Ubuntu 11.04 पर पासवर्ड के साथ पारदर्शी स्क्विड प्रॉक्सी सर्वर

हाल ही में कुछ करियो कार्यों को लागू करने के लिए एक कार्य किया गया था, अर्थात् प्राधिकरण
पारदर्शी मोड में स्क्वीड प्रॉक्सी सर्वर उपयोगकर्ता। यह काफी सरल और है
इंटरनेट पर कई लेख हैं कि यह कैसे करना है, लेकिन पारदर्शी मोड में एक समस्या थी
(पारदर्शी प्रॉक्सी) प्राधिकरण काम नहीं करता है। बेशक, अगर आपके पास कम संख्या में उपयोगकर्ता हैं
यह कोई समस्या नहीं है, मैंने पारदर्शी बंद कर दिया है, मैंने सभी प्रॉक्सी को ब्राउज़रों में पंजीकृत किया है और वह यह है।
लेकिन जब बहुत सारे उपयोगकर्ता और कंप्यूटर हैं और सभी को प्रॉक्सी सर्वर पंजीकृत नहीं करना है
अवसर / समय, यहां आपको समाधान तलाशना है। एक समाधान स्क्विड + PHP + NAT का एक गुच्छा है।


जिस प्रणाली पर यह सब परीक्षण किया गया था और बाद में उबंटू 11.04 पर काम किया।
स्थापित करें: MySQL, PHP5, Apache2, iptables, विद्रूप
apt-get install squid mysql-server mysql-client php5 apache2
स्क्वीड में पारदर्शी मोड चालू करें:
nano /etc/squid/squid.conf
# NETWORK OPTIONS
http_port 192.168.0.1:3128 transparent
ट्रैफ़िक की अनुमति दें:
echo "1" > /proc/sys/net/ipv4/ip_forward
IPtables में NAT कॉन्फ़िगर करें:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
हम अपने सर्वर में पोर्ट 80 लपेटते हैं:
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1:80
फ़ाइल में /etc/php5/apache2/php.ini जोड़ें:
extension=pdo.so
extension=pdo_mysql.so
अगला, हम एक डेटाबेस बनाते हैं जहाँ उपयोगकर्ता हमारे साथ संग्रहीत होंगे
mysql -u root -p
CREATE DATABASE authphp CHARACTER SET utf8;
हम नए डेटाबेस से जुड़े हैं:
\r authphp
लॉगिन और पासवर्ड फ़ील्ड के साथ एक तालिका बनाएं
CREATE TABLE User (login CHAR(20), password CHAR(20));
तालिका में डेटा जोड़ें
INSERT INTO User VALUES ('user','qwerty');
Mysql कंसोल से बाहर निकलें
\q
इस प्रकार, हमने डेटाबेस बनाया और उपयोगकर्ता "उपयोगकर्ता" को पासवर्ड "क्वर्टी" के साथ पेश किया
इसके बाद खुद php स्क्रिप्ट की बारी आई, जो प्राधिकरण को आगे बढ़ाएगी
डेटाबेस के साथ काम करने के लिए, मैंने RedBeanPHP लाइब्रेरी का उपयोग किया, जिसे डाउनलोड किया जा सकता है
आधिकारिक साइट
Index.php फ़ाइल सामग्री
<?php
require('rb.php');

$ip = getenv ("REMOTE_ADDR");

R::setup('mysql:host=localhost;dbname=authphp','root','qwerty');

if( $user = R::findOne('User',' login = ? and password = ?',
array( $_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW'] ) )
)
{

header('Location: next.html');
system("sudo iptables -t nat -D PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1:80");
system("sudo iptables -t nat -D PREROUTING -s $ip -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128");
system("sudo iptables -t nat -A PREROUTING -s $ip -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128");
system("sudo iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1:80");
exit(0);

}

$title = "Squid Server";

{
header('WWW-Authenticate: Basic realm="'.$title.'"');
header('HTTP/1.0 401 Unauthorized');
die("Otkaz");
}

?>

Hext.html फ़ाइल की सामग्री
META HTTP-EQUIV="Refresh" CONTENT="0; URL=http://google.ru"
META "<" से पहले और URL = http: //google.ru ""> "

इस प्रकार, एक उपयोगकर्ता जो इंटरनेट तक पहुंच चाहता है, शुरुआत से एक सर्वर पर लपेटता है जहां
php स्क्रिप्ट निष्पादित है। उपयोगकर्ता द्वारा अपना उपयोगकर्ता नाम और पासवर्ड दर्ज किए जाने के बाद, नियम जोड़े जाते हैं
iptables में, और उपयोगकर्ता पोर्ट 80 पोर्ट 3128 पर स्क्वीड में लपेटा गया है

वास्तव में यह सब है, स्वाभाविक रूप से आप सुंदरता ला सकते हैं और सामान्य रूप से बना सकते हैं
केरियो के समान, आप एक घंटे के बाद कनेक्शन को रीसेट करने के लिए भी जोड़ सकते हैं
और फिर से प्राधिकरण की मांग की। सामान्य तौर पर, रचनात्मकता के लिए क्षेत्र हैं।
मुझे उम्मीद है कि यह किसी के लिए उपयोगी होगा, सौभाग्य।