Squid Proxy Server....for your Local Network Secure

ကိုယ့် Local Network ကို secure ဖြစ်အောင်လုပ်ချင်တယ်ဆိုရင် Squid Proxy ကသင့်အတွက် solution တစ်ခုဖြစ်စေမှာပါ....Squid Proxy ကို windows server OS တို့...Linux တို့ နဲ့ လည်းသုံးနိုင်ပေမယ့် အကောင်းဆုံး Performance ကိုလိုချင်ရင်တော့...Linux နဲ့ squid ကိုတွဲသုံးတာကတော့အကောင်းဆုံးပါပဲ ကျွန်တော်ကတော့ ဒီ post မှာ ubuntu server + squid proxy သုံးပါမယ်..


squid proxy သည်ကျွန်တော်တို့က ဒီ post မှာ forward proxy အမျိုးအစားဖြစ်ပါတယ်....forward proxy ဆိုတာကတော့ local network ကလာတဲ့ traffic များသည် proxy server မှာတဆင့်အပြင် internet ကိုချိတ်ဆက်တဲ့ proxy အမျိုးအစားဖြစ်ပါတယ်...


ဒီတော့ ကိုယ့်ရဲ့ web traffic တွေသည် proxy server ကနေတဆင့် external networks ( Internet) ကိုဖြတ်သွားတဲ့အတွက် traffic တွေဟာ secure ဖြစ်သလို ကျွန်တော်တို့ proxy server မှာ authentication တွေ...cache management တွေပါထည့်ထားတဲ့အတွက် local network က internet user တွေအတွက်မြန်ဆန်တဲ့ web browsing ကိုရရှိစေပါတယ်...ဒါ့အပြင် web browsing rules တွေကို လည်းကိုယ့်လုပ်ငန်းခွင်နဲ့ ကိုက်ညီအောင် setup လုပ်ပေးလို့ ရတဲ့အတွက်သိပ်ကောင်းတဲ့ squid ပေါ့ဗျာ...

ကဲ...server ဘက်အခြမ်းမှာ squid ကိုဒီလိုလေး configure လုပ်ထားပါတယ်...ကျွန်တော်တို့ရဲ့ local network သည် 192.168.74.xxx/24 ( Class-C for 254 hosts) အတွက်ပေးမှာဆိုတော့ ...

ကဲ...ပြီးတော့ proxy port ကိုကိုယ် configure လုပ်စေချင်တဲ့ port ထားပါ...ကျွန်တေ်ာ်ကတော့ 8080 ထားလိုက်တယ်....ပြီးရင် http_access တွေကို allow လုပ်ပေးမယ့် option ရေးရပါမယ်...ပြီးတော့ cache manage တို့..... traffic manage တို့ အတွက် ကိုယ့်စိတ်ကြိုက်ပြင်ပါ...ပြီးရင် squid service ကို restart လုပ်ပါ....ပြီးရင် windows 7 ရဲ့  IP တွေသည် ဒီလိုမျိုးဖြစ်နေရပါမယ်...

IP address--- 192.168.74.111
netmask ------ 255.255.255.0
Gateway------- 192.168.74.100 ( Proxy Server IP)
DNS Server---- 192.168.74.100

နောက်တစ်ဆင့်က


 windows-7 client ရဲ့ web browser မှာ squid server IP နဲ့ port ကိုထည့်ပေး ပါ

ကဲ...ပြီးရင်တော့ internet ကြည့်လို့ရပြီးပေါ့ဗျာ.....ဒါပေမယ့်ကျွန်တော်တို့ squid က ရုံးလုပ်ငန်းသုံးမှာဆို တော့ facebook နဲ့ youtube လေးတော့ပိတ်ထားမှဖြစ်မယ်နော....ဒီတော့ပိတ်ပြီဗျာ...


ကျွန်တော်က web browser မှာ tab သုံးခုဖွင့်ထားတယ်...youtube ရယ်...facebook ရယ်...Yahoo ရယ်..ဖွင့်တယ်.....ဒီတော့ နှစ်ခုကပိတ်သွားရပြီပေါ့....

ကဲ...proxy server က deny လုပ်ထားပါတယ်ဗျို့..... Yahoo တစ်ခုပဲပွင့်တယ်...server ကနေ log ကြည့်ကြမယ်လေ...

ကဲ...user ဖြစ်တဲ့ 192.168.74.111 ကနေ youtube နဲ့ facebook ကို access deny လုပ်ထားတဲ့ log တွေပေါ့ဗျာ....


ကဲ....ဒါတွေကို သင်က squid proxy server ပေါ်က file လေးတစ်ခုကနေပဲ ဒီ configuration control တွေလုပ်နေတယ်ဆိုရင် အံ့သြသွားပြီလား....တကယ်ပါ....squid proxy server ကို administration လုပ်တာ squid.conf ဆိုတဲ့ configuration file လေးတစ်ခုနဲ့ ပဲ အလုပ်အတွက်လိုအပ်တာတွေအကုန်လုံး ကို manage လုပ်သွားတာပါ....ဒါကြောင့်ပြောတာပါ...Linux is magic ပါလို့ ....


အားလုံးပဲပညာဗဟုသုတကြွယ်ဝတိုးတက်ကြပါစေဗျာ...

လေးစားစွာဖြင့်

PhyoSithu

B.Sc(Physics)

Red Hat - RHCSA

Cisco - CCNA ( Routing & Switching)

Fortigate -Network Security Associate

Symantec-Cloud Administrator 

Zyxel Certified Network Professional