वेब, अपाचे और SARG के साथ CentOS 7 पर स्क्वीड प्रॉक्सी कैसे स्थापित करें - कैसे

वेब, अपाचे और SARG के साथ CentOS 7 पर स्क्वीड प्रॉक्सी कैसे स्थापित करें

यह कैसे-कैसे समझाता है कि वेबसाइड, अपाचे और SARG के साथ CentOS 7 वीएम पर स्क्वीड प्रॉक्सी के वर्तमान संस्करण को रिपॉजिटरी से अपडेट सपोर्ट के साथ कैसे इंस्टॉल किया जाए ... साथ ही श्वेतसूची और ब्लैक लिस्ट का उपयोग करने के लिए कैसे आसान शामिल किया जाए। इसमें यह भी शामिल है कि समूह नीति के माध्यम से और इंटरनेट एक्सप्लोरर और फ़ायरफ़ॉक्स जैसे तीसरे पक्ष के ब्राउज़रों के लिए प्रॉक्सी सर्वर के उपयोग को कैसे लागू किया जाए।

कोई स्वरूपण विकल्प नहीं हैं, लेकिन मैंने इसे यथासंभव पठनीय बनाने की कोशिश की। पाउंड प्रतीकों (#) का अर्थ है कि टर्मिनल में इसके बाद क्या दर्ज करना है।

कुल 28 चरण

चरण 1: सेंटोस 7 स्थापित करें

CentOS 7 का नवीनतम संस्करण स्थापित करें। मूल स्थापित, कोई गुई नहीं। मेरा मानना ​​है कि यह डिफ़ॉल्ट विकल्प है।

चरण 2: अद्यतन चलाएँ

1. # yum -y अपडेट
2. रिबूट (# शटडाउन -आर अब)

चरण 3: हाइपर- V या VMWare उपकरण स्थापित करें

1. हाइपर-वी
--------ए। LIS डिस्क डालें
-------- ज। # आरोह / देव / cdrom / mnt
--------सी। # cp –r / mnt / रूट / लिस
-------- डी। # chmod –R 0775 / रूट / लिस
-------- ई। # cd / root / lis / RHEL71
-------- f। # ./install.sh
-------- जी। नोट: यदि आप गलत संस्करण स्थापित करते हैं, तो आप इसे निम्न कार्य करके हटा सकते हैं:
---------------- 1। # rpm -qa | grep microsoft
---------------- 2। # आरपीएम- ई

2. VMWare उपकरण: (पर्ल और नेट-टूल्स की आवश्यकता है ... इसलिए आगे बढ़ें और चरण 4, 5, 6, 7 और 8 पहले करें ... फिर यहां वापस आएं)
--------ए। चरण 4, 5, 6, 7 और 8 पहले करें।
-------- ज। Vmware टूल डिस्क डालें।
--------सी। # आरोह / देव / cdrom / mnt
-------- डी। # cp -r / mnt / root / vmwaretools
-------- ई। # सीडी / रूट / vmwaretools
-------- f। # tar -xvf VMwareTools-9.0.15-2323214.tar.gz (यदि जरूरत हो तो समायोजित करें)
-------- जी। # सीडी vmware- उपकरण-डिस्ट्रीब
-------- एच। # ./vmware-install.pl -d

3. रिबूट। (# अब बंद करें)

चरण 4: स्क्वीड रिपोजिटरी जोड़ें

1. नीचे दी गई लाइन टाइप करें, और vi के साथ नीचे जो है उसे कॉपी करें। VI संपादक में, मैं संपादित करने के लिए मारा गया। टाइप करने पर भागने से बचें, फिर बचाने के लिए Shift + ZZ करें।

2. # # /etc/yum.repos.d/squid.repo

[स्क्वीड]
नाम = CentOS लिनक्स के लिए स्क्वीड रेपो - $ बेसक
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
failovermethod = प्राथमिकता
सक्षम = 1
gpgcheck = 0

चरण 5: स्क्वीड स्थापित करें

1. # yum –y स्थापित स्क्विड

2. खुला फ़ायरवॉल कनेक्शन:
--------ए। # फ़ायरवॉल- cmd --zone = सार्वजनिक --add-port = 3128 / tcp --permanent
-------- ज। # फ़ायरवॉल- cmd --reload

** नोट: अधिकांश "फ़ायरवॉल-सीएमडी" कमांड में, डबल-डैश (-) हैं।

चरण 6: वेबमिन रिपोजिटरी जोड़ें

1. नीचे दी गई लाइन टाइप करें, और vi के साथ नीचे जो है उसे कॉपी करें। VI संपादक में, मैं संपादित करने के लिए मारा गया। टाइप करने पर भागने से बचें, फिर बचाने के लिए Shift + ZZ करें।

2. # # /etc/yum.repos.d/webmin.repo

[Webmin]
नाम = वेबिन वितरण तटस्थ
baseurl = http: //download.webmin.com/download/yum
सक्षम = 1

चरण 7: वेबमिन स्थापित करें

# # Rpm --import http://www.webmin.com/jcameron-key.asc
2. "यम अद्यतन
3. # yum-y इंस्टॉल ओप्सनल ओपनसेल-डेवेल
4. * yum -y install perl perl-Net-SSLeay perl-Crypt-SSLeay
5. # यम-मैं वेबमिन स्थापित करें
6. # फ़ायरवॉल- cmd --zone = public --add-port = 10000 / tcp --permanent
7. # फ़ायरवॉल- cmd --reload
8. # chkconfig webmin पर
9. अब आप https: // प्रॉक्सी-सर्वर: 10000 के माध्यम से वेबमिन को एक्सेस कर सकते हैं

--------ए। यदि किसी कारण से आप https के माध्यम से प्रवेश नहीं कर सकते हैं और आपको एक त्रुटि मिलती है जैसे: SSL _rx_record_ size error message ... तो यह करें:

---------------- 1। # नैनो /etc/webmin/miniserv.conf
---------------- 2। Ssl = 1 को ssl = 0 में बदलें
---------------- 3। परिवर्तनों को सुरक्षित करें
---------------- 4। #etc/init.d/webmin पुनः आरंभ करें
---------------- 5। अब आप http: // सर्वर: 10000 के माध्यम से जुड़ सकते हैं

** नोट: अधिकांश "फ़ायरवॉल-सीएमडी" कमांड में, डबल-डैश (-) हैं।

चरण 8: नेट-टूल्स स्थापित करें (VMWare टूल्स के लिए आवश्यक)

1. # यम-मैं शुद्ध उपकरण स्थापित करें

2. अब इस बिंदु पर, यदि आवश्यक हो तो आप vmware उपकरण स्थापित करने के लिए वापस जा सकते हैं

चरण 9: अपाचे स्थापित करें

** नोट: अपाचे को प्रॉक्सी क्लाइंट के लिए .pac फ़ाइल को होस्ट करने की आवश्यकता है। आम तौर पर, आप इसे अपने प्रॉक्सी सर्वर से अलग एक वेब सर्वर पर होस्ट करेंगे। इस तरह, यदि आपका प्रॉक्सी सर्वर नीचे चला जाता है, तो .pac फ़ाइल को अभी भी ग्राहकों द्वारा एक्सेस किया जा सकता है। .Pac फ़ाइल क्लाइंट कंप्यूटरों को बताती है कि प्रॉक्सी वार क्या करना है। जैसे, यदि प्रॉक्सी नीचे जाती है, तो एक अलग प्रॉक्सी सर्वर या बाईपास प्रॉक्सी का उपयोग करें। कहा कि इस हॉव-टू के उद्देश्यों और आसानी के लिए, मैं कहूंगा कि प्रॉक्सी सर्वर पर कैसे स्थापित किया जाए:

1. # yum -y इंस्टॉल करें httpd
2. "फ़ायरवॉल- cmd --permanent --zone = public --add-service = http
3. # फ़ायरवॉल- cmd --permanent --zone = public --add-service = https
4. * फ़ायरवॉल- cmd --reload
5. # systemctl httpd.service शुरू करें
6. # HTTPct.service सक्षम करें

** नोट: अधिकांश "फ़ायरवॉल-सीएमडी" कमांड में, डबल-डैश (-) हैं।

चरण 10: स्क्वीड ब्लॉक सूची अपलोड करें

1. वेबमिन में लॉग इन करें
2. "अन्य" के तहत, जावा फ़ाइल प्रबंधक (या फ़ाइल प्रबंधक) पर क्लिक करें
3. ब्राउज टू / etc / स्क्विड
4. एक / etc / विद्रूप / ब्लैक लिस्ट निर्देशिका बनाएं
5. अपनी स्क्वीड ब्लैक लिस्ट अपलोड करें: (आपके पास जो भी ब्लैक लिस्ट हो, मैं पहले वाले का ही इस्तेमाल करता हूं)
--------ए। विद्रूप-all.tar.gz
-------- ज। Bigblacklist.tar.gz

6. Bigblacklist.tar.gz को / etc / विद्रूप निर्देशिका में निकालें (यदि आपने ऐसा नहीं किया है तो यह एक ब्लैक लिस्ट निर्देशिका बना देगा)
7. / etc / squid / blacklists निर्देशिका में स्क्वीड-all.tar.gz निकालें

** नोट: मैं उन ब्लैकलिस्ट्स के लिंक पोस्ट नहीं कर सकता, जिनका हम उपयोग कर रहे हैं क्योंकि हम उनके लिए http: // http: //www.squidblacklist.org पर भुगतान कर रहे हैं। हालाँकि, आप क्या कर सकते हैं, यदि आप चाहें, तो सभी शीर्ष-स्तरीय डोमेन नाम जैसे .com, आदि को ब्लॉक कर सकते हैं। यह प्रभावी रूप से सभी वेबसाइटों को अवरुद्ध कर देगा, सिवाय इसके कि आप नीचे दिए चरणों में स्पष्ट रूप से श्वेत-सूची में हैं। मुझे यह मार्ग आसान लगता है। जो कुछ भी आवश्यक है उसे छोड़कर यह सब कुछ आसान है, जिसे आप आसानी से और बस उस डोमेन को जोड़ सकते हैं जिसे आप व्हाइट-लिस्ट में अनुमति देना चाहते हैं।

यह भी आसान है कि आप जो चाहें अनुमति दें, और मैन्युअल रूप से ब्लॉक की गई मैन्युअल सूची का उपयोग करके इसे ब्लॉक करें। यदि आप इसका अनुसरण करते हैं, तो आपके पास एक कार्यशील सफेद सूची और ब्लॉक सूची होगी, जिसे आप आसानी से कॉन्फ़िगर कर सकते हैं, भले ही आप उपरोक्त चरणों में किसी भी स्क्वीड-ब्लैक-लिस्ट का उपयोग न करें।

चरण 11: स्क्वीड व्हाइट लिस्ट अपलोड करें (स्क्वीड-वाइटेलिस्ट.एसीएल)

1. निम्नलिखित स्क्वीड व्हाइट-लिस्ट फ़ाइल को / etc / स्क्विड पर अपलोड करें

https://gist.github.com/tjgruber/02ce85fe4f54243c45e4

2. सुनिश्चित करें कि फ़ाइल का नाम है: "स्क्वीड-वाइटेलिस्ट .acl"

** नोट: उपरोक्त व्हाइट लिस्ट को मेरे द्वारा सभी Office 365 संचार जैसे Outlook, Office अद्यतन, व्यवसाय के लिए Skype, और अन्य सभी Office 365 से संबंधित अनुमति देने के लिए कॉन्फ़िगर किया गया था।

श्वेत सूची में टीमव्यूअर और पेएलोसिटी की भी अनुमति है।

बस उस सूची से हटा दें जिसे आप अनुमति नहीं देना चाहते हैं।

चरण 12: स्क्वीड मैनुअल ब्लैक लिस्ट अपलोड करें (स्क्वीड-मैनुअल-ब्लैकलिस्ट.एसीएल)

1. निम्नलिखित स्क्वीड मैनुअल ब्लैक-लिस्ट फ़ाइल को / etc / स्क्विड पर अपलोड करें

https://gist.github.com/tjgruber/0332a736b2e9e1278c48

2. सुनिश्चित करें कि फ़ाइल का नाम है: "स्क्वीड-मैनुअल-ब्लैकलिस्ट.एसीएल"

** नोट: उपरोक्त काली सूची में केवल एक फेसबुक प्रविष्टि है जो आपको आरंभ करने के लिए है। क्योंकि मैं सब कुछ अवरुद्ध कर रहा हूं सिवाय श्वेतसूची के, यह समझ में आता है कि यह फ़ाइल रिक्त होगी।

चरण 13: ब्लॉक सूची अनुमतियाँ कॉन्फ़िगर करें

# 1 chmod -R 0775 / etc / विद्रूप / ब्लैक लिस्ट
2. "गाउन -R रूट: स्क्विड / आदि / स्क्विड / ब्लैकलाइस्ट

3. स्क्वीड-वाइटेलिस्ट.एसीएल और स्क्वीड-मैनुअल-ब्लैकलिस्ट.एसीएल के लिए भी ऐसा करें।

चरण 14: स्क्वीड कॉन्फ़िगर करें

टेक्स्ट एडिटर जैसे स्क्वीड कॉन्फिग फाइल को पहले नोटपैड ++ में एडिट करना आसान होता है, और उसके बाद वेबमिन का उपयोग करके और इसे सेव करके कॉन्फिग फाइल में सब कुछ कॉपी और पेस्ट करें।

नीचे स्क्वीड कॉन्फ़िगरेशन फ़ाइल है (squid.conf):

https://gist.github.com/tjgruber/c69e3c97ebe837a12691

स्क्वीड.कॉन्फ़ फ़ाइल में प्रत्येक पंक्ति पर जाएँ। अपने पर्यावरण की जरूरतों को पूरा करने के लिए इसे संपादित करें।

1. वेबमिन में लॉग इन करें
2. सर्वर> स्क्वीड प्रॉक्सी सर्वर पर क्लिक करें
3. "कॉन्फ़िगरेशन फ़ाइल संपादित करें" पर क्लिक करें
4. कॉन्फ़िगर फ़ाइल को इच्छानुसार संपादित करें
--------ए। आवश्यक के रूप में संपादित करें और / या उपरोक्त लिंक की गई फ़ाइल को कॉपी / पेस्ट करें। उपरोक्त कॉन्फिग फ़ाइल में "स्क्वीड-ऑल.टार.गज़" ब्लॉक सूची शामिल है।

5. बचाओ
6. विविध विकल्पों में, ".your.domain" पर "डिफ़ॉल्ट डोमेन" सेट करें।
7. सहेजें (अभी तक स्क्वीड चालू न करें)
8. अभी तक विद्रूप चालू न करें।

** नोट: (महत्वपूर्ण!) उपरोक्त स्क्वीड.कॉन्फ़ फ़ाइल में, यदि .acl ब्लॉक सूचियों में से एक का उपयोग नहीं किया जा रहा है, तो आप इसे कमेंट करें साथ ही साथ यह http_access एंट्री को आगे फाइल में नीचे की ओर जोड़ा जाता है।

उदाहरण के लिए, यदि आप मेरी स्क्वीड.कॉन्फ़ फाइल में शामिल किए गए किसी भी पूर्व-कॉन्फ़िगर ब्लॉकलिस्ट का उपयोग नहीं कर रहे हैं, तो आपको लाइन 34 पर "कस्टम एसीएल डोमेन ब्लॉक सूची" लेबल वाले अनुभाग में सब कुछ टिप्पणी करने की आवश्यकता है। आपको भी आवश्यकता होगी 69 के नीचे "कस्टम एसीएल एक्सप्रेशंस लिस्ट" लेबल वाले सेक्शन के नीचे सूचीबद्ध लोगों को टिप्पणी करने के लिए (केवल 72 एंट्री के बाद से लाइन 72)।

फिर आपको संबंधित http_access लाइनों को आगे भी विन्यास फाइल में नीचे टिप्पणी करने की आवश्यकता है।

स्क्वीड मैनुअल ब्लैकलिस्ट और व्हाइटलाइनिस्ट लाइनों पर टिप्पणी न करें।

चरण 15: स्क्वीड कैश मैनेजर स्थापित करें

किसी कारण के लिए, cachemgr.cgi फ़ाइल स्क्वीड के नवीनतम संस्करण (इस लेखन के समय 3.5.16) के साथ स्थापित नहीं है। इसलिए हमें उस फ़ाइल को स्क्वीड प्रॉक्सी सर्वर पर मैन्युअल रूप से कॉपी करना होगा। नीचे फ़ाइल है, आपको इसे cachmgr.cgi का नाम बदलना होगा। अगर कोई इसे होस्ट करने के लिए बेहतर जगह जानता है, तो कृपया मुझे बताएं!

http://www104.zippyshare.com/v/DdrJoQU8/file.html

1. webmin में, cachemgr.cgi को / usr / lib64 / squid पर अपलोड करें
2. Webmin> स्क्वीड प्रॉक्सी सर्वर> "मॉड्यूल कॉन्फिगर" पर क्लिक करें (यह एक टेक्स्ट लिंक है जो ऊपरी बाएं कोने में स्थित है)
3. "पथिक cachemgr.cgi निष्पादन योग्य" को निम्न पथ पर बदलें: /usr/lib64/squid/cachemgr.cgi
4. सहेजें पर क्लिक करें।

चरण 16: कैश की प्रारंभिक शुरुआत करें

Webmin में स्क्वीड प्रॉक्सी सर्वर पेज के शीर्ष पर, "प्रारंभिक कैश" बटन पर क्लिक करें, यह सुनिश्चित करें कि यह स्क्वीड उपयोगकर्ता कहता है।

चरण 17: स्क्वीड शुरू करें

1. सर्वर> स्क्वीड प्रॉक्सी सर्वर पर क्लिक करें
2. सबसे नीचे Start Squid बटन पर क्लिक करें

इसे शुरू करने में आम तौर पर एक या दो मिनट लगते हैं

चरण 18: बूट पर स्क्वीड शुरू करें

इस बिंदु पर, स्क्वीड को ऊपर और चलना चाहिए। इस बात पर निर्भर करता है कि आपके पास कोई डोमेन ब्लॉकिंग चालू है या नहीं, यह डोमेन और कैशिंग को ब्लॉक करना चाहिए। यदि सब ठीक है, तो आगे बढ़ें।

# 1 सिस्टमक्ट स्क्वीड सक्षम करें। सेवा

अगर किसी कारणवश स्क्वीड बूट में शुरू नहीं होता है, तो वेबमिन में, सिस्टम> बूटअप और शटडाउन पर जाएं। स्क्वीड खोजें। सेवा करें, और इसे अभी और बूट पर शुरू करने के लिए सेट करें (चेक बॉक्स और पृष्ठ के नीचे बटन पर क्लिक करें)।

चरण 19: परिनियोजन के लिए .PAC फ़ाइल सेट करें

नीचे मैं इस्तेमाल की जाने वाली प्रॉक्सी.पैक फ़ाइल का लिंक है:

https://gist.github.com/tjgruber/3ed9f6dd598193e01144

1. प्रॉक्सी.पैक फ़ाइल को / var / www / html पर अपलोड करें

** नोट: जैसा कि एसटीईपी 9 में समझाया गया है, आपको अधिमानतः इस फाइल को अपने नामित वेब सर्वर पर अपलोड करना चाहिए। हालाँकि, आप प्रॉक्सी सर्वर का उपयोग अस्थायी रूप से चीज़ को चलाने और अच्छी तरह से चलाने और बाद में इसे बदलने के लिए कर सकते हैं, क्योंकि यह एक साधारण GPO संपादन है।

अपने वातावरण को फिट करने के लिए प्रॉक्सी.पैक फ़ाइल को संपादित करना सुनिश्चित करें।

चरण 20: Apache के लिए index.html अपलोड करें

निम्नलिखित index.html फ़ाइल को / var / www / html पर अपलोड करें।
आप इसे Webmin> Others> File Manager के माध्यम से कर सकते हैं

https://gist.github.com/tjgruber/ba5e2895d700bc90f982

चरण 21: कस्टम मैनुअल सफेद / काली सूचियों और अन्य स्क्वीड कॉन्फिग फाइलों को संपादित करने के लिए

1. Webmin> Servers> Squid Proxy Server> एडिट कॉन्फ़िगरेशन फाइल्स के जरिए ब्लैक / व्हाइट लिस्ट को एडिट करें

2. सबसे ऊपर, एडिट करने के लिए कॉन्फिग फाइल (ब्लैकलिस्ट) चुनें: चेंज बटन पर क्लिक करें।

आपको केवल श्वेतसूची और मैनुअल ब्लैकलिस्ट फ़ाइलों को मैन्युअल रूप से संपादित किया जाना चाहिए: (वे ड्रॉप-डाउन सूची में सबसे नीचे हैं)

/etc/squid/squid-manual-blacklist.acl
/etc/squid/squid-whitelist.acl

3. समाप्त होने पर सहेजें पर क्लिक करें।

चरण 22: SARG (स्क्विड एनालिसिस रिपोर्ट जेनरेटर और इंटरनेट बैंडविड्थ मॉनिटरिंग टूल) स्थापित करें

1. पूर्व आवश्यकताएं प्राप्त करें:

# यम इंस्‍टॉल –y gcc gd gd-devel perl-GD wget httpd बनाते हैं

2. नवीनतम सरग स्रोत टारबॉल प्राप्त करें, इसे संकलित करें, और इसे स्थापित करें:
--------ए। यहां से नवीनतम संस्करण डाउनलोड करें: http://sourceforge.net/projects/sarg/files/sarg/
-------- ज। # mkdir / रूट / सरग
--------सी। इसे Webmin के माध्यम से / root / sarg निर्देशिका में अपलोड करें
-------- डी। # tar -xvzf sarg-2.3.10.tar.gz
-------- ई। # सीडी सर्ग- 2.3.10
-------- f। # ./configure
-------- जी। # बनाना
-------- एच। # स्थापित करें

** नोट: यदि इनस्टॉल कमांड काम नहीं करता है, तो आपको /root/sarg/sarg-2.3.10/ निर्देशिका में "कॉन्फ़िगर" और "config.status" फ़ाइलों को संपादित करने की आवश्यकता हो सकती है:
"0.19" के लिए खोजें और उन्हें दोनों फ़ाइलों में "0.18" में बदल दें।

3. संपादित करें Sarg config फाइल: /usr/local/etc/sarg.conf
--------ए। निम्नलिखित पंक्तियों को रद्द / सेट करें:
---------------- 1। access_log /var/log/squid/access.log
---------------- 2। output_dir / var / www / html / स्क्विड-रिपोर्ट
---------------- 3। date_format यू
---------------- 4। overwrite_report हाँ
-------- ज। बचाना।

4. वेबमिन के लिए कॉन्फ़िगर करें:
--------ए। वेबमिन में, बाईं ओर "अन-यूज्ड मॉड्यूल" पर क्लिक करें
-------- ज। "स्क्वीड रिपोर्ट जेनरेटर" पर क्लिक करें
--------सी। "मॉड्यूल कॉन्फ़िगरेशन" लिंक पर क्लिक करें
-------- डी। SARG कॉन्फ़िग के लिए पथ बदलें: /usr/local/etc/sarg.conf
-------- ई। बचाना।

5. ब्राउज़र के नीचे बाईं ओर "ताज़ा मॉड्यूल" पर क्लिक करें।
6. वेब पेज को रिफ्रेश करें।
7. स्क्वीड रिपोर्ट जेनरेटर को अब बाईं ओर वेबमिन सर्वर श्रेणी के तहत सूचीबद्ध किया जाना चाहिए।

चरण 23: प्रॉक्सी परिनियोजन कॉन्फ़िगर करें (सक्रिय निर्देशिका और समूह नीति)

यह हिस्सा थोड़ा बड़ा है, इसलिए एक बड़ा 23 वां चरण बनाने के बजाय, मैं उन्हें अलग कर दूंगा ... इसलिए शेष सभी चरण इस एक का हिस्सा हैं, चरण 24 और पर।

चरण 24: सक्रिय निर्देशिका में दो समूह बनाएं

1. "PROXY उपयोगकर्ता"
2. "प्रोक्सी कंप्यूटर"

चरण 25: तीन नई समूह नीति ऑब्जेक्ट (GPO) बनाएँ

1. "प्रॉक्सी सेटिंग्स - पीएसी असाइनमेंट"
2. "प्रॉक्सी सेटिंग्स - ऑटोकॉन्फ़िग और प्रॉक्सी - सुरक्षित"
3. "प्रॉक्सी सेटिंग्स - फ़ायरफ़ॉक्स प्रतिबंध प्रॉक्सी सेटिंग में बदलाव"

चरण 26: GPO 1 कॉन्फ़िगर करें: प्रॉक्सी सेटिंग्स - PAC असाइनमेंट

*** यह समूह नीति क्लाइंट कंप्यूटरों और "PROXY उपयोगकर्ता" और "PROXY कंप्यूटर्स" समूहों के लिए प्रॉक्सी.पैक स्क्रिप्ट के स्वचालित उपयोग को कॉन्फ़िगर करने के लिए जिम्मेदार होगी।

1. उपयोगकर्ता कॉन्फ़िगरेशन> वरीयताएँ> नियंत्रण कक्ष सेटिंग> इंटरनेट सेटिंग्स> नई इंटरनेट एक्सप्लोरर 10 प्राथमिकताएं बनाएं पर जाएं

2. प्रत्येक टैब में, सुनिश्चित करें कि सब कुछ के तहत एक लाल रेखांकन है:
किसी विकल्प को हाइलाइट करें, और F8 कुंजी दबाएँ। यह प्रत्येक विन्यास विकल्प के तहत एक लाल रेखांकन रखेगा, जो इसे लागू नहीं करता है। हम इसे प्रत्येक टैब में करना चाहते हैं, सभी सेटिंग्स के लिए जिसे हम वरीयता नहीं देना चाहते हैं।

3. "कनेक्शन" टैब में, LAN सेटिंग्स पर क्लिक करें।एक विकल्प को हाइलाइट करें और F5 कुंजी दबाएं, जो प्रत्येक विकल्प के तहत एक हरे रंग की रेखांकित करता है। यह इन विकल्पों को प्राथमिकता के रूप में सेट करता है।

4. UNCHECK "स्वचालित रूप से सेटिंग का पता लगाएं"।
5. चेक "स्वचालित कॉन्फ़िगरेशन स्क्रिप्ट का उपयोग करें"
6. पता: फ़ील्ड में, टाइप करें: http: //proxy-server.your.domain/proxy.pac (आपके सर्वर (या वेब सर्वर के नाम में परिवर्तन) और डोमेन)
7. सुनिश्चित करें कि "अपने LAN के लिए एक प्रॉक्सी सर्वर का उपयोग करें ..." UNCHECKED है।
8. ओके पर क्लिक करें।

*** नीचे समझाया गया है, इन सेटिंग्स को केवल "PROXY उपयोगकर्ता" और "PROXY कंप्यूटर्स" समूहों में उपयोगकर्ताओं और कंप्यूटरों पर लागू करें:

1. आम टैब में, “आइटम-स्तरीय लक्ष्यीकरण” चेक करें और “लक्ष्यीकरण ..” बटन पर क्लिक करें।
2. दोनों "सुरक्षा समूह" जोड़ें: "PROXY उपयोगकर्ता" और "PROXY कंप्यूटर्स":
3. यह सुनिश्चित करें कि यह कहने के लिए कॉन्फ़िगर किया गया है कि "कंप्यूटर सुरक्षा समूह DOMAIN PROXY कंप्यूटर्स का सदस्य है" या "USER सुरक्षा समूह DOMAIN PROXY उपयोगकर्ताओं का सदस्य है"
4. OK पर क्लिक करें, फिर APPLY / OK पर क्लिक करें।

5. IE के प्रत्येक संस्करण के लिए उपरोक्त सभी चरणों को दोहराएं जो आप अपने वातावरण में उपयोग करते हैं। मेरे पास IE 11, 10 और 8 और 9 के लिए कॉन्फ़िगर किया गया है।
6. इस समूह की नीति में उपयोगकर्ता सेटिंग्स शामिल हैं, इसलिए इसे इस तरह से स्कॉप करने की आवश्यकता है कि यह उन सभी उपयोगकर्ताओं को हिट करेगा, जिन्हें इसे लक्षित किया जाएगा। आप इसे अपने डोमेन की जड़ में, या अपने उपयोगकर्ताओं को AD में कहां हैं की जड़ में चिपका सकते हैं। आइटम-स्तरीय लक्ष्यीकरण बाकी का ध्यान रखेगा।

चरण 27: GPO 2 को कॉन्फ़िगर करें: प्रॉक्सी सेटिंग्स - ऑटोकॉन्फ़िग और प्रॉक्सी - सुरक्षित

*** यह समूह नीति "ग्रे आउट" करने जा रही है और "इंटरनेट विकल्प" में कनेक्शन टैब के LAN सेटिंग्स क्षेत्र में "स्वचालित कॉन्फ़िगरेशन सेटिंग्स" और "प्रॉक्सी सेटिंग्स" को प्रतिबंधित करें। यह मूल रूप से उपयोगकर्ताओं को उन सेटिंग्स को बदलने से रोकता है जिन्हें हम इंटरनेट विकल्प के माध्यम से प्रतिबंधित करने की कोशिश कर रहे हैं।

1. कंप्यूटर कॉन्फ़िगरेशन> नीतियां> प्रशासनिक टेम्पलेट> विंडोज घटक> इंटरनेट एक्सप्लोरर पर जाएं

2. निम्नलिखित नीतियों को "ENABLED" पर सेट करें:
ए। "स्वचालित कॉन्फ़िगरेशन सेटिंग्स बदलना अक्षम करें"
ख। "प्रॉक्सी सेटिंग बदलना रोकें"

3. उपयोगकर्ता कॉन्फ़िगरेशन में सटीक एक ही काम करें> नीतियां> प्रशासनिक टेम्पलेट> विंडोज घटक> इंटरनेट एक्सप्लोरर

4. GPO के "स्कोप" टैब में, "प्रमाणित उपयोगकर्ता" प्रविष्टि को हटा दें और इसके बजाय "PROXY कंप्यूटर्स" और "PROXY उपयोगकर्ता" समूहों को जोड़ें।

5. इस GPO को छड़ी करें जहाँ भी यह आपके द्वारा GPO को प्रभावित करने की योजना बनाने वाले सभी उपयोगकर्ताओं और कंप्यूटरों को प्रभावित करेगा। आप इसे अपने डोमेन के मूल में रख सकते हैं, और केवल उन उपयोगकर्ताओं और कंप्यूटरों पर लागू होंगे जो आपके पास PROXY कंप्यूटर्स / उपयोगकर्ता समूहों में हैं।

चरण 28: GPO 3 कॉन्फ़िगर करें: प्रॉक्सी सेटिंग्स - फ़ायरफ़ॉक्स प्रतिबंध प्रॉक्सी सेटिंग बदलना


*** यह GPO उपयोगकर्ताओं और कंप्यूटरों को कॉन्फ़िगर किए गए प्रॉक्सी सेटिंग्स का उपयोग करने के लिए आपके द्वारा बनाए गए दो विज्ञापन समूहों में मजबूर करता है, और उपयोगकर्ताओं को फ़ायरफ़ॉक्स के भीतर उन्हें बदलने की अनुमति नहीं देता है। यह कुछ गंभीर रचनात्मकता ले गया, लेकिन मुझे यह काम कर गया।

*** इस चरण का पहला भाग नीचे 4 फ़ाइलों के लिए अनुमतियाँ सेट करता है।

1. पर जाएं: कंप्यूटर कॉन्फ़िगरेशन> नीतियां> विंडोज सेटिंग्स> सुरक्षा सेटिंग्स> फ़ाइल सिस्टम -> फ़ाइल सिस्टम पर राइट-क्लिक करें> फ़ाइल जोड़ें ... निम्नलिखित में कॉपी करें:

% ProgramFiles% (x86) Mozilla Firefox defaults pref local-settings.js
https://gist.github.com/tjgruber/10ab52b7cd1ef8d457096f3b6abaa556

2. ऊपर की फोटो में जैसे परमिशन सेट करें। यह विचार फाइलों तक सभी पहुंच को हटाने का है ताकि वे उपयोगकर्ताओं द्वारा परिवर्तित नहीं किए जा सकें। तो इस GPO के माध्यम से उन फ़ाइलों से सभी अनुमतियों को हटा दें, सिवाय इसके कि ऊपर चित्र क्या है। इसमें फ़ाइल अनुमतियों से स्थानीय व्यवस्थापक और उपयोगकर्ता समूह निकालना शामिल है। हम केवल वही चाहते हैं जो चित्र है।

3. निम्नलिखित अन्य फाइलों के लिए भी यही काम करें:

ए। % ProgramFiles% (x86) मोज़िला फ़ायरफ़ॉक्स mozilla.cfg
https://gist.github.com/tjgruber/5ddfc9a7826334931ae011ab1d69ad83
ख। % ProgramFiles% Mozilla Firefox defaults pref local-settings.jss
सी। % ProgramFiles% Mozilla Firefox mozilla.cfg

केवल दो फाइलें, लेकिन यह GPO उन्हें 32 और 64 बिट प्रोग्राम फ़ाइलों में रखेगा।

*** चरण का यह दूसरा भाग क्लाइंट कंप्यूटरों पर इन फ़ाइलों को अधिलेखित करता है या रखता है। पहला भाग अनुमति देता है, यह फाइलों को रखता है।

1. पर जाएं: कंप्यूटर कॉन्फ़िगरेशन> प्राथमिकताएं> विंडोज सेटिंग्स> फाइलें -> राइट-क्लिक फाइलें> नया> फाइल

इस तरह कॉन्फ़िगर करें:

क्रिया: अद्यतन
स्रोत फ़ाइल (ओं): your.domain SYSVOL your.domain files firefox mozilla.cfg
गंतव्य फ़ाइल:% ProgramFiles% (x86) मोज़िला फ़ायरफ़ॉक्स mozilla.cfg
अलग-अलग फ़ाइल कार्यों पर त्रुटियों को दबाएं: सक्षम
पढ़ें- केवल: सक्षम
छिपा हुआ: अक्षम
संग्रह: अक्षम

2. निम्नलिखित प्रविष्टियों में से प्रत्येक के लिए ऊपर भी करें:

स्रोत फ़ाइल (ओं): your.domain SYSVOL your.domain files firefox स्थानीय-सेटिंग्स .js
गंतव्य फ़ाइल:% ProgramFiles% (x86) Mozilla Firefox defaults pref local-settings .js

स्रोत फ़ाइल (ओं) your.domain SYSVOL your.domain files firefox mozc.cg
गंतव्य फ़ाइल% ProgramFiles% Mozilla Firefox mozilla.cfg

स्रोत फ़ाइल (ओं) your.domain SYSVOL your.domain files firefox स्थानीय-सेटिंग।
गंतव्य फ़ाइल% ProgramFiles% Mozilla Firefox defaults pref local-settings.js

*** नोट: इस समूह नीति का दायरा बदलें ... GPO के "स्कोप" टैब में, "प्रमाणित उपयोगकर्ता" प्रविष्टि को हटा दें और इसके बजाय केवल "PROXY कंप्यूटर्स" समूह जोड़ें। इस GPO में केवल कंप्यूटर सेटिंग्स हैं।

इस GPO को डोमेन के रूट में रखें, या जहाँ यह उन सभी कंप्यूटरों को प्रभावित करेगा जिन्हें आप PROXY Computers समूह में रखने की योजना बनाते हैं।

अब आपके पास एक प्रॉक्सी सर्वर होना चाहिए, जो https: //yourserver.your.domain: 10000 के माध्यम से सुलभ हो और इसे http: // yourserver के माध्यम से एक्सेस करने का शॉर्टकट हो।

मैंने इस तरह से प्रॉक्सी सर्वर का एक समूह स्थापित किया है, कुछ समय के लिए अतिरेक के लिए दो, और वे काम करते हैं। यह लंबे समय से परीक्षण और परीक्षण किया गया है।

यदि आपको मेरे चरणों का पालन करने के लिए कुछ नहीं मिल सकता है, तो संभव है कि मेरे पास टाइपो है या मेरे नोट्स से कुछ छूट गया है।

कृपया मुझे बताएं ताकि मैं इसे ठीक कर सकूं ताकि अन्य लोग उसी मुद्दे पर न चलें।

मैं प्रतिक्रिया प्राप्त करने की सराहना करता हूं, अच्छे या बुरे, और मुद्दों और सवालों के साथ मदद करने की पूरी कोशिश करूंगा।