ලිනක්ස් Proxy හරහා Web site block කරන හෑටි බලමු
මගේ
post 1 ටිකක් advance ලිනක්ස්
පාඩමක් වෙන්නේ මම හිතනවා
හුගක්
අය
ලිනක්ස් OS install කරන්න දන්නවා ඇති
කියලා
මම මුලින්ම කියලා දෙන්න යන්නේ ලිනක්ස් වල proxy 1 install කරන හැටි මම කියල දෙන්න squid proxy 1 install කරන හැටි
අපිට Ubuntu Sever Edition 1 දාපු PC 1 ඔනවෙනවා මේවැඩේට. PC 1 network connection 1 හරියට හදා ගන්නන ඕනේ නැත්නම් අපිට මේවැඩේ කරන්න අමාරුවෙනවා.
එක අපි මුලින්ම කරමු ඉන්ටෙර්නෙට් නැතිව අපිට squid install කරන්න බැ.
- මුලින්ම බලමු network connection 1 හදා ගන්නහැටි මේ command 1 පාවිචිචී කරලා අපිට පුළුවන් network connection 1 හදාගන්න්න interface 1 යන්න.
root@ubuntu:~#vi
/etc/network/interfaces
මෙතැනදී අපිට
පුළුවන් DHCP or Static IP 1 දෙන්න DHCP IP 1 දෙන්නවානම් අපිට තියෙන්නේ eth0 කියලා
තියන
තැන
DHCP කියල
type කරන්න
විතරයි.
ඊට පස්සේ network connection 1 restart කරන්න ඔනේ.
ඊට පස්සේ network connection 1 restart කරන්න ඔනේ.
- නැත්නම් අපිට පුළුවන් STATIC IP 1 දෙන්න එකට කරන්න තියෙන්නේ eth0 කියලා තියන තැන මුලින්ම STATIC කියලා type කරන්න ඔනේ ඊට පස්සේ මේ පෙන්නලා තියන විදියට IP දෙන්න ඕනේ
auto eth0
iface eth0 inet static
address 192.168.1.10
network 192.168.1.0
gateway 192.168.1.1
netmask 255.255.255.0
මේ විදියට IP දීල අපි network connection 1 restart කරන්න ඔනේ. එතකොට IP ගන්නවා
අපි
ip දැම්මාට පස්සේ
network connection 1 restart කරන්න ඕනේ
මේ
command 1 පාවිචිචී කරලා
අපිට
පුළුවන් network connection 1 restart කරන්න
root@ubuntu:~# /etc/init.d/networking restart
- අපිට IP ගත්තාද කියලා බලාගන්න පුළුවන් මේ command 1
root@ubuntu:~# ifconfig
මම නම් හිතන්නෙ හුගක් ලේසි DHCP දැම්මම් එත් SEVER 1 ට සාමාන්යෙන් DHCP දාන්නේ නැ IP වෙනස්වනනිසා. ඒ නිසා STATIC IP දාන 1 හොදයි.
දැන් network connection 1 හරිද කියල බලන්න PING 1 දාලා බලන්න network connection 1 හරියට වැඩනම් මේවගේ reply එන්න ඕනේ
64 bytes from bom04s01-in-f0.1e110.net (173.195.36.0): icmp_seq=2 ttl=54 time=35.9 ms
දැන් network connection 1 හරිද කියල බලන්න PING 1 දාලා බලන්න network connection 1 හරියට වැඩනම් මේවගේ reply එන්න ඕනේ
64 bytes from bom04s01-in-f0.1e110.net (173.195.36.0): icmp_seq=2 ttl=54 time=35.9 ms
- අපිට තව editor 1 ඕනේ editing කරන්න මුලින්ම editor 1 install කරමු මේ command 1 පාවිචිචී කරලා අපිට පුළුවන් editor 1 install කරන්න.
root@ubuntu:~#apt-get
install vim
- දැන් අපි බලමු SQUID 1 INSTALL කරන හැටි
root@ubuntu:~#apt-get
update
root@ubuntu:~#apt-get install
squid
මේ command 1 තාම SQUID 1 INSTALL කරන්නේ
මේ command 1 තාම SQUID 1 INSTALL කරන්නේ
ඊටපස්සේ අපීට SQUID
Configuration File 1 ට යන්න ඕනේ
root@ubuntu:~#vim
/etc/squid/squid.conf
command 1 තාමයි Configuration File 1 ට යන්නේ
SQUID වල වැඩ කරනවානම් ACL වලින් තමා හුගක් වැඩ කරන්න වෙන්නේ
Configuration File 1 ගියාම අපිට
මේවගේ
Screen 1 එනවා
මේ
Screen 1
/127 type Enter key 1 press කරන්න ඒතකොට අපිට ACL ලියන තැන ලේසියෙන් හොයාගන්න පුළුවන් ACL ලියන තැන මේවගේ
මේ IMAGE 1 පෙන්නලා තියන
තැන
අපිට
ACL ලියන්න
වෙන්නේ
- අපි බලමු ACL 1 ලියන්නේ කොහොමද කියලා
Command 1 මෙහේයි
acl <ACL NAME> src < your
network range & Sub net >
Eg:
acl mytest src 192.168.1.0/24
ACL 1 ලියල ඉවර උනාට පස්සේ මේ ACL 1 allow කරනවද Deny කරනවද 1 තිරනය කරන්න පුලුවන්
මෙතැනදී මේ ව්දියට ACL 1 ලියල ඉවරවෙලා අපි SQUID1 save කරන්න ඔනේ
අපි save කරන්නේ මෙහේයි
ඉස්සෙල්ලම KEYBOARD 1 Esc key 1 press කරන්න ඊටපස්සේ colan(:) type කරන්න ඊටපස්සේ Simple wq
type කරලා Enter Key 1 press කරන්න (wq කියන්නේ Write & Quit කියන එක තාමයි එකෙන් වෙන්නේ )
ඊටපස්සේ SQUID restart කරන්න ඔනෙ එක කරන්නෙ
root@ubuntu:~#service
squid restart
ඊටපස්සේ අපිට
තියෙන්නේ අපේ
SEVER 1 IP 1 අපේ
windows PC 1 web browser 1 Proxy Settings වලට අපේ දාල port Number 1 හැටියට 3128 දාන්න
ඕනේ.
ඊටපස්සේ බලන්න internet වැඩද කියල හරියට
config කරලානම් internet වැඩකරන්න ඕනේ
internet වැඩ කරනවානම් ඊටපස්සේ අපිට
තියෙන්නේ WEB Site 1 Block කරන්න 1 කරන්න
එකට
අපි
SQUID Directory 1 ඇතුලේ
text file හදන්න
ඕනේ
අපිට
කැමැති
නමකින්
හදන්න පුළුවන්
ඉස්සෙල්ලම SQUID Directory 1 ඇතුලට යන්න
ඕනේ
මේ
command 1 පුළුවන් අපිට
SQUID Directory 1 ඇතුලට
යන්න
root@ubuntu:~# cd /etc/squid Enter Key 1 Press කරන්න
root@ubuntu:/etc/squid# touch blockweb Enter Key 1 Press කරන්න
ඊටපස්සේ අපේ text file 1 හැදුනද කියලා බලන්න මේ command 1 පුළුවන්
root@ubuntu:/etc/squid# touch blockweb Enter Key 1 Press කරන්න
ඊටපස්සේ අපේ text file 1 හැදුනද කියලා බලන්න මේ command 1 පුළුවන්
root@ubuntu:/etc/squid# ls -l
එතකොට මේවගේ පෙන්න ඕනේ
ඊටපස්සේ අපිට තියෙන්නේ අපිට Block කරන්න ඕන Web Site වල නම් අපි හදපු text 1ට දාන්න
අපි බලමූ එකකරන හැටි
එකට මේ command 1 පාවිචිචි කරලා කරන්න පුළුවන්
එකට මේ command 1 පාවිචිචි කරලා කරන්න පුළුවන්
root@ubuntu:/etc/squid#
vim blockweb
අපිට
එතකොට
window 1 open වේනවා
එකේ තාම අපි Edit කරන්න ඕනේ
එකේ
Edit කරන්නනම් මුලින්ම window 1 open උනාට පස්සේ අපි අපේ Keyboard 1 Insert Key 1
press කරන්න ඕනේ කරන්න ඕනේ එතකොට open වේවි window එක යටින් INSERT කියල වැටිලා තියනවා මේවගේ තියනවා
අපිට දැන් පුළුවන් අපිට ඕන WEB Site ටික දාන්න මේවගේ
ඊටපස්සේ Image 1 පෙන්නලා තියන විදියට Save කරගන්න. KEYBOARD 1 Esc key 1 press කරන්න ඊටපස්සේ colan(:) type කරන්න ඊටපස්සේ Simple wq
type කරලා Enter Key 1 press කරන්න (wq කියන්නේ Write & Quit කියන එක තාමයි එකෙන් වෙන්නේ )
දැන් අපි මේ Block web Site වලට ACL 1 ලියන්න ඕනේ
එක කරන්නේ මෙහේමයි
එක කරන්නේ මෙහේමයි
එකට
අපිට
ACL 1 අලුතෙන් ලියන්න
වෙනවා
- අපි බලමු ACL 1 ලියන්නේ කොහොමද කියලා
Command 1 මෙහේයි
acl <ACL NAME> dstdomain “< Squid
text file path >”
Eg:
acl blocksite dstdomain “/etc/squid/blockweb”
ඊට
පස්සේ
අපි
මේ
ACL 1 අපි
DENY කරන්න
ඕනේ
සැලකිය යුතූ කරුනකි : ACLවලදී අපි හැම තිස්සේම DENY කරන 1 මුලින්ම ලියන්න ඕනේ
සැලකිය යුතූ කරුනකි : ACLවලදී අපි හැම තිස්සේම DENY කරන 1 මුලින්ම ලියන්න ඕනේ
- අපි බලමු ACL 1 ලියන්නේ කොහොමද කියලා
Command 1 මෙහේමයි
http_access deny <ACL NAME>
Eg:
http_access deny blocksite 
ඊටපස්සේ SQUID restart කරන්න ඔනේ එක කරන්නෙ මෙහේමයි
root@ubuntu:~#service
squid restart
ඊට web browser 1 අපි block කරපු site 1 නම type කරලා බලන්න එක වැඩ කරන්නේ නැතිවෙන්න ඕනේ
සැලකිය යුතූ කරුනකි : අපිට් https site 1 squid
proxy 1 හරහා block කරන්න බැ
Eg:
https://www.google.lk/
