شروحات الكمبيوتر والإنترنت والموبايل

إعداد خادم Squid Proxy على Ubuntu 22.04 في بيئة غير متصلة

فهد السلال
2 دقائق

تعتبر بيئات المناطق المنزوعة السلاح (DMZ) من العناصر الأساسية في تأمين الشبكات، خاصة في المؤسسات التي تتطلب عزل أجهزتها المحلية عن الإنترنت أو عن شبكات خارجية أخرى. واحدة من الأدوات الشائعة التي تستخدم في هذا السياق هي خادم وكيل Squid، والذي يوفر طرقًا للتخزين المؤقت والتصفية والتحكم في الوصول إلى المحتوى عبر الإنترنت. في هذه المقالة، سنستعرض التكوين المناسب لـ Ubuntu 22.04 squid proxy configuration in DMZ, for disconnected environment وكيف يمكن حل مشكلة "403 Forbidden" التي قد تواجه المستخدمين عند محاولة التحديث.

أهمية تكوين وكيل Squid في بيئة DMZ

يعتبر وكيل Squid أداة فعالة للتحكم في حركة مرور الشبكة. في بيئة DMZ، يمكن استخدامه للحد من الوصول إلى الإنترنت من الأجهزة الموجودة في الشبكة الداخلية، مما يعزز من أمان الشبكة. يقوم Squid بجمع الطلبات الواردة من المستخدمين وإعادة توجيهها إلى الإنترنت، مما يسمح للمؤسسات بتطبيق سياسات الأمان والمراقبة.

تكوين Squid على Ubuntu 22.04

لتكوين Squid بشكل صحيح، يجب إعداد القوائم الخاصة بالتحكم في الوصول (ACLs) وفقًا لاحتياجات الشبكة. في المثال المعروض، يتم تعريف النطاقات المختلفة للأجهزة التي يمكنها الوصول إلى الوكيل باستخدام القواعد التالية:

acl localnet src 0.0.0.0/1
acl localnet src 10.0.0.0/8
acl localnet src 100.64.0.0/10
acl localnet src 169.254.0.0/16
acl localnet src 172.16.0.0/12
acl localnet src 192.168.0.0/16
acl localnet src fc00::/7
acl localnet src fe80::/10

تعمل هذه القواعد على تحديد نطاقات IP المسموح لها باستخدام الوكيل، مما يضمن أن الأجهزة الداخلية فقط هي التي تتمكن من الوصول إلى الإنترنت.

التأكد من الإعدادات الخاصة بالمنافذ

من الضروري أيضًا تكوين المنافذ التي يمكن للوكيل التعامل معها. يجب السماح لمنافذ HTTP وHTTPS وأي منافذ أخرى تستخدمها الأنظمة الداخلية. فعلى سبيل المثال:

acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443

هذه الإعدادات تضمن أن الاتصالات التي تتم عبر الوكيل هي ضمن السياسات المحددة، مما يعزز الأمان ويقلل من المخاطر المحتملة.

معالجة مشكلة “403 Forbidden”

أحد الأخطاء الشائعة التي قد تواجه المستخدمين عند محاولة تحديث الأنظمة هو "403 Forbidden". يحدث هذا الخطأ غالبًا بسبب عدم السماح بالوصول إلى عنوان URL المطلوب من قِبل الوكيل. على سبيل المثال، عند محاولة تحديث الجهاز يظهر الخطأ التالي:

http://archive.ubuntu.com/ubuntu/dist/jammy-security/inrelease 403 Forbidden

لحل هذه المشكلة، يجب مراجعة إعدادات ACL والتأكد من السماح للعنوان المطلوب. يمكن ذلك بإضافة القواعد المناسبة للسماح بالوصول إلى مستودعات التحديث. قد تحتاج أيضًا إلى مراجعة إعدادات المجتمع أو أي قيود مفروضة أخرى.

استراتيجيات إضافية لتحسين الأداء والأمان

لا يقتصر دور Squid على كونه وكيلًا فحسب، بل يمكن استخدامه كأداة للتخزين المؤقت مما يقلل من استهلاك النطاق الترددي. يمكن إعداد سياسات تخزين مؤقت للحصول على تحديثات النظام بشكل أسرع وأقل استهلاكًا للموارد. إليك بعض إعدادات التخزين المؤقت:

refresh_pattern . 0 20% 4320

هذه الإعدادات تساعد في تحسين تجربة المستخدم وتقدر بفعالية على تأمين البيئة.

الختام

إن تكوين Squid في بيئة DMZ يعتبر من الخطوات الأساسية لتأمين الشبكة والتحكم في حركة المرور. تتطلب عملية الإعداد العناية بالتفاصيل، من ACLs إلى إعدادات المنافذ. لذا، فإن اتباع الممارسات الصحيحة والتأكد من وضع سياسات الأمان المناسبة سيكون له أثر إيجابي على حماية الشبكة. يعتبر استخدام Ubuntu 22.04 squid proxy configuration in DMZ, for disconnected environment تحديًا ولكنه يضمن أمان الشبكة وضمان أداء أفضل.

قد يهمك
  • ترقية Lunar 23.04 إلى Noble 24.04 LTS بشكل سهل
  • حل مشكلة عدم ظهور وحدات التخزين في Diskpart على ويندوز
  • فشل الاتصال بـ SSH: انقطاع الوقت مع المضيف
  • تعطل مستكشف ويندوز عند استخدام “تجميع حسب النوع” في العرض القائم
    • فهد السلال
    2 دقائق
    فهد السلال

    فهد السلال

    خبير تقني متخصص في شروحات الكمبيوتر والإنترنت والموبايل، يتمتع بخبرة واسعة في تقديم حلول تقنية مبتكرة ومبسطة. يهدف فهد إلى مساعدة المستخدمين على تحسين تجربتهم التقنية من خلال مقالات وأدلة عملية واضحة وسهلة الفهم.
    زر الذهاب إلى الأعلى
    Don`t copy text!