การทำงานของระบบ proxy server จะมี server ตัวกลาง ที่ทำหน้าที่จัดเก็บข้อมูลที่ผู้ใช้เรียกหา (Request) ไปยัง server ปลายทาง หรือเรียกไปที่ hosting ใด ๆ มาจัดเก็บเอาไว้ เรียกว่า proxy server เมื่อผู้ใช้เรียกหา (Request) ไปยัง URL ซ้ำกัน หน้าของของ proxy server ก็จะนำข้อมูลที่ได้เคยจัดเก็บไว้ มาแสดงให้ผู้ใช้ชม โดยไม่ต้องติดต่อไปยัง server ปลายทางหรือ hosting ในกรณีที่ internet มีปัญหา ก็ยังสามารถเข้าเว็บไซต์นั้น ๆ ได้
ข้อเสียของ proxy server ก็คือ ข้อมูลอาจจะไม่ update ที่สุด
ข้อดีของ proxy server ก็คือ เร็ว และ ใช้ trffic น้อย user สามารถเข้าถึงข้อมูลได้ โดยไม่ต้องมีการติดต่อไปยัง hosting มีความปลอดภัยมากกว่าด้วย proxy server เชื่อมต่อออกภายนอก โดยใช้ถ้าใช้ firewall ป้องกันก่อนการเข้าถึง proxy server ก็จะช่วยให้ระบบ network มีความปลอดภัยสูงมากลดการบุกรุกหรือโจมตีระบบเครือข่ายเราได้
การทำ proxy Server ด้วยตัวเอง
รู้จักโปรแกรม SquidSquid เป็นซอฟต์แวร์ที่ใช้ทำ Proxy/Cache Server ที่ได้รับความนิยมอันดับต้นๆ ในปัจจุบัน Squid ถูกนำมาใช้งานในการเก็บข้อมูลต่างๆ ในหน่วยงานแทบทุกหน่งยงาน เนื่องจากเป็นซอฟต์แวร์ Open Source ผู้ใช้งานสามารถดาวน์โหลดมาติดตั้งใช้งานได้ฟรีไม่ต้องจ่ายค่าลิขสิทธิ์แต่อย่างได เพียงแค่ลงมือปรับแต่งคอนฟิกเพียงเล็กน้อยก็สามารถใช้งานได้แล้ว เว็บไซต์ท่าของ Squid คือ http://www.squid-cache.org
ความสามารถของโปรแกรม Squid
- ใช้เพิ่มความเร็วในการเข้าใช้งานอินเทอร์เน็ต
- ใช้เก็บประวัติการใช้งานอินเทอร์เน็ตของผู้ใช้งานในองค์กร
- ใช้กำหนดสิทธิการเข้าใช้งานเว็บไซต์ของเครื่องลูกข่าย Access Control List (ACL)
- ใช้กำหนดวันเวลา หรือช่วงเวลาในการใช้งาน
- ใช้บล็อกเว็บไม่พึงประสงค์ เช่น เว็บลามกอนาจาร เว็บก่อการร้าย เว็บเกมส์ออนไลน์
- ใช้บล็อกพอร์ตเครือข่าย (Network Port) ที่ไม่ต้องการให้ผู้ใช้เข้าใช้งาน
- ใช้บล็อก MSN, QQ, Pirch, Skype, BitTorrent
ระบบปฏิบัติการที่สามารถติดตั้งโปรแกรม Squid ได้
Microsoft Windows
- Windows NT 4.0 Workstation และ Windows NT 4.0 Server SP4
- Windows 2000 Professional และ Windows 2000 Server
- Windows XP Professional
- Windows Server 2003
- Windows Server 2008
Linux
- RedHat, Fedora, CentOS
- Slackware
- Debian, Ubuntu
- SuSE, OpenSUSE
- Mandriva
- Gentoo
BSD
- FreeBSD, DragonFly
- OpenBSD
- NetBSD
Unix
- Solaris, OpenSolaris
การติดตั้งและปรับแต่ง Squid
1.ก่อนอื่นให้ใส่แผ่นตัวติดตั้ง Linux เข้าไปในเครื่องอ่าน CD/DVD(สามารถดาวน์โหลดโปรแกรม Squid เวอร์ชั่นล่าสุดที่เว็บไซต์ http://www.squid-cache.org/Download/ หรือที่ไซต์ http://www.rpmfind.net)
2. ตรวจสอบแพ็กเกจ Squid ในระบบ
#rpm -q squid
3.ทำการ Mount แผ่น CD
#mount /dev/cdrom /mnt
#cd /mnt/CentOS
#ls squid*
4.ทำการติดตั้งโปรแกรม Squid
#rpm -ivh squid-2.6.STABLE6-3.el5.i386.rpm
5.ตรวจสอบโปรแกรมที่ติดตั้งเสร็จเรียบร้อยแล้ว
#rpm -q squid ตรวจสอบโปรแกรม Squid อย่างเดียว
#rpm -ql squid|less ตรวจสอบพาทในการเก็บคอนฟิกไฟล์ต่างๆ ของโปรแกรม Squid
ตรวจสอบพาทในการเก็บคอนฟิกไฟล์ต่างๆ ของโปรแกรม Squid
6.เข้าไปในห้องเก็บไฟล์คอนฟิกโปรแกรม Squid
#cd /etc/squid
#ls
เข้าไปในห้องเก็บไฟล์คอนฟิก
7.ทำการแก้ไขไฟล์ squid.conf เพื่อทำการปรับแต่งคอนฟิกของ Squid
#vi squid.conf
8.ปรับให้โปรแกรม VI แสดงบรรทัดด้านหน้าเพื่อความง่ายในการปรับแต่ง โดยการกดปุ่ม Esc แล้ว พิมพ์ :set number [enter]
ปรับให้โปรแกรม VI แสองบรรทัดด้านหน้าบรรทัด
9.กดปุ่ม "i" เพื่อแทรกข้อมูล (จะมีข้อความว่า INSERT มุมซ้ายด้านล่าง)
ตำแหน่งไฟล์ที่ต้องแก้ไขเพิ่มเติมมีดังนี้
--------------------------------
# Squid normally listens to port 3128
# ระบุหมายเลขพอร์ตของ Proxy Server ในที่นี้ระบุเป็น 8080
http_port 8080
# นำเครื่องหมาย “#” ออก
icp_port 3130
# TAG: cache_peer
# ระบุชื่อพร็อกซี่ของศูนย์บริการที่ใช้งานอยู่
cache_peer proxy.ไอเอสพี.com parent 8080 3130 proxy-only no-query
# cache_peer sib1.foo.net sibling 3128 3130 proxy-only
# ให้นำ RAM มา/2
cache_mem 8 MB
# ระบุห้องเก็บ Cache และขนาดความจุ Cache
cache_dir ufs /var/spool/squid 5000 16 256
# ห้องเก็บ Access Log File (ใช้ตรวจสอบการเข้าใช้งานของผู้ใช้)
# TAG: access_log
access_log /var/log/squid/access.log squid
# ห้องเก็บ Cache Log File
cache_log /var/log/squid/cache.log
# ห้องเก็บ Cache Store Log File
cache_store_log /var/log/squid/store.log
# ห้องเก็บหมายเลขโปรเซสของ Squid
pid_filename /var/run/squid.pid
# ใส่ซับเน็ตมาสที่เครื่องลูกข่ายใช้งานอยู่
client_netmask 255.255.255.0
# ACCESS CONTROLS
# TAG: acl
# ระบุหมายเลขของเครื่องลูกข่ายที่ต้องการให้เข้าใช้งานระบบอินเทอร์เน็ต
acl our_networks src 192.168.1.0/24 192.168.2.0/24
http_access allow our_networks
# And finally deny all other access to this proxy
http_access allow localhost
http_access deny all
# ADMINISTRATIVE PARAMETERS
# TAG: cache_mgr
# กำหนดอีเมลของผู้ดูแลระบบ กรณีมีปัญหาการใช้งาน
cache_mgr admin@thainetpro.com
---------------------------------------
10. หลังจากแก้ไขไฟล์คอนฟิก Squid เสร็จแล้วให้ทำการสร้างห้องเก็บแคชใหม่ดังนี้
#squid -z [enter] สร้าง Swap Directories
#ls /var/spool/squid ตรวจสอบห้องเก็ขแคช
11. ทำการสต๊าทเซอร์วิส Squid ดังนี้
# service squid start
12. กรณีต้องการให้ Squid ทำการสต๊าททุกครั้งให้เข้าไปเปิดใช้งานใน System Service ดังนี้
# setup
เลือก System Services
คลิกเลือก [*] Squid
คลิกเลือก OK
คลิกปุ่ม Quit
สต๊าทเซอร์วิส Squid อัตโนมัตตอนบู๊ทเครื่อง
------------------
Note.
กรณีมีการแก้ไขเพื่อปรับแต่งไฟล์คอนฟิก หลังการแก้ไขให้พิมพ์คำสั่งปรับปรุงไฟล์ squid.conf ใหม่ดังนี้
#squid -k reconfigure
หรือ
#squid -k reconfigure /etc/squid/squid.conf
------------------
การเซ็ตค่า Proxy Server ที่เครื่องลูกข่าย
ในการใช้งานงานเครื่องลูกข่าย (Client) กรณีต้องการเซ็ตค่าให้เครื่องลูกข่ายวิ่งผ่าน Proxy Server สามารถตั้งค่าที่โปรแกรม Web Brower ดังนี้
กรณีใช้ Internet Explorer
1.คลิกเมนู Tools > Internet Options…
2.คลิกแท็บ Connections เสร็จแล้วคลิกปุ่ม LAN Settings…
3.คลิกเลือกที่ Use a proxy server for your LAN เสร็จแล้วกรอกหมายเลข IP Address หรือชื่อโดเมนเมนของเครื่อง Proxy Server ที่หมายเลขพอร์ตให้ระบุเป็น 8080 ตามค่าที่ตั้งไว้ที่ไฟล์ squid.conf
กำหนดหมายเลข IP Address และหมายเลขพอร์ตของเครื่อง Proxy Server
กรณีใช้ Mozila Firefox
1.คลิกเมนู Tools > Options…
2.คลิกที่ Advanced > คลิกแท็บ Network > คลิกปุ่ม Settings…
3.คลิกที่ออปชั่น Manual proxy configuration เสร็จแล้วพิมพ์ IP Address หรือชื่อโดเมนเนมของเครื่อง Proxy Server ที่ช่อง HTTP Proxy และหมายเลขพอร์ตที่ช่อง Port เป็น 8080
กำหนดหมายเลข IP Address และหมายเลขพอร์ตของเครื่อง Proxy Server
4.คลิกปุ่ม OK 2 ครั้ง
สำหรับฉบับนี้เป็นการเขียนต่อจากตอนที่แล้วโดยกล่าวสองเรื่องหลักๆ คือ “การทำ Transparent Proxy และการบล็อกเว็บลามกหรือคีเวิร์ดที่ไม่ต้องการให้ผู้ใช้เข้าใช้งาน” เอาเป็นว่าเรามาดูรายละเอียดภายในกัน
การทำ Transparent Proxy
Transparent Proxy เป็นวิธีการทำให้เครื่องลูกข่ายไม่ต้องเซ็ตค่าของเครื่อง Proxy Server ในโปรแกรม Web Browser ทำให้เพิ่มความสะดวกแก่ผู้ใช้มาก
ขั้นตอน
1.เปิดไฟล์คอนฟิก squid.conf
2.เพิ่มเติมคอนฟิกในส่วนท้ายไฟล์ตามรูปแบบดังนี้
------------------
http_port ไอพีเครื่องพร็อกซี่:หมายเลขพอร์ต transparent
-----------------
ตัวอย่าง
-----------------
http_port 8080 transparent
หรือ
http_port 192.168.3.5:8080 transparent
เพิ่มไฟล์คอนฟิกส่วนของ Transparent Proxy
Note.
กรณีใช้ Squid เวอร์ชั่นต่ำกว่า STABLE6 กำหนดค่าใน Tranparent Proxy ดังนี้
---------------------
# Tranparent Proxy
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
---------------------
3. สั่งปรับปรุงไฟล์คอนฟิก squid.conf ใหม่ดังนี้
----------------------
# squid –k reconfigure
หรือ
# squid -k reconfigure /etc/squid/squid.conf
----------------------
4.เพิ่มเติมค่าคอนฟิกของ IPTABLES เพื่อให้ลูกข่ายทุกเครื่อง เรียกใช้งานเว็บไซต์ผ่านทาง Proxy Server โดยมีวิธีการกำหนดค่าเพิ่มเติมในไฟล์ /etc/rc.d/rc.local ใหม่ดังนี้
# vi /etc/rc.d/rc.local [enter]
กรณีใช้ LAN Card 1 ใบ
----------------
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
----------------
กรณีใช้ LAN Card 2 ใบ
----------------
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat –F
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
----------------
กรณีใช้ LAN Card 2 ใบ + Masquerade
----------------
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat –F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
----------------
5.ทำการ Restart เครื่องใหม่
#restart [enter]
6. คลิกยกเลิกการกำหนดหมายเลข Proxy Server ที่เครื่องลูกข่าย ผ่านทางโปรแกรม Web Browser
ยกเลิกการกำหนดหมายเลข Proxy Server ที่เครื่องลูกข่ายใน Mozilla Firefox
การบล็อกเว็บลามกหรือคีเวิร์ดที่ไม่ต้องการให้ผู้ใช้เข้าใช้งาน
ในการบล็อกเว็บไซต์ต้องห้าม เช่น เว็บไซต์ลามก เว็บที่มีข้อความก้าวร้าว เว็บก่อการร้าย เว็บที่มีไวรัส หรือเว็บไซต์ที่ไม่ต้องการให้ผู้ใช้เข้าใช้งาน รวมทั้งคีย์เวิร์ดอันตราย ผู้ดูแลระบบสามารถทำได้ง่ายโดยการเข้าไปปรับแต่งไฟล์คอนฟิกของโปรแกรม Squid ในส่วนบนของ ACL (Access Control Lists)
ขั้นตอน
1. ทำการเพิ่มเติมไฟล์คอนฟิก /etc/squid/squid.conf ในส่วนบนของ ACL ดังนี้
# vi /etc/squid/squid.conf [enter]
-------------
...
# --- Block Website by Domain Name & IP Address ---
acl blocklist dstdomain –r src “/etc/squid/blocked1.txt”
http_access deny blocklist
# --- Block Keyword ---
acl blocklist2 url_regex –r src ”/etc/squid/blocked2.txt”
http_access deny blocklist2
--------------
เพิ่มเติมไฟล์คอนฟิก squid.conf
2. ทำการสร้างไฟล์สองไฟล์สำหรับเก็บเว็บไซต์และคีย์เวิร์ดหรือคำที่ไม่ต้องการให้ผู้ใช้งานเข้าใช้งานในไดเร็กทอรี่ /etc/squid ว่า “blocked1.txt และ blocked2.txt”
#vi /etc/squid/ blocked1.txt [enter]
ไฟล์ blocked1.txt สำหรับเก็บรายชื่อเว็บไซต์และ IP Address ที่ไม่อนุญาตให้เข้าใช้งาน
#vi /etc/squid/ blocked2.txt [enter]
ไฟล์ blocked2.txt สำหรับเก็บคีย์เวิร์ดหรือคำที่ต้องการบล็อก
Note.
กรณีต้องการรายชื่อเว็บไซต์อันตรายหรือเว็บไซต์ต้องห้าม อาทิ เว็บลามก เว็บยาเสพติด เว็บการพนันเสี่ยงโชค เว็บเกี่ยวกับสงคราม เว็บที่มีข้อความก้าวร้าว เว็บเกี่ยวกับการก่อการร้าย เว็บที่สอนการแฮกซ์ ปัจจุบันมีผู้รวบรวมกลุ่มรายชื่อเว็บดังกล่าวไว้แล้วไม่ต้องเสียเวลาในการค้นหา สามารถดูรายชื่อเว็บไซต์ทั้งหมดรวมทั้งวิธีการติดตั้งได้ที่เว็บไซต์ http://www.squidguard.org
3. สั่งปรับปรุงไฟล์คอนฟิก squid.conf ใหม่ดังนี้
#squid -k reconfigure /etc/squid/squid.conf
4. ทดสอบพิมพ์เว็บไซต์หรือคีเวิร์ดที่กำหนดไว้ในไฟล์ blocked1.txt, blocked2.txt ว่าสามารถเข้าได้หรือไม่
5. ในที่นี้ผู้เขียนจะทดสอบพิมพ์คำว่า “nude”รวมทั้งทดสอบเข้าเว็บไซต์ “http://www.playboy.com” โดยที่คำว่า “nude”และเว็บไซต์ “http://www.playboy.com”เป็นรายชื่อระบบป้องกันไว้ไม่ให้เข้าใช้งาน
ทดสอบเข้าเว็บไซต์ http://www.playboy.com (กรณีไม่ใช้ Proxy)
ทดสอบเข้าเว็บไซต์ http://www.playboy.com (กรณีใช้ Proxy)
การกำหนดค่าเพิ่มเติมในไฟล์ ERR_ACCESS_DENIED
กรณีที่ผู้ใช้เรียกเว็บไซต์หรือพิมพ์คีเวิอร์ดต้องห้ามที่อยู่ในรายการ blacklist ระบบจะแสดงหน้าต่างๆ โดยดึงค่า Error Message จากระบบมาแสดง โดยผู้ดูแลระบบสามารถทำการแก้ไขข้อความได้โดยไฟล์ดังกล่าวโดยการสร้างไฟล์ในรูปแบบ html ภายใน
1. กรณีที่ต้องการแก้ข้อความให้เหมาะสมกับองค์กรที่ผู้อ่านทำงานอยู่ก็สามารถทำได้เช่นเดียวกันโดยให้ไปแก้ไขไฟล์ที่ชื่อว่า ERR_ACCESS_DENIEDในไดเร็กทอรี่ /etc/squid/errors/
ไฟล์ ERR_ACCESS_DENIED
2. ทดสอบพิมพ์คีย์เวิร์ดคำว่า nude และเว็บไซต์ http://www.playboy.com อีกครั้ง
ข้อความเตือนกรณีที่ผู้ใช้เข้าเว็บไซต์ต้องห้าม
การตรวจสอบ Log File ของ Squid แบบ Real-time
ปกติแฟ้มข้อมูลการใช้งานต่างๆ (Log File) ของโปรแกรม Squid จะอยู่ในไดเร็กทอรี /var/log/squid ผู้ดูแลระบบสามารถตรวจสอบ Log File แบบ Real-time ด้วยคำสั่ง tail ดังนี้
# tail -f /var/log/squid/access.log
ตรวจสอบ Log File ของ Squid ด้วยคำสั่ง tail
แหล่งอ้างอิง : คัดลอกมาจาก
http://www.utt2.net/news.php?readmore=17
สำหรับการติดตั้งในระบบ window
หมายเหตุ : บทความนี้เขียนขึ้นเมื่อวันที่ 6 มกราคม 2002 เนื้อหาต่างๆค่อนข้างจะเก่า สำหรับเวอร์ชั่นใหม่ล่าสุดสามารถคลิ้กอ่านได้ที่ www.siamcafe.net/squid แทนหน้านี้นะครับ
วิธีการทำ Proxy Server สำหรับผู้ใช้ตามบ้าน / วงแลน / Office / โรงเรียน / มหาลัยใช้ได้หมด สวัสดีแฟนๆสยามคาเฟ่ที่รักสำหรับบทความนี้ผมขอมอบให้เป็นของขวัญสำหรับฉลองครบ 1 ล้าน จำนวนคนที่เคยเข้าเวปสยามคาเฟ่ซึ่งวัดจาก Stats ของ Fastcounter นะครับ
สำหรับบทความความวิธีการทำ Proxy Server ไว้ใช้เองตามบ้านหรือจะใช้ตามร้าน Internet หรือ องค์กรก็ตามนะครับที่อยากเพิ่มความเร็วในการเล่น Net ให้แบบ Super ๆๆ เร็วคอตรๆๆ แบบนี้นะครับ
ท้าวความกันนิดก่อนที่จะลงมืออ่านและทำนะครับเนื่อง Squid Proxy นี้จริงๆเป็น โปรแกรมที่เป็นของ Linux โดยแท้นะครับซึ่งเป็น proxy ที่ถือว่า Free และดีที่สุดในโลกเลยก็ว่าได้ตอนหลังได้มีคนนำมาพัฒนา
ให้ใช้กับ Windows NT ได้ซึ่งนั่นก็หมายความว่า Windows ที่ใช้ Platfom ของ NT ก็จะใช้ได้ทั้งหมดนะครับไม่ว่าจะเป็น WinNT ทุกเวอร์ชั่น Windows 2000 ทุกเวอร์ชั่น และ Windows XP ทุกเวอร์ชั่น
ด้วยนะครับ แต่ที่จะใช้ไม่ได้ก็คือ Windows 98 และ winme นะครับหากใครใช้อยู่ก็เสียใจด้วย :_)
เวปผู้พัฒนาและเป็นเจ้าของ Squid ก็คือ http://www.squid-cache.org นะครับซึ่งใช้กับ Linux เท่านั้น
ส่วนผู้พัฒนาให้ใช้กับ Windows ได้นี่ก็ต้องยกความดีให้กับ http://www.serassio.it ของนาย Guido Serassio เขานะครับที่ทำSoftware ฟรีๆและดีๆแบบนี้ให้ใช้กันเป็น Free ware ล้าน % นะครับ
โดยคุณสามารถติดตามข่าวและ Update version ได้ที่เวปของ http://www.serassio.it เขาได้เลยนะครับ
ทางสยามคาเฟ่มิได้เป็นผู้คิดค้นหรือจัดทำโปรแกรมนี้ขึ้นมาแต่อย่างใดนะครับเพียงแต่นำมาประยุกต์ให้ใช้ได้กับคนที่ไม่ค่อยมีความรู้ด้าน Linux แต่อยากมีระบบ Proxy
สำหรับเอาไว้เปิดเวปเร็วปรู้ดปร้าดแบบ Turbo แบบนี้โดยไม่ต้องลงทุนซักแดงด้วยนะครับอยากรู้ว่าเร็วแค่ใหนอ่านและทำตามดูนะครับ
หมายเหตุ : ทางผู้จัดทำนำเพียง Config บางส่วนที่จำเป็นๆสำหรับ SquidNT มาสอนให้ติดตั้งเพื่อให้ใช้งานได้เท่านั้นนะครับเพราะหากจะให้บอกหมดคงทำไม่ไหวแน่ๆ
เนื่องจาก Config ทั้งหมดมีความยาวหลายร้อยบรรทัดเลยทีเดียวส่วนใหญ่จะเป็น Readme ให้ซะมากกว่า
สำหรับเครื่องหมายที่คุณต้องรู้สำหรับการแก้ Config ก็คือ เครื่องหมาย # ซึ่งมีความหมายว่าจะไม่เปิดให้ใช้ Config บรรทัดนั้นๆนะครับและทางผู้เขียนมิได้มีความรุ้
หรือเชี่ยวชาญในการ Set SquidNT ได้อย่างชำนาญมากเท่าใด ผิดหรือถูกอย่างไรติชมได้ครับสำหรับท่านผู้ที่ฉลาดอยู่แล้วจะอ่านไว้เป็นการแลกเปลี่ยนความเห็นกันก็ได้
นะครับแต่ไม่อยากให้นำไปใช้ในเชิงพานิชย์ เพราะ " ถ้าผมคิดจะทำผมทำเองดีกว่านะครับ" หากเพื่อนๆเห็นเวปไซค์ใหนนำวิธีการ Set นี้ไปใช้ในการทำมาหากินหละก็ ช่วยฝากบอกให้มาอ่านที่นี่แทนนะครับจะได้ไม่ต้องเสียเงินซักบาทซึ่งจริงๆกะจะทำให้ Setupเสร็จใช้ติดตั้งนิดหน่อยใช้ได้งานเลย แต่.........ผมว่ารุ้ไว้หน่อยก็ดีนะครับว่าสาเหตที่เนตของคุณเร็วขึ้นเนี่ยเพราะอะไร แต่ที่แน่ๆเปรียบดัง ขับรถ"Ferrari มาขายทุเรียนแทนกระบะ" / หรือตามประสาคอมก็เหมือนเอา Flasget มาเปิดเวปแทนเลยก็ว่าได้คิๆ เดี๋ยวจะหาว่าโม้ลองเองดีกว่านะ
Source BY Guido Serassio
Resorce By MR.Siam@CaFe
เขียนและเรียบเรียงโดย
RequireMents Spec ชั้นต่ำที่ต้องการ ของระบบ
จะให้ดีไม่ควรต่ำกว่า
cpu P2 300
ram 128 จะเป็นดีนะครับ
Download SquidNT Stable2.5 Stable 1 Config BY Siamcafe Click HereDownload SquidNT Stable2.5 Stable 3 v. 2 JZ Edtion ( Install Complete ) Click Here ( เวอร์ชั่นล่าสุดไม่ต้องพิมพ์คำสั่งเองแค่กด Install เสร็จใส่ IP ที่ IE6 ก็เล่นได้ทันที )
ไม่จำเป็นว่าคุณจะต้องมี Server นะครับแค่เครือ่งที่คุณใช้อยู่เครื่องเดียวขอให้เป็น OS ที่ต้องการของระบบ W2k pro / server /advance server , WinNT ทุกเวอร์ชั่น , WinXP Home และ Pro Edtion เท่านั้น !!!!!!!!!!!!! เป็นอันใช้ได้ โดยอาศัยหลักการของ LocalHost Ip 127.0.0.1 ซึ่งเป็น ipของคุณเองอยู่แล้วนะครับ Lan Card ก็ไม่จำเป็นต้องใช้นะครับ ( สำหรับผู้ใช้ตามบ้าน )
ัหัวใจหลักของ SqudNT หรือ Squid ของ Linux ก็คือ Squid.conf นะครับซึ่งผมจะทำการสอนบางส่วนที่จำเป็นเอาไว้ให้อ่านด้านท้ายๆนะครับ
สมาธิและการตั้งใจอ่านหากไม่เข้าใจส่วนใหนขอให้ Post ไว้ใน Webboard เอานะครับ
ขั้นแรกเลยให้โหลด SquidNT Setup ซึ่งผมได้ทำเป็นตัว Setupให้แล้วเพื่อง่ายต่อการติดตั้งนะครับรวมถึง Squid.conf ที่ได้ทำการโมแล้วให้ด้วยหลังจากโหลดและติดตั้งแล้วให้ไปที่ Start / Run ตามภาพ
พิมพ์ CMD เพื่อที่จะเข้าไปใน Dos สำหรับตระกูล Winnt ต้องใช้คำสั่งนี้ทั้งสิ้นนะครับ
หลังจากเข้ามาแล้วก็กด cd\ เพื่อย้อนกับไป c: ( จริงๆพิมพ์เลยก็ได้นะครับถ้าทราบ DIR )
หมายเหตุ : สำหรับขั้นตอนการติดตั้งนี้จะใช้ได้ก็ต่อเมื่อ Set Squid.conf เสร็จแล้วเท่านั้นนะครับหากไม่ต้องการรู้รายละเอียดว่ามันต้อง Set ยังไงอยากจะใช้เลยทันทีก็ทำตามขั้นตอนการ Intstall ส่วนนี้ได้เลยทันที
แต่หากต้องการนำ Files เดิมๆมาแก้ก็ให้ Rename files ชื่อ squid.conf.ไฟล์เดิมๆของsquid.conf ที่อยู่ใน c:/squid/etc เป็น squid.conf นะครับสำหรับคนที่ชำนาญแล้วเท่านั้นเพราะหากแก้ Files นี้ผิด
จะไม่สามารถ Run SquidNT ผ่านได้เลย
คำสั่ง สร้าง Swap และ Install Squid เข้าระบบ : พิมพ์คำสั่งนี้ตามภาพเลยนะครับ
1. cd squid เพื่อเข้าไปใน Dir Squid
2.cd sbin เพื่อเข้าไปใน dir ที่ Squid.exe อยู่นะครับ
3.ใช้คำสั่ง Squid -z เพื่อสร้าง Cache Swap !!!!!!!!!!!!!!!!!!!!!!!!!! คำสั่งนี้สำคัญมากหากไม่มีการสร้าง Swap แล้วหละก็ Squid คุณจะไม่มีวัน Run ผ่านครับ
4. รอจนกว่าจะกลับมาที่ dir c:\squid\sbin>
5. ใช้คำสั่ง INstall Service โดยใช้คำสั่ง " squid -i " ( ไม่ต้องใส่ " นะครับ)
เสร็จขั้นตอนการติดตั้ง ( จายเย็นๆๆ มี config ต้องแก้อีก )
คุณสามารถอ่าน Readme หรือ Help คำสั่งได้โดยพิมพ์ squid /help ใน dir ของ Squid นะครับซึ่งจะจะไม่ขออธิบายนะครับอ่านเเอาตาม Readme ได้เลย
ทดสอบว่า squid ของคุณ run ผ่านหรือไม่โดยพิมพ์คำว่า Squid ที่ dir sbin นะครับ หาก ขึ้นข้อความดังกล่าวแสดงว่า runไม่ผ่านนะครับอาจจะ Cache Swap ไม่ได้สร้าง
ให้เริ่มต้นขั้นตอนแรกใหม่นะครับ ถ้าหาก run ผ่าน ก็จะไม่ขึ้นคำสั่งใดๆเลย
###############################################################################################
หลังจากนั้นให้ไปที่ Start / Setting / Control Panel / Administrative Tools คุณจะเห็น Service click เข้าไปครับ
เห็น SquidNT มั้ยครับ ถูกเลือกเป็น Automatic อยู่แล้วซึ่งหาก Restart มา Squid ก็จะทำงานเองครับหากวัยรุ่นใจร้อนก็สั่งเปิดเองได้เลยโดย
Click ขวาและสั่ง Start ได้เลยครับ
มาถึงหัวใจของ Squid กันหละ Squid.conf ครับซึ่งส่วนนี้จะเป็นหัวใจหลักของการทำงานของ Squid เลยนะครับจะเร็วหรือไม่เร็วจะ run ผ่านหรือไม่ก็ต้องขึ้นอยู่กับ Squid.conf ของคุณแล้วหละ
ยาววววววววววๆๆแบบนี้ที่มีเครื่องหมาย # หมายถึงไม่ได้ถูกสั่งให้ใช้งานนะครับโดยผมจะยกตัวอย่างบางส่วนของ การ config มาให้อ่านและประดับเป็นความรู้ก็แล้วกันนะครับผู้ที่เข้าใจแล้วก็ข้ามไปได้เลย
Http_port : เป็นการกำหนด Port ที่คุณต้องการนะครับ Default ส่วนใหญ่ก็จะเป็น 3128 กับ 8080 แล้วแต่นะครับจะเป็นport อะไรก็ได้ เลือกเอาเองเลยแต่ห้ามชนกับ port อื่นในระบบหละ
ICP_port เป็น Default ไปครับแต่อย่าลืมเปิด ให้ใช้โดยการ นำเครื่องหมาย # ออกด้วยหละ icp_port ก็คือ ........... icp port นั่นหละฟะ ( ไม่รู้เรียกเป็นไทยว่าไงนะลืม )
โอยเมื่อยๆๆ อะ
คัดลอกมาจาก : http://www.siamcafe.net/squid1.html
ข้อเสียของ proxy server ก็คือ ข้อมูลอาจจะไม่ update ที่สุด
ข้อดีของ proxy server ก็คือ เร็ว และ ใช้ trffic น้อย user สามารถเข้าถึงข้อมูลได้ โดยไม่ต้องมีการติดต่อไปยัง hosting มีความปลอดภัยมากกว่าด้วย proxy server เชื่อมต่อออกภายนอก โดยใช้ถ้าใช้ firewall ป้องกันก่อนการเข้าถึง proxy server ก็จะช่วยให้ระบบ network มีความปลอดภัยสูงมากลดการบุกรุกหรือโจมตีระบบเครือข่ายเราได้
การทำ proxy Server ด้วยตัวเอง
รู้จักโปรแกรม SquidSquid เป็นซอฟต์แวร์ที่ใช้ทำ Proxy/Cache Server ที่ได้รับความนิยมอันดับต้นๆ ในปัจจุบัน Squid ถูกนำมาใช้งานในการเก็บข้อมูลต่างๆ ในหน่วยงานแทบทุกหน่งยงาน เนื่องจากเป็นซอฟต์แวร์ Open Source ผู้ใช้งานสามารถดาวน์โหลดมาติดตั้งใช้งานได้ฟรีไม่ต้องจ่ายค่าลิขสิทธิ์แต่อย่างได เพียงแค่ลงมือปรับแต่งคอนฟิกเพียงเล็กน้อยก็สามารถใช้งานได้แล้ว เว็บไซต์ท่าของ Squid คือ http://www.squid-cache.org
ความสามารถของโปรแกรม Squid
- ใช้เพิ่มความเร็วในการเข้าใช้งานอินเทอร์เน็ต
- ใช้เก็บประวัติการใช้งานอินเทอร์เน็ตของผู้ใช้งานในองค์กร
- ใช้กำหนดสิทธิการเข้าใช้งานเว็บไซต์ของเครื่องลูกข่าย Access Control List (ACL)
- ใช้กำหนดวันเวลา หรือช่วงเวลาในการใช้งาน
- ใช้บล็อกเว็บไม่พึงประสงค์ เช่น เว็บลามกอนาจาร เว็บก่อการร้าย เว็บเกมส์ออนไลน์
- ใช้บล็อกพอร์ตเครือข่าย (Network Port) ที่ไม่ต้องการให้ผู้ใช้เข้าใช้งาน
- ใช้บล็อก MSN, QQ, Pirch, Skype, BitTorrent
ระบบปฏิบัติการที่สามารถติดตั้งโปรแกรม Squid ได้
Microsoft Windows
- Windows NT 4.0 Workstation และ Windows NT 4.0 Server SP4
- Windows 2000 Professional และ Windows 2000 Server
- Windows XP Professional
- Windows Server 2003
- Windows Server 2008
Linux
- RedHat, Fedora, CentOS
- Slackware
- Debian, Ubuntu
- SuSE, OpenSUSE
- Mandriva
- Gentoo
BSD
- FreeBSD, DragonFly
- OpenBSD
- NetBSD
Unix
- Solaris, OpenSolaris
การติดตั้งและปรับแต่ง Squid
1.ก่อนอื่นให้ใส่แผ่นตัวติดตั้ง Linux เข้าไปในเครื่องอ่าน CD/DVD(สามารถดาวน์โหลดโปรแกรม Squid เวอร์ชั่นล่าสุดที่เว็บไซต์ http://www.squid-cache.org/Download/ หรือที่ไซต์ http://www.rpmfind.net)
2. ตรวจสอบแพ็กเกจ Squid ในระบบ
#rpm -q squid
3.ทำการ Mount แผ่น CD
#mount /dev/cdrom /mnt
#cd /mnt/CentOS
#ls squid*
4.ทำการติดตั้งโปรแกรม Squid
#rpm -ivh squid-2.6.STABLE6-3.el5.i386.rpm
5.ตรวจสอบโปรแกรมที่ติดตั้งเสร็จเรียบร้อยแล้ว
#rpm -q squid ตรวจสอบโปรแกรม Squid อย่างเดียว
#rpm -ql squid|less ตรวจสอบพาทในการเก็บคอนฟิกไฟล์ต่างๆ ของโปรแกรม Squid
ตรวจสอบพาทในการเก็บคอนฟิกไฟล์ต่างๆ ของโปรแกรม Squid
6.เข้าไปในห้องเก็บไฟล์คอนฟิกโปรแกรม Squid
#cd /etc/squid
#ls
เข้าไปในห้องเก็บไฟล์คอนฟิก
7.ทำการแก้ไขไฟล์ squid.conf เพื่อทำการปรับแต่งคอนฟิกของ Squid
#vi squid.conf
8.ปรับให้โปรแกรม VI แสดงบรรทัดด้านหน้าเพื่อความง่ายในการปรับแต่ง โดยการกดปุ่ม Esc แล้ว พิมพ์ :set number [enter]
ปรับให้โปรแกรม VI แสองบรรทัดด้านหน้าบรรทัด
9.กดปุ่ม "i" เพื่อแทรกข้อมูล (จะมีข้อความว่า INSERT มุมซ้ายด้านล่าง)
ตำแหน่งไฟล์ที่ต้องแก้ไขเพิ่มเติมมีดังนี้
--------------------------------
# Squid normally listens to port 3128
# ระบุหมายเลขพอร์ตของ Proxy Server ในที่นี้ระบุเป็น 8080
http_port 8080
# นำเครื่องหมาย “#” ออก
icp_port 3130
# TAG: cache_peer
# ระบุชื่อพร็อกซี่ของศูนย์บริการที่ใช้งานอยู่
cache_peer proxy.ไอเอสพี.com parent 8080 3130 proxy-only no-query
# cache_peer sib1.foo.net sibling 3128 3130 proxy-only
# ให้นำ RAM มา/2
cache_mem 8 MB
# ระบุห้องเก็บ Cache และขนาดความจุ Cache
cache_dir ufs /var/spool/squid 5000 16 256
# ห้องเก็บ Access Log File (ใช้ตรวจสอบการเข้าใช้งานของผู้ใช้)
# TAG: access_log
access_log /var/log/squid/access.log squid
# ห้องเก็บ Cache Log File
cache_log /var/log/squid/cache.log
# ห้องเก็บ Cache Store Log File
cache_store_log /var/log/squid/store.log
# ห้องเก็บหมายเลขโปรเซสของ Squid
pid_filename /var/run/squid.pid
# ใส่ซับเน็ตมาสที่เครื่องลูกข่ายใช้งานอยู่
client_netmask 255.255.255.0
# ACCESS CONTROLS
# TAG: acl
# ระบุหมายเลขของเครื่องลูกข่ายที่ต้องการให้เข้าใช้งานระบบอินเทอร์เน็ต
acl our_networks src 192.168.1.0/24 192.168.2.0/24
http_access allow our_networks
# And finally deny all other access to this proxy
http_access allow localhost
http_access deny all
# ADMINISTRATIVE PARAMETERS
# TAG: cache_mgr
# กำหนดอีเมลของผู้ดูแลระบบ กรณีมีปัญหาการใช้งาน
cache_mgr admin@thainetpro.com
---------------------------------------
10. หลังจากแก้ไขไฟล์คอนฟิก Squid เสร็จแล้วให้ทำการสร้างห้องเก็บแคชใหม่ดังนี้
#squid -z [enter] สร้าง Swap Directories
#ls /var/spool/squid ตรวจสอบห้องเก็ขแคช
11. ทำการสต๊าทเซอร์วิส Squid ดังนี้
# service squid start
12. กรณีต้องการให้ Squid ทำการสต๊าททุกครั้งให้เข้าไปเปิดใช้งานใน System Service ดังนี้
# setup
เลือก System Services
คลิกเลือก [*] Squid
คลิกเลือก OK
คลิกปุ่ม Quit
สต๊าทเซอร์วิส Squid อัตโนมัตตอนบู๊ทเครื่อง
------------------
Note.
กรณีมีการแก้ไขเพื่อปรับแต่งไฟล์คอนฟิก หลังการแก้ไขให้พิมพ์คำสั่งปรับปรุงไฟล์ squid.conf ใหม่ดังนี้
#squid -k reconfigure
หรือ
#squid -k reconfigure /etc/squid/squid.conf
------------------
การเซ็ตค่า Proxy Server ที่เครื่องลูกข่าย
ในการใช้งานงานเครื่องลูกข่าย (Client) กรณีต้องการเซ็ตค่าให้เครื่องลูกข่ายวิ่งผ่าน Proxy Server สามารถตั้งค่าที่โปรแกรม Web Brower ดังนี้
กรณีใช้ Internet Explorer
1.คลิกเมนู Tools > Internet Options…
2.คลิกแท็บ Connections เสร็จแล้วคลิกปุ่ม LAN Settings…
3.คลิกเลือกที่ Use a proxy server for your LAN เสร็จแล้วกรอกหมายเลข IP Address หรือชื่อโดเมนเมนของเครื่อง Proxy Server ที่หมายเลขพอร์ตให้ระบุเป็น 8080 ตามค่าที่ตั้งไว้ที่ไฟล์ squid.conf
กำหนดหมายเลข IP Address และหมายเลขพอร์ตของเครื่อง Proxy Server
กรณีใช้ Mozila Firefox
1.คลิกเมนู Tools > Options…
2.คลิกที่ Advanced > คลิกแท็บ Network > คลิกปุ่ม Settings…
3.คลิกที่ออปชั่น Manual proxy configuration เสร็จแล้วพิมพ์ IP Address หรือชื่อโดเมนเนมของเครื่อง Proxy Server ที่ช่อง HTTP Proxy และหมายเลขพอร์ตที่ช่อง Port เป็น 8080
กำหนดหมายเลข IP Address และหมายเลขพอร์ตของเครื่อง Proxy Server
4.คลิกปุ่ม OK 2 ครั้ง
สำหรับฉบับนี้เป็นการเขียนต่อจากตอนที่แล้วโดยกล่าวสองเรื่องหลักๆ คือ “การทำ Transparent Proxy และการบล็อกเว็บลามกหรือคีเวิร์ดที่ไม่ต้องการให้ผู้ใช้เข้าใช้งาน” เอาเป็นว่าเรามาดูรายละเอียดภายในกัน
การทำ Transparent Proxy
Transparent Proxy เป็นวิธีการทำให้เครื่องลูกข่ายไม่ต้องเซ็ตค่าของเครื่อง Proxy Server ในโปรแกรม Web Browser ทำให้เพิ่มความสะดวกแก่ผู้ใช้มาก
ขั้นตอน
1.เปิดไฟล์คอนฟิก squid.conf
2.เพิ่มเติมคอนฟิกในส่วนท้ายไฟล์ตามรูปแบบดังนี้
------------------
http_port ไอพีเครื่องพร็อกซี่:หมายเลขพอร์ต transparent
-----------------
ตัวอย่าง
-----------------
http_port 8080 transparent
หรือ
http_port 192.168.3.5:8080 transparent
เพิ่มไฟล์คอนฟิกส่วนของ Transparent Proxy
Note.
กรณีใช้ Squid เวอร์ชั่นต่ำกว่า STABLE6 กำหนดค่าใน Tranparent Proxy ดังนี้
---------------------
# Tranparent Proxy
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
---------------------
3. สั่งปรับปรุงไฟล์คอนฟิก squid.conf ใหม่ดังนี้
----------------------
# squid –k reconfigure
หรือ
# squid -k reconfigure /etc/squid/squid.conf
----------------------
4.เพิ่มเติมค่าคอนฟิกของ IPTABLES เพื่อให้ลูกข่ายทุกเครื่อง เรียกใช้งานเว็บไซต์ผ่านทาง Proxy Server โดยมีวิธีการกำหนดค่าเพิ่มเติมในไฟล์ /etc/rc.d/rc.local ใหม่ดังนี้
# vi /etc/rc.d/rc.local [enter]
กรณีใช้ LAN Card 1 ใบ
----------------
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
----------------
กรณีใช้ LAN Card 2 ใบ
----------------
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat –F
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
----------------
กรณีใช้ LAN Card 2 ใบ + Masquerade
----------------
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat –F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
----------------
5.ทำการ Restart เครื่องใหม่
#restart [enter]
6. คลิกยกเลิกการกำหนดหมายเลข Proxy Server ที่เครื่องลูกข่าย ผ่านทางโปรแกรม Web Browser
ยกเลิกการกำหนดหมายเลข Proxy Server ที่เครื่องลูกข่ายใน Mozilla Firefox
การบล็อกเว็บลามกหรือคีเวิร์ดที่ไม่ต้องการให้ผู้ใช้เข้าใช้งาน
ในการบล็อกเว็บไซต์ต้องห้าม เช่น เว็บไซต์ลามก เว็บที่มีข้อความก้าวร้าว เว็บก่อการร้าย เว็บที่มีไวรัส หรือเว็บไซต์ที่ไม่ต้องการให้ผู้ใช้เข้าใช้งาน รวมทั้งคีย์เวิร์ดอันตราย ผู้ดูแลระบบสามารถทำได้ง่ายโดยการเข้าไปปรับแต่งไฟล์คอนฟิกของโปรแกรม Squid ในส่วนบนของ ACL (Access Control Lists)
ขั้นตอน
1. ทำการเพิ่มเติมไฟล์คอนฟิก /etc/squid/squid.conf ในส่วนบนของ ACL ดังนี้
# vi /etc/squid/squid.conf [enter]
-------------
...
# --- Block Website by Domain Name & IP Address ---
acl blocklist dstdomain –r src “/etc/squid/blocked1.txt”
http_access deny blocklist
# --- Block Keyword ---
acl blocklist2 url_regex –r src ”/etc/squid/blocked2.txt”
http_access deny blocklist2
--------------
เพิ่มเติมไฟล์คอนฟิก squid.conf
2. ทำการสร้างไฟล์สองไฟล์สำหรับเก็บเว็บไซต์และคีย์เวิร์ดหรือคำที่ไม่ต้องการให้ผู้ใช้งานเข้าใช้งานในไดเร็กทอรี่ /etc/squid ว่า “blocked1.txt และ blocked2.txt”
#vi /etc/squid/ blocked1.txt [enter]
ไฟล์ blocked1.txt สำหรับเก็บรายชื่อเว็บไซต์และ IP Address ที่ไม่อนุญาตให้เข้าใช้งาน
#vi /etc/squid/ blocked2.txt [enter]
ไฟล์ blocked2.txt สำหรับเก็บคีย์เวิร์ดหรือคำที่ต้องการบล็อก
Note.
กรณีต้องการรายชื่อเว็บไซต์อันตรายหรือเว็บไซต์ต้องห้าม อาทิ เว็บลามก เว็บยาเสพติด เว็บการพนันเสี่ยงโชค เว็บเกี่ยวกับสงคราม เว็บที่มีข้อความก้าวร้าว เว็บเกี่ยวกับการก่อการร้าย เว็บที่สอนการแฮกซ์ ปัจจุบันมีผู้รวบรวมกลุ่มรายชื่อเว็บดังกล่าวไว้แล้วไม่ต้องเสียเวลาในการค้นหา สามารถดูรายชื่อเว็บไซต์ทั้งหมดรวมทั้งวิธีการติดตั้งได้ที่เว็บไซต์ http://www.squidguard.org
3. สั่งปรับปรุงไฟล์คอนฟิก squid.conf ใหม่ดังนี้
#squid -k reconfigure /etc/squid/squid.conf
4. ทดสอบพิมพ์เว็บไซต์หรือคีเวิร์ดที่กำหนดไว้ในไฟล์ blocked1.txt, blocked2.txt ว่าสามารถเข้าได้หรือไม่
5. ในที่นี้ผู้เขียนจะทดสอบพิมพ์คำว่า “nude”รวมทั้งทดสอบเข้าเว็บไซต์ “http://www.playboy.com” โดยที่คำว่า “nude”และเว็บไซต์ “http://www.playboy.com”เป็นรายชื่อระบบป้องกันไว้ไม่ให้เข้าใช้งาน
ทดสอบเข้าเว็บไซต์ http://www.playboy.com (กรณีไม่ใช้ Proxy)
ทดสอบเข้าเว็บไซต์ http://www.playboy.com (กรณีใช้ Proxy)
การกำหนดค่าเพิ่มเติมในไฟล์ ERR_ACCESS_DENIED
กรณีที่ผู้ใช้เรียกเว็บไซต์หรือพิมพ์คีเวิอร์ดต้องห้ามที่อยู่ในรายการ blacklist ระบบจะแสดงหน้าต่างๆ โดยดึงค่า Error Message จากระบบมาแสดง โดยผู้ดูแลระบบสามารถทำการแก้ไขข้อความได้โดยไฟล์ดังกล่าวโดยการสร้างไฟล์ในรูปแบบ html ภายใน
1. กรณีที่ต้องการแก้ข้อความให้เหมาะสมกับองค์กรที่ผู้อ่านทำงานอยู่ก็สามารถทำได้เช่นเดียวกันโดยให้ไปแก้ไขไฟล์ที่ชื่อว่า ERR_ACCESS_DENIEDในไดเร็กทอรี่ /etc/squid/errors/
ไฟล์ ERR_ACCESS_DENIED
2. ทดสอบพิมพ์คีย์เวิร์ดคำว่า nude และเว็บไซต์ http://www.playboy.com อีกครั้ง
ข้อความเตือนกรณีที่ผู้ใช้เข้าเว็บไซต์ต้องห้าม
การตรวจสอบ Log File ของ Squid แบบ Real-time
ปกติแฟ้มข้อมูลการใช้งานต่างๆ (Log File) ของโปรแกรม Squid จะอยู่ในไดเร็กทอรี /var/log/squid ผู้ดูแลระบบสามารถตรวจสอบ Log File แบบ Real-time ด้วยคำสั่ง tail ดังนี้
# tail -f /var/log/squid/access.log
ตรวจสอบ Log File ของ Squid ด้วยคำสั่ง tail
แหล่งอ้างอิง : คัดลอกมาจาก
http://www.utt2.net/news.php?readmore=17
สำหรับการติดตั้งในระบบ window
หมายเหตุ : บทความนี้เขียนขึ้นเมื่อวันที่ 6 มกราคม 2002 เนื้อหาต่างๆค่อนข้างจะเก่า สำหรับเวอร์ชั่นใหม่ล่าสุดสามารถคลิ้กอ่านได้ที่ www.siamcafe.net/squid แทนหน้านี้นะครับวิธีการทำ Proxy Server สำหรับผู้ใช้ตามบ้าน / วงแลน / Office / โรงเรียน / มหาลัยใช้ได้หมด สวัสดีแฟนๆสยามคาเฟ่ที่รักสำหรับบทความนี้ผมขอมอบให้เป็นของขวัญสำหรับฉลองครบ 1 ล้าน จำนวนคนที่เคยเข้าเวปสยามคาเฟ่ซึ่งวัดจาก Stats ของ Fastcounter นะครับ
สำหรับบทความความวิธีการทำ Proxy Server ไว้ใช้เองตามบ้านหรือจะใช้ตามร้าน Internet หรือ องค์กรก็ตามนะครับที่อยากเพิ่มความเร็วในการเล่น Net ให้แบบ Super ๆๆ เร็วคอตรๆๆ แบบนี้นะครับ
ท้าวความกันนิดก่อนที่จะลงมืออ่านและทำนะครับเนื่อง Squid Proxy นี้จริงๆเป็น โปรแกรมที่เป็นของ Linux โดยแท้นะครับซึ่งเป็น proxy ที่ถือว่า Free และดีที่สุดในโลกเลยก็ว่าได้ตอนหลังได้มีคนนำมาพัฒนา
ให้ใช้กับ Windows NT ได้ซึ่งนั่นก็หมายความว่า Windows ที่ใช้ Platfom ของ NT ก็จะใช้ได้ทั้งหมดนะครับไม่ว่าจะเป็น WinNT ทุกเวอร์ชั่น Windows 2000 ทุกเวอร์ชั่น และ Windows XP ทุกเวอร์ชั่น
ด้วยนะครับ แต่ที่จะใช้ไม่ได้ก็คือ Windows 98 และ winme นะครับหากใครใช้อยู่ก็เสียใจด้วย :_)
เวปผู้พัฒนาและเป็นเจ้าของ Squid ก็คือ http://www.squid-cache.org นะครับซึ่งใช้กับ Linux เท่านั้น
ส่วนผู้พัฒนาให้ใช้กับ Windows ได้นี่ก็ต้องยกความดีให้กับ http://www.serassio.it ของนาย Guido Serassio เขานะครับที่ทำSoftware ฟรีๆและดีๆแบบนี้ให้ใช้กันเป็น Free ware ล้าน % นะครับ
โดยคุณสามารถติดตามข่าวและ Update version ได้ที่เวปของ http://www.serassio.it เขาได้เลยนะครับ
ทางสยามคาเฟ่มิได้เป็นผู้คิดค้นหรือจัดทำโปรแกรมนี้ขึ้นมาแต่อย่างใดนะครับเพียงแต่นำมาประยุกต์ให้ใช้ได้กับคนที่ไม่ค่อยมีความรู้ด้าน Linux แต่อยากมีระบบ Proxy
สำหรับเอาไว้เปิดเวปเร็วปรู้ดปร้าดแบบ Turbo แบบนี้โดยไม่ต้องลงทุนซักแดงด้วยนะครับอยากรู้ว่าเร็วแค่ใหนอ่านและทำตามดูนะครับ
หมายเหตุ : ทางผู้จัดทำนำเพียง Config บางส่วนที่จำเป็นๆสำหรับ SquidNT มาสอนให้ติดตั้งเพื่อให้ใช้งานได้เท่านั้นนะครับเพราะหากจะให้บอกหมดคงทำไม่ไหวแน่ๆ
เนื่องจาก Config ทั้งหมดมีความยาวหลายร้อยบรรทัดเลยทีเดียวส่วนใหญ่จะเป็น Readme ให้ซะมากกว่า
สำหรับเครื่องหมายที่คุณต้องรู้สำหรับการแก้ Config ก็คือ เครื่องหมาย # ซึ่งมีความหมายว่าจะไม่เปิดให้ใช้ Config บรรทัดนั้นๆนะครับและทางผู้เขียนมิได้มีความรุ้
หรือเชี่ยวชาญในการ Set SquidNT ได้อย่างชำนาญมากเท่าใด ผิดหรือถูกอย่างไรติชมได้ครับสำหรับท่านผู้ที่ฉลาดอยู่แล้วจะอ่านไว้เป็นการแลกเปลี่ยนความเห็นกันก็ได้
นะครับแต่ไม่อยากให้นำไปใช้ในเชิงพานิชย์ เพราะ " ถ้าผมคิดจะทำผมทำเองดีกว่านะครับ" หากเพื่อนๆเห็นเวปไซค์ใหนนำวิธีการ Set นี้ไปใช้ในการทำมาหากินหละก็ ช่วยฝากบอกให้มาอ่านที่นี่แทนนะครับจะได้ไม่ต้องเสียเงินซักบาทซึ่งจริงๆกะจะทำให้ Setupเสร็จใช้ติดตั้งนิดหน่อยใช้ได้งานเลย แต่.........ผมว่ารุ้ไว้หน่อยก็ดีนะครับว่าสาเหตที่เนตของคุณเร็วขึ้นเนี่ยเพราะอะไร แต่ที่แน่ๆเปรียบดัง ขับรถ"Ferrari มาขายทุเรียนแทนกระบะ" / หรือตามประสาคอมก็เหมือนเอา Flasget มาเปิดเวปแทนเลยก็ว่าได้คิๆ เดี๋ยวจะหาว่าโม้ลองเองดีกว่านะ
Source BY Guido Serassio
Resorce By MR.Siam@CaFe
เขียนและเรียบเรียงโดย
RequireMents Spec ชั้นต่ำที่ต้องการ ของระบบจะให้ดีไม่ควรต่ำกว่า
cpu P2 300
ram 128 จะเป็นดีนะครับ
Download SquidNT Stable2.5 Stable 1 Config BY Siamcafe Click HereDownload SquidNT Stable2.5 Stable 3 v. 2 JZ Edtion ( Install Complete ) Click Here ( เวอร์ชั่นล่าสุดไม่ต้องพิมพ์คำสั่งเองแค่กด Install เสร็จใส่ IP ที่ IE6 ก็เล่นได้ทันที )
ไม่จำเป็นว่าคุณจะต้องมี Server นะครับแค่เครือ่งที่คุณใช้อยู่เครื่องเดียวขอให้เป็น OS ที่ต้องการของระบบ W2k pro / server /advance server , WinNT ทุกเวอร์ชั่น , WinXP Home และ Pro Edtion เท่านั้น !!!!!!!!!!!!! เป็นอันใช้ได้ โดยอาศัยหลักการของ LocalHost Ip 127.0.0.1 ซึ่งเป็น ipของคุณเองอยู่แล้วนะครับ Lan Card ก็ไม่จำเป็นต้องใช้นะครับ ( สำหรับผู้ใช้ตามบ้าน )
ัหัวใจหลักของ SqudNT หรือ Squid ของ Linux ก็คือ Squid.conf นะครับซึ่งผมจะทำการสอนบางส่วนที่จำเป็นเอาไว้ให้อ่านด้านท้ายๆนะครับ
สมาธิและการตั้งใจอ่านหากไม่เข้าใจส่วนใหนขอให้ Post ไว้ใน Webboard เอานะครับ
ขั้นแรกเลยให้โหลด SquidNT Setup ซึ่งผมได้ทำเป็นตัว Setupให้แล้วเพื่อง่ายต่อการติดตั้งนะครับรวมถึง Squid.conf ที่ได้ทำการโมแล้วให้ด้วยหลังจากโหลดและติดตั้งแล้วให้ไปที่ Start / Run ตามภาพ
พิมพ์ CMD เพื่อที่จะเข้าไปใน Dos สำหรับตระกูล Winnt ต้องใช้คำสั่งนี้ทั้งสิ้นนะครับ
หลังจากเข้ามาแล้วก็กด cd\ เพื่อย้อนกับไป c: ( จริงๆพิมพ์เลยก็ได้นะครับถ้าทราบ DIR )
หมายเหตุ : สำหรับขั้นตอนการติดตั้งนี้จะใช้ได้ก็ต่อเมื่อ Set Squid.conf เสร็จแล้วเท่านั้นนะครับหากไม่ต้องการรู้รายละเอียดว่ามันต้อง Set ยังไงอยากจะใช้เลยทันทีก็ทำตามขั้นตอนการ Intstall ส่วนนี้ได้เลยทันที
แต่หากต้องการนำ Files เดิมๆมาแก้ก็ให้ Rename files ชื่อ squid.conf.ไฟล์เดิมๆของsquid.conf ที่อยู่ใน c:/squid/etc เป็น squid.conf นะครับสำหรับคนที่ชำนาญแล้วเท่านั้นเพราะหากแก้ Files นี้ผิด
จะไม่สามารถ Run SquidNT ผ่านได้เลย
คำสั่ง สร้าง Swap และ Install Squid เข้าระบบ : พิมพ์คำสั่งนี้ตามภาพเลยนะครับ
1. cd squid เพื่อเข้าไปใน Dir Squid
2.cd sbin เพื่อเข้าไปใน dir ที่ Squid.exe อยู่นะครับ
3.ใช้คำสั่ง Squid -z เพื่อสร้าง Cache Swap !!!!!!!!!!!!!!!!!!!!!!!!!! คำสั่งนี้สำคัญมากหากไม่มีการสร้าง Swap แล้วหละก็ Squid คุณจะไม่มีวัน Run ผ่านครับ
4. รอจนกว่าจะกลับมาที่ dir c:\squid\sbin>
5. ใช้คำสั่ง INstall Service โดยใช้คำสั่ง " squid -i " ( ไม่ต้องใส่ " นะครับ)
เสร็จขั้นตอนการติดตั้ง ( จายเย็นๆๆ มี config ต้องแก้อีก )
คุณสามารถอ่าน Readme หรือ Help คำสั่งได้โดยพิมพ์ squid /help ใน dir ของ Squid นะครับซึ่งจะจะไม่ขออธิบายนะครับอ่านเเอาตาม Readme ได้เลย
ทดสอบว่า squid ของคุณ run ผ่านหรือไม่โดยพิมพ์คำว่า Squid ที่ dir sbin นะครับ หาก ขึ้นข้อความดังกล่าวแสดงว่า runไม่ผ่านนะครับอาจจะ Cache Swap ไม่ได้สร้าง
ให้เริ่มต้นขั้นตอนแรกใหม่นะครับ ถ้าหาก run ผ่าน ก็จะไม่ขึ้นคำสั่งใดๆเลย
###############################################################################################
หลังจากนั้นให้ไปที่ Start / Setting / Control Panel / Administrative Tools คุณจะเห็น Service click เข้าไปครับ
เห็น SquidNT มั้ยครับ ถูกเลือกเป็น Automatic อยู่แล้วซึ่งหาก Restart มา Squid ก็จะทำงานเองครับหากวัยรุ่นใจร้อนก็สั่งเปิดเองได้เลยโดย
Click ขวาและสั่ง Start ได้เลยครับ
มาถึงหัวใจของ Squid กันหละ Squid.conf ครับซึ่งส่วนนี้จะเป็นหัวใจหลักของการทำงานของ Squid เลยนะครับจะเร็วหรือไม่เร็วจะ run ผ่านหรือไม่ก็ต้องขึ้นอยู่กับ Squid.conf ของคุณแล้วหละ
ยาววววววววววๆๆแบบนี้ที่มีเครื่องหมาย # หมายถึงไม่ได้ถูกสั่งให้ใช้งานนะครับโดยผมจะยกตัวอย่างบางส่วนของ การ config มาให้อ่านและประดับเป็นความรู้ก็แล้วกันนะครับผู้ที่เข้าใจแล้วก็ข้ามไปได้เลย
Http_port : เป็นการกำหนด Port ที่คุณต้องการนะครับ Default ส่วนใหญ่ก็จะเป็น 3128 กับ 8080 แล้วแต่นะครับจะเป็นport อะไรก็ได้ เลือกเอาเองเลยแต่ห้ามชนกับ port อื่นในระบบหละ
ICP_port เป็น Default ไปครับแต่อย่าลืมเปิด ให้ใช้โดยการ นำเครื่องหมาย # ออกด้วยหละ icp_port ก็คือ ........... icp port นั่นหละฟะ ( ไม่รู้เรียกเป็นไทยว่าไงนะลืม )
โอยเมื่อยๆๆ อะ
คัดลอกมาจาก : http://www.siamcafe.net/squid1.html
ความคิดเห็น
แสดงความคิดเห็น