Giriş
Proxy sunucuları, istemciler ile internetteki kaynaklar arasında bir aracı role sahip olup, çeşitli sebeplerle kullanılabilir. Bu sebepler arasında internet erişimini hızlandırmak, güvenliği artırmak, erişim kısıtlamalarını aşmak ve bant genişliğini yönetmek yer alır. Squid, yaygın olarak kullanılan bir proxy sunucusu ve cache sunucusudur. Rocky Linux 9 üzerinde Squid kurulumunu gerçekleştirmek, sistem yöneticileri için önemli bir süreçtir. Aşağıda, bu sürecin aşamaları detaylandırılacaktır.
Gerekli Paketlerin Yüklenmesi
Rocky Linux 9 üzerinde Squid’in kurulumuna başlamadan önce, gerekli güncellemelerin yapılması önerilir. Bunun için terminal açılarak aşağıdaki komutlar sırasıyla çalıştırılır.
“`bash
sudo dnf update
“`
Daha sonra Squid paketini yüklemek için aşağıdaki komut kullanılmalıdır.
“`bash
sudo dnf install squid
“`
Kurulum işlemi tamamlandıktan sonra, Squid servisi sistemde otomatik olarak başlatılmayacaktır. Bu nedenle servisin başlangıçta otomatik olarak başlatılması için aşağıdaki komut çalıştırılır.
“`bash
sudo systemctl enable squid
“`
Squid Konfigürasyonu
Squid kurulduktan sonra, yapılandırma dosyasının düzenlenmesi gereklidir. Squid’in ana yapılandırma dosyası `/etc/squid/squid.conf` altında bulunmaktadır. Bu dosya bir metin düzenleyici ile açılarak gerekli düzenlemeler yapılabilir.
“`bash
sudo nano /etc/squid/squid.conf
“`
Yapılandırma dosyasında özellikle dikkat edilmesi gereken bazı bölümler vardır. Öncelikle, hangi IP adreslerinin proxy sunucusuna bağlanabileceği belirlenmelidir. Bunun için aşağıdaki gibi bir ACL (Access Control List) tanımı eklenebilir:
“`
acl localnet src 192.168.1.0/24 Kendi yerel ağ adres aralığınızı buraya yazın.
http_access allow localnet
“`
Eğer sadece belirli bir IP adresinin erişimini istiyorsanız, aşağıdaki şekilde de kısıtlama yapılabilir.
“`
acl allowed_ip src 192.168.1.100 İzin verilen IP adresi
http_access allow allowed_ip
“`
Erişim izinleri verildikten sonra, “http_access deny all” satırının kaldırılması gerekmektedir. Bu satır, erişimi engelleyen bir kuraldır ve altında kalmamalıdır.
Proxy Sunucusunun Başlatılması
Yapılandırma dosyası düzenlendiğinde, Squid servisi başlatılmalıdır. Bunun için aşağıdaki komut kullanılır.
“`bash
sudo systemctl start squid
“`
Sunucunun durumunu kontrol etmek için aşağıdaki komut kullanılabilir.
“`bash
sudo systemctl status squid
“`
Eğer her şey doğru bir şekilde yapılandırıldıysa, status komutu “active (running)” ifadesini göstermelidir. Aksi durumda, hata mesajları incelenerek gerekli düzeltmeler yapılmalıdır.
Güvenlik Duvarı Ayarları
Proxy sunucusunun internetten erişilebilmesi için, güvenlik duvarı ayarlarının da düzenlenmesi gerekmektedir. Rocky Linux 9 için Firewalld yönetim aracı kullanılabilir. Squid’in varsayılan portu 3128’dir. Bu portun açılması için aşağıdaki komutlar uygulanmalıdır.
“`bash
sudo firewall-cmd –permanent –add-port=3128/tcp
sudo firewall-cmd –reload
“`
Bu ayarlar uygulandıktan sonra, güvenlik duvarı yapılandırmasının doğru bir biçimde güncellenip güncellenmediği kontrol edilmelidir.
Proxy Kullanımı
Proxy sunucusu başarıyla kurulduktan sonra, istemci makinelerden bu sunucuya erişim sağlamak için tarayıcı ayarlarından proxy ayarları yapılmalıdır. Web tarayıcısında, proxy ayarlarına gidilip kurulan sunucunun IP adresi ve portu (varsayılan port 3128) belirtilmelidir.
Gözlemler ve Gelişmiş Ayarlar
Squid, birçok gelişmiş özellik sunmaktadır. Örneğin, verimli bir önbellekleme sistemi kullanarak, sık erişilen içerikleri yerine önbellekte tutabilir. Ayrıca erişim logları sayesinde, hangi kullanıcıların hangi sitelere ne zaman eriştiği izlenebilir. Log dosyaları genellikle `/var/log/squid/access.log` altında bulunur ve kullanıcı aktivitelerini takip etmek için kullanılabilir.
Daha güvenli bir yapı için, SSL proxy, kimlik doğrulama ve içeriği filtreleme gibi özellikler de eklenebilir. Bu özelliklerin yapılandırılması ise daha detaylı bilgi ve dikkat gerektiren işlemlerdir.
Sonuç
Rocky Linux 9 üzerinde Squid proxy sunucusu kurmak, temel düzeyde internet erişimi yönetimi için etkili bir yöntemdir. Yapılan ayarlarla, erişim kontrolü sağlamak ve bant genişliğini yönetmek mümkündür. Kullanıcıların ihtiyaçlarına göre daha gelişmiş özellikler eklenerek, sistemin işlevselliği artırılabilir. Başarılı bir yapılandırma sonrası, Squid’in sağladığı avantajlardan faydalanmak, ağ güvenliğini artırmak ve internet erişimini optimize etmek mümkün olacaktır.
