Pfsense Squid Proxy Server Kurulumu Resimli Anlatım

Pfsense Squid Proxy Server Kurulumu
PfSense’i Proxy (vekil) sunucu olarak kullanmak için gereken squid paketinin kurulumunu ele alacağız. Bir önceki yazımızda Pfsense’in basit kurulumunu anlatmıştık .(Pfsense Kurulumu ve İlk Ayarları)
Kuruluma geçmeden önce squid konusuna kısaca değinmemiz gerekiyor. Squid Linux/unix kullanıcıları için geliştirilmiş proxy yani vekil sunucu yazılımıdır. Squid yazılımının asıl amacı ağ üzerinden gelen http trafiğini üzerine almak ve bizim belirlediğimiz kurallara göre kullanıcılara iletmektir.
Squid özellikle Linux/unix makinalarda çalışacak şekilde tasarlanmıştır. WinNT sürümü de varmış ama ben hiç kullanmadığım için yorum yapamayacağım. Squid yalnızca HTTP proxy’dir ama tranparent proxy ozelliği ile SSL, HTTPs, FTP, gibi protokolleri de destekleme özelliği kazandırabiliyoruz. Squid web sitelerini cache belleğe alır ve kullanıcılara buradan sunar bu sayede kullanıcılarımıza sağladığımız internet hizmetini koyduğumuz kurallar ile istediğimiz şekle döndürebiliriz. Daha önemlisi bant genişliğini verimli kullanmamızı sağlar buna küçük bir örnek vermemiz gerekirse:
Sabah gazete okumak için 300 kullanıcının milliyet.com’a girdiğini ve her birinin milliyet galeri vs.’de aynı anda zaman geçirmeye başladığını düşünelim. 4 Mbps bant genişliğimiz ile ne kadar kaliteli bir internet erişimi sağlayabiliriz, sizce yeterli olur mu?
Veya bir kullanıcının girip tüm bant genişliğini tüketerek download yaptığını düşünelim? Ne yapabiliriz ki?
Yapabileceğimiz şey squid’i devreye sokmaktır. Squid bir siteyi bir kez cache belleğe alacak ve WAN interface milliyet.com için yanlızca bir kez meşgul edilecektir. Aynı siteye tekrar girişlerde web sitesi kullanıcıya squid tarafından sunulacaktır. Bir başka faydası kullanıcı başına bant genişliği atanabilir ve bu sayede tüm bant genişliğini az sayıda kullanıcı işgal edemez. Temel olarak faydası budur.
Squid hakkında genel bir bilgiye sahip olduktan sonra Pfsense’i doğru şekilde kurduğumuzu varsayarak Squid kurulumuna başlıyoruz.
Web browser’ı açarak adres satırına Pfsense makinemizin LAN arayüz Ip’sini yazarak WebGui’ye erişiyoruz ve login oluyoruz.
Dashboard bizi karşıladıktan sonra System>Packages’e tıklıyoruz ve internet üzerinden yükleyebileceğimiz paketler için Package Manager’e erişiyoruz.
Yüklenebilir durumda olan paketleri burada bulunan Avaible Packages kısmında görebiliyoruz ve bu paketler içerisinden squid paketini buluyor ve bu paketin sağ hizasında bulunan “+” kutucuğuna tıklıyoruz. Bize gerçekten squid’i kurmak istiyor musunuz diyor bunu onaylıyoruz. Eğer bu paketleri göremiyorsanız ilk olarak WAN interface’de problem aramaya başlayın(Özellikle pfsense DNS adreslerini kontrol ediniz) . Çünkü paketler internet üzerinden indirilerek kuruluyor.
Kurulum sürecini görebilmemiz için sistem bizi otomatik olarak package installer bölümüne yönlendirecektir. Aşağıdaki şekilde kurulum sona erecektir.
Hard Disk Cache Size : Squid cache dosyalarını tutmak için ne kadar bellek kullansın ? Bu sorunun cevabını buraya Mb. cinsinden giriyoruz. Bu değer donanıma göre değişiklik gösterebilir. Kullanıcı sayısı ve ağ yoğunluğuna göre de değişiklik gösterebilir. Ben 10000 Mb olarak cache belleği belirtiyorum. Ama HDD boyutuna yakın bir değer verebilirsiniz. Memory Cache Size : Bu değer cache belleğe tampon olacak RAM miktarıdır. Burada gireceğimiz değerin donanımın toplam RAM miktarının yarısından fazla olmaması gerekir. Benim PC’de 1024 Mb RAM var bu sebeple ben buraya 512 Mb değerini giriyorum. Bu arada pc sanal makine . Maximum Object Size: Cache’de tutulacak en büyük dosya boyutunu belirtir. Byte cinsinden ifade edilir. Ben 512000 girdim, yani en büyük dosya 512 Mb olsun. Level 1 Subdirectories: Bazıları buradaki değerlerin cache’e alınacak web sitelerinin alt site sayısını belirttiğini (site derinliği) iddia etse de bu tamamen bir uydurmadır. Amaç site derinliği değildir. Squid’in kendi disk yapılandırması ile ilgilidir. Cache için kullanılan directorylerin altında kaç tane daha directory yaratabileceğini belirler. Bu değer ne kadar büyük olursa, squid’in ilk açılışı o kadar uzun sürer. Hızınız ya da trafiğiniz 3-4 tane adsl bağlantıdan ibaretse bunu kafanıza takmayınız. Ufak bir network ve kuvvetli bir pfsense makinesi için 32 iyi bir değerdir. Bizim makine dandik bu sebeple 16 giriyoruz. Ve Access kontrol ile devam ediyoruz.
NOT : Eğer squid cache performansı sizi tatmin etmiyorsa network buffer size’ini artırabilirsiniz.
Bunun için : /boot/loader.conf dosyası içindeki kern.ipc.nmbclusters=”0″ satırındaki 0 değerini “32768″ yapabilirsiniz.
Bu değeri maximum 65536 olarak verebileceğinizi de unutmayın. Bu değişikliği yaparsanız makinenizin durumuna göre reboot süresi 20-30 dk ‘ya kadar uzayabilir.
Stabil bir yapınız varsa bu ayarı yapmanızı öneririm.
Eğer /boot/loader_conf dosyasının içi boş ise aşağıdaki gibi doldurursak makina adete uçar : autoboot_delay=”3″ vm.kmem_size=”435544320″ vm.kmem_size_max=”535544320″ kern.ipc.nmbclusters=”32768″
Diğer bir ufak performans ayarı ise : Stabil 2.0 sürümünden önceki dağıtımlar için :
Services – Proxy server – Cache management – Hard disk cache system : Ufs Tüm dağıtımlar için : System -> Advanced -> Sytem Tunables altındaki vfs.read_max=32 default değerini vfs.read_max=128 yaparsak performansımız artacaktır.
teşekkürler hocam