লিনাক্সে স্কুইড ক্যাশে এবং সিসকো রাউটার ব্যবহার করে কীভাবে ওয়েব ট্র্যাফিক নিয়ন্ত্রণ করা যায়
নেটওয়ার্কের একটি গুরুত্বপূর্ণ কাজ হ'ল স্টাফস ওয়েব সার্ফিং ট্রাফিকগুলি নিয়ন্ত্রণ এবং পরিচালনা করা, অনেকগুলি সমাধান রয়েছে যা এই সমস্যাটি পরিচালনা করতে পারে, সেরা সমাধানগুলির মধ্যে একটি হ'ল লিনাক্স মেশিনে স্কুইড ক্যাশে ব্যবহার করা। স্কুইড ওয়েব ট্র্যাফিকগুলি এক নেটওয়ার্ক থেকে অন্য নেটওয়ার্কে প্রবাহিত করতে পারে, সীমাবদ্ধ করতে এবং ক্যাশে করতে পারে উদাহরণস্বরূপ ল্যান থেকে ইন্টারনেটে।
স্কুইড মেশিনে ক্লায়েন্টের ওয়েব অনুরোধগুলিকে পুনঃনির্দেশ করার কয়েকটি উপায় রয়েছে, এই নিবন্ধে আমরা আপনাকে দেখাব যে কীভাবে ওয়েব ট্র্যাফিককে সিসকো রাউটার থেকে স্কুইড ক্যাশে মেশিনে ডাব্লু সি সি প্রোটোকল ব্যবহার করে পুনর্নির্দেশ করা যায় to
নীচের ছবিটি একটি মৌলিক দৃশ্যের উদাহরণ।
উপরের ছবিতে আপনি দেখতে পাচ্ছেন যে সমস্ত ক্লায়েন্টের ওয়েব ট্রাফিকগুলি প্রথমে সিসকো রাউটারে যায় (এটি তাদের ডিফল্ট গেটওয়ে), তারপরে রাউটারটি নিঃশব্দে স্কেচড মেশিনে প্যাকেটগুলি পুনঃনির্দেশিত করে, এখন স্কুইড এটির ভূমিকা পালন করতে পারে, মূল ভূমিকাগুলি ওয়েব সামগ্রীগুলি ক্যাশে করছে, সীমিত অ্যাক্সেস ভিত্তিক ডোমেন, সময়ের ব্যবধান, আইপি ঠিকানা, ফাইলের আকার ইত্যাদিতে
আমরা এই দৃশ্যের কনফিগারেশনটি দুটি প্রধান পদক্ষেপে পর্যালোচনা করি, প্রথমে আমাদের স্কুইড এবং লিনাক্স ইনস্টল এবং কনফিগার করা উচিত, তারপরে ডাব্লু সি সি প্রোটোকল ব্যবহার করে ওয়েব ট্র্যাফিক প্যাকেটগুলিকে স্কুইডে পুনর্নির্দেশের জন্য রাউটারটি কনফিগার করা উচিত।
এই দৃশ্যে আমি CINTOS 6.5 কে আমার লিনাক্স সার্ভার হিসাবে এবং সিসকো 2691 কে আমার রাউটার সিস্টেম হিসাবে ব্যবহার করি।
Operating System: CENTOS 6.5 Application: Squid Router: Cisco 2691
পদক্ষেপ 1: স্কুইড ক্যাশে ইনস্টল করা
স্কিনটি সেন্টস-এর ডিফল্ট সংগ্রহস্থলে উপলভ্য, আমরা প্রথমে এটি সুদৃশ্য yum কমান্ড ব্যবহার করে ইনস্টল করি এবং তারপরে সেগুলি শুরু করি এবং শেষ পর্যন্ত স্কুইড পরিষেবাটি স্বয়ংক্রিয়ভাবে শুরু করি।
# yum -y install squid # service squid start # chkconfig squid on
দ্বিতীয় ধাপ: স্কুইড ক্যাশে প্রস্তুত করা
এখন আমাদের সেন্টোস অপারেশন সিস্টেমের কিছু ডিফল্ট আচরণ পরিবর্তন করতে হবে, আমাদের প্যাকেট ফরোয়ার্ডিং সক্ষম করতে হবে এবং বিপরীত পাথ ফিল্টার (আরপিএফ) অক্ষম করতে হবে, সেন্টোসকে স্বচ্ছ ফরোয়ার্ডারের (রাউটারের মতো) অভিনয় করার জন্য আমরা প্যাকেট ফরোয়ার্ডিং সক্ষম করি।
আমি আরও বিশদ দিয়ে ব্যাখ্যা করতে পারি, যখন ট্রাফিকগুলি সেন্টোতে আসে তবে এটির উত্স এবং গন্তব্য ঠিকানা রয়েছে, উদাহরণস্বরূপ যখন কোনও ক্লায়েন্ট তার ব্রাউজারে www.example.com প্রবেশ করে একটি HTTP অনুরোধ প্যাকেট উত্পন্ন করে এবং এতে ক্লায়েন্ট মেশিনের উত্স আইপি ঠিকানা থাকে (192.168.1.20 এর মত) এবং উদাহরণ ডটকম সার্ভারের গন্তব্য আইপি ঠিকানা (যেমন ২.২.২.২)।
সুতরাং, সেন্টোস দ্বারা প্রাপ্ত প্যাকেটটি এটি একটি ভুল প্যাকেট হিসাবে সনাক্ত করে কারণ নিরাপত্তাজনিত কারণে সেন্টোস আইপি ঠিকানা প্যাকেটের গন্তব্য ঠিকানা হিসাবে নয়, তবে আমরা স্কোয়াড থেকে স্বচ্ছ মোডে কাজ করতে চাই। আমরা প্যাকেট ফরোয়ার্ডিং দমন সক্ষম করে সেন্টোসকে এই পরিস্থিতিটি বলি।
এরপরে স্কোয়াড মেশিন দ্বারা অ্যাক্সেসযোগ্য প্যাকেটগুলি গ্রহণযোগ্য পেনকেটগুলি স্কুইড মেশিনের একই সাবনেটে আইপি ঠিকানা নেই এমন প্যাকেটগুলি গ্রহণ করার জন্য সেন্টোসগুলিকে রিভার্স পাথ ফিল্টারিং অক্ষম করা উচিত।
# nano /etc/sysctl.conf
net.ipv4.ip_forward = 1 #set to 1 for enable the packet forwarding feature net.ipv4.conf.default.rp_filter = 0 # set to 0 for disable the reverse path filter behavior
পরবর্তী আমাদের সেন্টোস মেশিনে একটি জিআরই ইন্টারফেস তৈরি করা দরকার, কিসের জন্য ?? আমি আরও ব্যাখ্যা করতে পারি, ডাব্লুসিসিপি প্রোটোকল একটি জিআরই টানেলের মাধ্যমে কাজ করে, এর অর্থ রাউটার এবং স্কুইডের মধ্যে ভাষাটি জিআরই, সুতরাং সেন্টোদের ডি-এনক্যাপসুলেট জিআরই প্যাকেটের জন্য একটি জিআরই ইন্টারফেস থাকা দরকার।
আমাদের জিআরই ইন্টারফেসের জন্য “/ etc/sysconfig/নেটওয়ার্ক-স্ক্রিপ্ট/ifcfg-gre0” পাথের কনফিগারেশন ফাইল তৈরি করা উচিত।
Ifcfg-gre0 কনফিগারেশন ফাইলে কোডগুলির নীচে প্রবেশ করুন।
DEVICE=gre0 BOOTPROTO=static IPADDR=10.0.0.2 #unused ip address in your network NETMASK=255.255.255.252 ONBOOT=yes IPV6INIT=no
একটি জিআরই ইন্টারফেস তৈরির পরে আমাদের নেটওয়ার্ক পরিষেবা পুনরায় চালু করতে হবে।
# service network restart
পদক্ষেপ 3: স্কুইড ক্যাশে কনফিগার করা
রাউটার থেকে ডাব্লুসিসিপি প্যাকেট গ্রহণ করে স্কুইডকে আমাদের বলতে হবে। /Etc/squid/squid.conf ফাইলে কোডগুলির নীচে প্রবেশ করুন।
http_port 3128 intercept # Define SQUID listening port wccp2_router 192.168.1.254 #ip address of the router wccp2_forwarding_method gre wccp2_return_method gre wccp2_service standard 0
কনফিগারেশন ফাইলটি সংরক্ষণ করুন এবং স্কুইড পরিষেবাটি পুনরায় চালু করুন।
# service squid restart
স্কোয়াড প্যাকেটের জন্য 3128 পোর্টে শুনুন, তবে আমাদের প্যাকেটের গন্তব্য পোর্ট সংখ্যা 80, সুতরাং গন্তব্য পোর্টটি 80 থেকে 3128 এর জন্য পরিবর্তনের জন্য আমাদের সেন্টোস ইন্টিগ্রেটেড ফায়ারওয়ালের (যার নাম আইপটেবল) নেট একটি নিয়ম তৈরি করা দরকার।
# iptables -t nat -A PREROUTING -i gre0 -p tcp --dport 80 -j REDIRECT --to-port 3128 # iptables -t nat -A POSTROUTING -j MASQUERADE
পদক্ষেপ 4: সিসকো রাউটার কনফিগারেশন
প্রথমে আমাদের সিসকো রাউটারে ডব্লিউসিসিপি সক্ষম করা উচিত।
R1(config)# ip wccp version 2 Then we must use an ACL for introducing SQUID cache machine to router R1(config)# ip access-list standard SQUID-MACHINE R1(config-std-nacl)# permit host 192.168.1.10
এরপরে আমরা দুটি ভিন্ন উদ্দেশ্যে অন্য অ্যাক্সেসের তালিকাটি সংজ্ঞায়িত করি প্রথমে আমাদের এসকিউইউড ট্রাফিকগুলি ডব্লিউসিসিপি প্রোটোকল দ্বারা পুনর্নির্দেশ করা (যদি আমরা একটি অসীম লুপের মধ্যে না পড়ে যাই!) দ্বিতীয়টি আমরা সংজ্ঞায়িত করি যে আমরা কোন ল্যান ট্রাফিকগুলি ডব্লিউসিসিপি এবং এসকিউইউডি দিয়ে যেতে চাই passing
R1(config)#ip access-list LAN-TRAFFICS R1(config-ext-nacl)#deny ip host 192.168.1.10 any #Prevent SQUID to get in loop R1(config-ext-nacl)#permit tcp 192.168.1.0 0.0.0.255 any equal www #define LAN Traffics
আমাদের অ্যাক্সেস-তালিকা তৈরির পরে আমাদের রাউটারে ডাব্লুসিসিপি প্রোটোকলটি কনফিগার করতে হবে।
R1(config)# ip wccp web-cache redirect-list LAN-TRAFFIC group-list SQUID-MACHINE
প্রতিটি জিনিস চূড়ান্ত পদক্ষেপের জন্য প্রস্তুত, আমাদের অবশ্যই রাউটারকে জানাতে হবে যে কোন ইন্টারফেস/ইন্টারফেসে এটি অবশ্যই তাদের ডাব্লুসিসিপি কনফিগারেশন ব্যবহার করে ট্রাফিকগুলি পুনর্নির্দেশ করতে পারে।
R1(config)#interface fastEthernet 0/0 R1((config-if)# ip wccp web-cache redirect in
সারসংক্ষেপ
ভাল বোঝার জন্য কয়েকটি কমান্ড এবং পাঠ্যকে কয়েকটি লাইনে সংক্ষিপ্ত করার সময়, পরিস্থিতি অনুসারে আমরা স্কুয়েড ক্যাশে অভিযাত্রী (যা ক্লায়েন্টের ডিফল্ট গেটওয়ে) থেকে স্টাফদের ওয়েব সার্ফিং প্যাকেটগুলি (এটি টিসিপি পোর্ট 80 তে) পুনর্নির্দেশ করি according ডাব্লুসিসিপি প্রোটোকল ব্যবহার করে মেশিন।
এই সমস্ত প্রক্রিয়া নিঃশব্দে ঘটেছিল এবং ক্লায়েন্টের পক্ষে কোনও অতিরিক্ত কনফিগারেশন নেই। সুতরাং আমরা LAN এ ওয়েব ট্রাফিকগুলিতে নিয়ন্ত্রণ এবং নীতি সেট করতে পারি। উদাহরণস্বরূপ, আমরা কেবলমাত্র সীমিত সময়ে ওয়েব সার্ফিং অ্যাক্সেস অর্জন করতে পারি, সর্বোচ্চ ডাউনলোডের আকার সীমাবদ্ধ করতে পারি, আমাদের কাস্টম ব্ল্যাকলিস্ট এবং শ্বেতলিস্টকে সংজ্ঞায়িত করতে পারি, ইন্টারনেট ক্রিয়াকলাপের ব্যবহারের সম্পূর্ণ প্রতিবেদন তৈরি করতে পারি ইত্যাদি ইত্যাদি
এই দৃশ্যের একটি আকর্ষণীয় তথ্য হ'ল স্কুইড মেশিনটি রাউটারের নীচে গেলে এই সমস্যাটি সনাক্ত করে এবং প্যাকেটগুলি এর দিকে পুনর্নির্দেশ বন্ধ করে দেয়, যাতে আপনি আপনার নেটওয়ার্কের শূন্য-ডাউনটাইম থেকে উপভোগ করতে পারেন।
এই নিবন্ধটি সম্পর্কে আপনার যদি কোনও প্রশ্ন থাকে তবে নীচে মন্তব্য বাক্সের মাধ্যমে একটি উত্তর দিন।