
و دیگری که تنظیمات اتصال به برنامه اکانتیگ یا ردیوس سرور میباشد. این فایل رو به روش زیر ویرایش میکنیم:
|
1
2
3
4
|
nano /usr/local/squid/etc/squid_radius_auth.conf
server 127.0.0.1
secret SecretKey
|
دقت کنید که کلمهای که در برنامه IBSng به عنوان سکرت در بخش ساخت ras نوشتهایم رو جایگزین (SecretKey) میکنیم و اگر رو همون سروری که IBSng رو نصب کردیم سرور رو برابر با 127.0.0.1 در غیر این صورت برابر با IP اون سرور می کنیم.
برای متصل کردن اسکویید به ras و برنامه IBSng وارد فایل کانفیگ اسکویید میشویم:
|
1
|
nano /etc/squid/squid.conf
|
و تنظیمات زیر رو در ابتدای آن قرار میدهیم:
|
1
2
3
4
5
6
7
|
auth_param basic program /usr/local/squid/libexec/squid_radius_auth -f /usr/local/squid/etc/squid_radius_auth.conf
auth_param basic children 5
auth_param basic realm DarkLoveProxyAccess
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive on
acl AuthUsers proxy_auth REQUIRED
http_access allow AuthUsers
|
دقت کنید که آدرس دهیی که در خط اول نوشته شده در یک سطر باشه و بینش به هیچ عنوان اینتر نباشه!
دقت کنید که در خط چهارم مشخص کردیم هر دو ساعت یک بار عملیات احراز هویت انجام شود.
و در آخر سرویس اسکوئید رو فعال کنید:
|
1
|
service squid start
|
