• Bahattin Arıcı
  • 0 views
  • 10 Ağustos 2009
  • 7
  •  

endian proxy server kurulum

Bu yazımızda endian firewall özelliklerinden olan proxy sunucunun kurulumunu yapıyoruz.

Proxy sunucunun görevini kısaca tekrarlayacak olursak;

Tarayıcılarımızda geçmişi ve geçmiş bazı dosyaları kaydetme özelliği bulunur. Tekrar siteyi ziyaret ettiğimizde aynı dosyaları tekrar internetten çağırmaması için. Bunun tüm ağda yapıldığını düşünün. Ağdaki tüm makineler endian üzerinden dosyaları çağıracak. Endianda istenen siteler varsa interneti meşgul etmeyecek. Bu da çok büyük performans sağlayacak.

endian-proxy-kurulum-06

Yukarıdaki resimde de görüldüğü gibi internet ve ağımız arasına kurduğumuz endian tüm internetin kendi üzerinden çıkmasını sağlayacak.

endian-proxy-kurulum-01

Endian üzerinde bu işlem proxy servisi ile sağlanıyor. Öncelikle status menüsünde web proxy servisinin çalışıp çalışmadığına bakıyoruz. Şu anda servisimiz çalışmıyor.

endian-proxy-kurulum-02

Proxy menüsüne giriyoruz. Menüden Enable HTTP Proxy anahtarını açık konuma getiriyoruz. Burada elektrik düğmesi şeklinde tasarlanmış düğme hoş olmuş. O Kapalı, I açık olarak gösteriliyor.

endian-proxy-kurulum-03

Servisimiz I konuma geldi ve başladı. Buradaki seçeneklerden önemli olanlar;

Green: Transparent; Terminalleriniz proxy sunucu kullanmıyormuş gibi internete çıkmanızı sağlar.

Terminallerinizde ağ bağlantıları kısmında Ağ Geçidi olarak endian ip adresi yazılı olması gerekir. Örneğin bizim endian lan ip adresimiz 192.168.1.1. Benim kullandığım makinemin de ağ geçidi 192.168.1.1. Yani tanıyamadığı bir ip veya ağ cihazı ismi varsa farklı ağlar için endiana soruyor.

Transparent menüsü işaretli olmazsa no authentication seçeneğini işaretliyoruz. Bu işarette endian yine internete çıkmak için kullanılıyor. Fakat 8080 portuna kendisi yönlendirme yapmıyor. Terminallerden gelen istek 80 portundan sağlanmaya devam ediyor. Internetimiz çalışmaya devam ediyor. Fakat proxy, içerik filtreleme gibi kısımlara uğramıyor. Bu servisler üzerinden geçmeleri için istediğiniz terminallerin tarayıcı ayarlarındaki proxy sekmesini sizin elle yapılandırmanız gerekiyor.

Proxy Port; Proxy servisinin çalışacağı port numarası. Eğer terminallerinizde ayarlama yapacaksanız, ayar kısmına bu portu yazmanız gerekiyor. Şu anda biz transparent yaptığımız için gerekmiyor.

Cache Administrator email; Herhangi bir hata veya internetten proxy taraması yaptığınızda karşınıza çıkacak mail adresi

Visible Hostname; Internette gözüken bilgisayar adınız. Herhangi bir test sitesine girdiğiniz zaman bilgisayar isminiz olarak bu isim gözükecektir.

endian-proxy-kurulum-04

Allowed Ports …; İzin verilen portları buraya yazabilirsiniz. Kullanıcılarınızın bazıları oyun, bankacılık, sohbet sitelerine girmek isterse buradan ayarlama yapmanız gerekbilir.

Log Settings; Proxy servisinin raporları

Allowed Subnet per Zone; Proxy servisini kullanmasına izin verdiğiniz ip adreslerini, arayüze göre girebilirsiniz. Örneğin Green için şu ipler, Orange için bu ipler gibi.

Inter-zone Traffic Settings; Eğer bizim ikiden fazla ethernet bağlantımız varsa, bunları blue (kablosuz için), orange (serverlar) için kullanabilirsiniz. Bu ağların kendi aralarında proxy izinlerini burdan belirliyorsunuz.

Bypass / Banned Source and Destinations; Terminallerinizden veya internet tarafından proxy servisine hiç girmeden çıkmasını istediğiniz makineler varsa bunları bu kısımlara giriyorsunuz. Örneğin banka sitelerini bu kısma girebilirsiniz.

Cache management; Endian proxy hizmeti için ayrılan bellek ve disk miktarını girebilirsiniz.

Harddisk cache size (MB); Megabyte cinsinden diskteki cache için ayrılacak alan

Memory cache size (MB); Ram bellekte cache hizmeti için kullanılacak bellek

Max object size (KB); Proxy deposunda tutulacak en büyük tek dosya büyüklüğü;

Min object size (KB); Proxy deposunda tutulacak eb küçük tek dosya büyüklüğü;

Do not cache these domains; Depoya atılmayacak ve sunucunun proxy belleğine atılmayacak domainler

endian-proxy-kurulum-05

Engellenmesini istediğiniz MIME type varsa buraya girebilirsiniz. Örneğin Quicktime, flash, media player, word, excel, zip, rar dökümanları gibi dosyaları buradan engelleyebilirsiniz.

Bu dosyaların MIME type bilgileri için internette araştırma yapmanız gerekmektedir.

Yazar: Bahattin Arıcı #administrator

1979 doğumluyum. Ortaokuldan beri bilgisayarla uğraşıyorum. Grafik, sunucu, donanım, overclock, pc modifikasyon, linux, network, web tasarım, programlama, bilgisayar formatlama :o) gibi işleri severek özenerek bezenerek yaparım. Potansiyel müşterilerimin dikkatine...
Tüm Yazılarına Git

YORUM YAP


BU YAZIYA 7 YORUM YAPILMIŞ

    Ömer Faruk Öğütlü 11 Ağustos 2009 - 11:37

    Güzel Paylaşım Eline sağlık Bahattin abi denedim Süpersin. . .

    Bahattin Arıcı 12 Ağustos 2009 - 01:16

    Ömer Faruk Öğütlü: Güzel Paylaşım Eline sağlık Bahattin abi denedim Süpersin. . .

    Afiyet olsun.

    Yasin Özbek 24 Aralık 2011 - 21:56

    Client tarafında nasıl bir yapılandırmaya gitmemiz gerekiyor yukarıdakilerin hepsini uyguladım ama tam anlamıyla bir filtre durumu elde edemiyorum

      kursad 11 Mart 2012 - 22:58

      ayarınızı şeffaf yaparsanız clientlarda bir ayar yapmanız gerekmiyor…

    Niyazi Aydın Pekin 03 Ekim 2013 - 21:06

    Hocam ben proxy’yi açmaya çalışıyorum ama saatlerce proxy ayarları uygulanıyor, lütfen bekleyinizi yazısı çıkıyor. keza yedekleme yaparken de öyle. yardım edebilir misiniz

    Niyazi Aydın Pekin 07 Ekim 2013 - 15:13

    Proxy sunucusunu aktif edemiyorum, saatlerce ayarlar uygulanıyor diyor, sorunuma yardımcı olabilecek var mı?

    ONUR KÜÇÜK 28 Nisan 2014 - 15:20

    Endian FW 3.0 kurdum. Proxy aktif ve 70 kullanıcılı bir networkte tüm trafik EFW üzerinden geçiyor. Engellemeleri vs. herşeyi yaptım gayet güzel çalışıyor ancak benim problemim proxy loglarının IP adresine göre gösterilmesi, ben bunu PC adı veya Kullanıcı adı şeklinde nasıl değiştirebilirim.