แหล่งแลกเปลี่ยนความรู้-ประสบการณ์ FreeBSD สำหรับคนไทย
:: เพื่อแลกเปลี่ยนความรู้, ถาม-ตอบปัญหาคาใจ, แนะนำ, ประกาศ, หรือทุกสิ่งตามต้องการ ::
 
Home  กลับหน้าหลัก  สมัครสมาชิก  ตั้งคำถามใหม่  แก้ไขข้อมูลสมาชิก  ดูสมาชิกทั้งหมด  ลืมรหัสผ่าน

ขอเชิญร่วมตอบคำถามครับ



  การทำ Proxy กับ Squid 2.5 STABLExx นอกจากทำ Auth. NCSA แล้ว สามารถทำ Auth. User จาก localhost ได้มั้
   ken
 Posted : 2008-03-02 14:11:01

  ศิษย์น้อยฝึกวิชา
 

 Sex :
 Post : 223
 สมาชิกลำดับที่ : 1846
เรียนอ.กิตติพงค์
ไม่ทราบว่าการทำ Proxy Auth.. ที่ต้องใช้ User จากการ Add ใน passwd ยังพอมีวิธีการที่มาสารถใช้ User จาก localhost ได้มั้ยครับ

 

บีเอสดี
  IP : (192.168.71.129)
ชื่อสมาชิก ken Mail to ken
แสดงความคิดเห็น

 kittipong
 Posted : 2008-03-02 14:24:28   IP : (222.123.171.163)
NCSA เท่าที่เคยลองก็มีแต่ authen user จาก htpasswd นะครับ ส่วนวิธีการที่ว่า ไม่เคย แต่คิดว่าทำไม่ได้นะ

ท่านอื่น ร่วมแสดงความคิดเห็นด้วย

 
 Comment : 1
กลับขึ้นด้านบน

   ken
 Posted : 2008-03-02 17:00:51   IP : (58.136.75.174)

  ศิษย์น้อยฝึกวิชา
 

 Sex :
 Post : 223
 สมาชิกลำดับที่ : 1846
ที่ผม โพสขึ้นมาหากท่านใด สามารถ config ให้ใช้ user จาก local เราก็จะสามารถกำหนด วันหมดอายุของผู้ใช้ได้ อีกอย่างสามารถ กำหนด user ผ่าน webmin ได้ด้วย อันนี้ลอง linux as4 แต่ผมไม่ได้กำหนดค่าเอง ครับ ส่วนการกำหนดวันหมดอายุ-สามารถกำหนดผ่าน webmin ผมนำมาประยุกต์เองครับ เพราะสามารถทำผ่านเว็บเบสสะดวกกว่าครับเดี๋ยวผมจะเอา squid.conf จาก proxy ที่ทำงานมาให้ดูครับ

 

บีเอสดี
 Comment : 2
ชื่อสมาชิก ken Mail to ken
กลับขึ้นด้านบน

   archer
 Posted : 2008-03-02 22:12:35   IP : (124.121.127.179)

 หน้าใหม่ไร้วรยุทธ์
 

 Sex :
 Post : 59
 สมาชิกลำดับที่ : 2001
กำลังสนใจอยู่ครับ เพราะ NCSA ทำ Transparent Proxy ไม่ได้ ผมกำลังหาที่มีการ Authen และ Transparent ได้ด้วยครับ ถ้ามีช่องทางแล้วช่วยแนะนำด้วยนะครับ

 

จงเป็นผู้รับที่ดีในวันนี้ เพื่อเป็นผู้ให้ที่ดีในวันข้างหน้า
 Comment : 3
ชื่อสมาชิก archer Mail to archer
กลับขึ้นด้านบน

   ken
 Posted : 2008-03-03 00:44:04   IP : (58.9.222.227)

  ศิษย์น้อยฝึกวิชา
 

 Sex :
 Post : 223
 สมาชิกลำดับที่ : 1846
เท่าที่ทราบ Authen และ Transparent ต้องเลือกอย่างใดอย่างหนึ่งครับ หรือไม่ก็แบบ Authen แล้วจะให้เครื่องใดเครื่องหนึ่ง ออกเน็ตโดยไม่ต้องใส่ PW อาจจะพอมีวิธีครับ

 

บีเอสดี
 Comment : 4
ชื่อสมาชิก ken Mail to ken
กลับขึ้นด้านบน

   ken
 Posted : 2008-03-03 01:01:45   IP : (58.9.222.227)

  ศิษย์น้อยฝึกวิชา
 

 Sex :
 Post : 223
 สมาชิกลำดับที่ : 1846
ที่ทำงานผมแบบนี้ ครับ
ถ้าต้องการให้มีการตรวจสอบชื่อและรหัสผ่านผู้ใช้งาน ระบบ proxy
โดยมีฐานข้อมูลบัญชีผู้ใช้และรหัสผ่านจากแฟ้มระบบ /etc/passwd
สามารถทำได้โดยแก้ไขแฟ้ม /etc/squid/squid.conf ดังนี้

* จากเดิมที่บรรทัดว่า http_access allow all
ให้เปลี่ยนเป็น http_access allow password all


* จากเดิมที่บรรทัด #acl password proxy_auth REQUIRED
ให้ลบเครื่องหมาย # ออก กลายเป็น acl password proxy_auth REQUIRED


* ให้แทรกเพิ่มบรรทัดว่า
auth_param basic program /usr/lib/squid/pam_auth

ก่อนหน้าบรรทัดเหล่านี้คือ
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off


* กำหนดสิทธิ์ของแฟ้มด้วยคำสั่ง
chmod u+s /usr/lib/squid/pam_auth

* เสร็จแล้วก็ให้ reload squid ด้วยคำสั่ง
/etc/init.d/squid reload
ขอสังเกตุ หากท่านพิมพ์
#pico /etc/passwd
ก็จะพบกับ User ทั้งหมดในระบบ


 

บีเอสดี
 Comment : 5
ชื่อสมาชิก ken Mail to ken
กลับขึ้นด้านบน

   ken
 Posted : 2008-03-03 01:03:12   IP : (58.9.222.227)

  ศิษย์น้อยฝึกวิชา
 

 Sex :
 Post : 223
 สมาชิกลำดับที่ : 1846
ข้างบนทำใน Linux Enterprice AS4 ครับ ยังไม่เคยลองใน FreeBSD

 

บีเอสดี
 Comment : 6
ชื่อสมาชิก ken Mail to ken
กลับขึ้นด้านบน

   yim
 Posted : 2008-03-03 01:33:28   IP : (222.123.237.246)

  ยอดฝีมือ
 

 Sex :
 Post : 1411
 สมาชิกลำดับที่ : 259
สามารถ authen ได้หลากหลายครับ
เช่น pam
ldap
mysql
แล้วแต่เราจะเลือกใช้ ส่วนวิธีการ
google อิอิ

 

http://demo.thaigqsoft.com ระบบ Log System สำหรับคุณ
 Comment : 7
ชื่อสมาชิก yim Mail to yim เบอร์ msn admin@thaigqsoft.com http://www.thaigqsoft.com
กลับขึ้นด้านบน

 jimmy
 Posted : 2008-03-03 08:47:28   IP : (58.8.35.193)
ลองดูที่นี่ครับ

http://rd.cc.psu.ac.th/content/view/56/46/

การติดตั้ง proxy server ด้วยโปรแกรม squid (11-10-2548)

User Rating: / 36
แย่ดีที่สุด
Contributed by วิภัทร -
อังคาร, 04 ตุลาคม 2005
DHCP server Made-EASY
วิภัทร ศรุติพรหม wipat.s@psu.ac.th

เวบไซต์ที่เกี่ยวข้องhttp://rd.cc.psu.ac.thและhttp://opensource.psu.ac.th
คำถามต่างๆ โปรดใช้กระดานความรู้้ที่
http://opensource.psu.ac.th/index.php?option=com_simpleboard&Itemid=40

ประวัติการปรับปรุง
ครั้งที่ 1.3 11-10-2548 โดย: วิภัทร

เป็นคำแนะนำติดตั้งโปรแกรม squid เพื่อเป็น proxy server
ต้นแบบทดสอบด้วย linux fedora core 4, 3 ใช้งานภายในมหาวิทยาลัยสงขลานครินทร์

วิธีติดตั้ง proxy server ด้วยโปรแกรม squid
*** แหล่งข้อมูลต้นฉบับ squid คือhttp://www.squid-cache.org


ติดตั้งโปรแกรม squid ด้วยคำสั่ง
apt-get install squid

ในกรณีที่ใช้ yum ให้เปลี่ยนคำว่า apt-get เป็น yum ดังตัวอย่าง
yum install squid


แก้ไขให้ทำงานทุกครั้งที่บูทเครื่อง
chkconfig squid on


ตัวอย่างข้อกำหนดของระบบ proxy server

ติดตั้งบน server หมายเลข IP คือ 10.0.0.5
cache http port คือ 3128


ให้แก้ไขแฟ้ม /etc/squid/squid.conf กำหนดค่าตัวอย่างดังนี้


ค้นหาตัวแปร http_port เพื่อตั้งค่าใหม่
ตัวอย่างต้นฉบับเดิมคือ # http_port 3128
ค่า default คือ http_port เป็น 3128 อยู่แล้ว ไม่ต้องทำอะไรอีก
หากใช้ port อื่นเช่น 8080 ก็เปลี่ยนให้เป็น http_port 8080 0
*** อย่าลืมเอาเครื่องหมาย # ด้านหน้า ออกด้วย


ค้นหาตัวแปร http_access เพื่อตั้งค่าใหม่
ตัวอย่างต้นฉบับเดิมคือ # http_access deny all
ค่า default คือปิดไม่อนุญาติให้ใช้เลย
แก้ไขใหม่อนุญาติให้ใช้ได้ทั้งหมดเป็น http_access allow all
*** อย่าลืมเอาเครื่องหมาย # ด้านหน้า ออกด้วย


สั่งให้ทำงานด้วยคำสั่งว่า
/etc/init.d/squid start
Starting dhcpd: [ OK ]


เฉพาะกรณีการทำ proxy server ในมหาวิทยาลัยสงขลานครินทร์
ที่กำหนดต้องผ่าน cache.psu.ac.th:8080 อยู่แล้วจึงต้องแก้ไข
ข้อมูลในแฟ้ม /etc/squid/squid.conf


ค้นหาตัวแปร cache_peer เพื่อตั้งค่าใหม่
ตัวอย่างต้นฉบับเดิม ไม่ได้กำหนดค่านี้ไว้
ให้เพิ่มเข้าไปใหม่เองด้วยบรรทัดว่า
cache_peer cache.psu.ac.th parent 8080


สั่งทำงานใหม่ด้วยคำสั่งว่า
/etc/init.d/squid reload


ตัวอย่างทดสอบใช้งาน โดยตั้งค่าใน browser ให้ชี้ไปที่
proxy server 10.0.0.5 port 3128


การตั้งค่าให้ squid อนุญาติให้ไปเอาข้อมูลโดยตรงจากบาง site
แก้ไขแฟ้ม /etc/squid/squid.conf
ตัวอย่างอนุญาติให้ site ภายใต้โดเมน psu.ac.th คือ

acl psu dstdomain .psu.ac.th
always_direct allow psu


ถ้าต้องการให้มีการตรวจสอบชื่อและรหัสผ่านผู้ใช้งาน ระบบ proxy
โดยมีฐานข้อมูลบัญชีผู้ใช้และรหัสผ่านจากแฟ้มระบบ /etc/passwd
สามารถทำได้โดยแก้ไขแฟ้ม /etc/squid/squid.conf ดังนี้


จากเดิมที่บรรทัดว่า http_access allow all
ให้เปลี่ยนเป็น http_access allow password all



จากเดิมที่บรรทัด #acl password proxy_auth REQUIRED
ให้ลบเครื่องหมาย # ออก กลายเป็น acl password proxy_auth REQUIRED



ให้แทรกเพิ่มบรรทัดว่า
auth_param basic program /usr/lib/squid/pam_auth

ก่อนหน้าบรรทัดเหล่านี้คือ
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off



กำหนดสิทธิ์ของแฟ้มด้วยคำสั่ง
chmod u+s /usr/lib/squid/pam_auth


เสร็จแล้วก็ให้ reload squid ด้วยคำสั่ง
/etc/init.d/squid reload



หากไม่ต้องการใช้แฟ้ม /etc/passwd แต่ต้องการใช้ฐานข้อมูลของ IMAP server
ให้ดำเนินการทำนองเดียวกับการจัดการเชื่อมกับ /etc/passwd
แต่ต้องดาวน์โหลดโปรแกรมจัดการเพิ่มเติมและปรับแต่งดังนี้


ดาวน์โหลดโปรแกรมจากftp://ftp.psu.ac.th/pub/squid/squid-imap.py
มาเก็บไว้ที่ /usr/lib/squid


กำหนดสิทธิ์ของแฟ้มด้วยคำสั่ง
chmod +x /usr/lib/squid/squid-imap.py


แก้ไขแฟ้ม /usr/lib/squid/squid-imap.py
ที่บรรทัดเดิมคือ server="127.0.0.1"
ให้แก้ไขเป็น IMAP server ที่ตัองการตัวอย่างคือ
server="myserver.domain"


ตรวจสอบแก้ไข locale อย่าให้เป็น UTF-8
โดยการแก้ไขแฟ้ม /etc/sysconfig/i18n
จากบรรทัดข้อความเดิม LANG="en_US.UTF-8"
ให้ลบ .UTF-8 ออกเหลือเพียงข้อความว่า LANG="en_US"


แก้ไขแฟ้ม /etc/squid/squid.conf เปลี่ยนแปลงบรรทัดจากเดิม
auth_param basic program /usr/lib/squid/pam_auth
ให้เป็นดังนี้
auth_param basic program /usr/lib/squid/squid-imap.py


เสร็จแล้วก็ให้ reload squid ด้วยคำสั่ง
/etc/init.d/squid reload



การตั้งค่าให้ squid ทำตัวเป็น transparent proxy
ต้องมีการตั้งค่าของ router ด้วย
เฉพาะในส่วนของ squid ให้แก้ไขแฟ้ม /etc/squid/squid.conf

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

*** ไม่สามารถใช้ squid ทำ transparent proxy กับ port https (443)
ทำได้เฉพาะ port http (80) เท่านั้น เนื่องจากข้อจำกัดทางเทคนิค


ตัวอย่างการปรับแก้ไข shorewall ให้ใช้คู่กับ squid เป็น transparent proxy
แก้ไขแฟ้ม /etc/shorewall/rules

# Squid
REDIRECT loc 3128 tcp 80,443








 
 Comment : 8
Mail to jimmy
กลับขึ้นด้านบน

 gatre
 Posted : 2018-03-31 05:56:17   IP : (110.136.110.6)
http://bit.ly/1P41Awa
http://bit.ly/1P41Awa
http://bit.ly/1P41Awa
http://bit.ly/1P41Awa
http://bit.ly/1P41Awa
http://bit.ly/1P41Awa
http://bit.ly/1P41Awa
http://bit.ly/1P41Awa
http://bit.ly/1P41Awa
http://bit.ly/1P41Awa
http://bit.ly/1P41Awa
http://bit.ly/1P41Awa
http://bit.ly/1P41Awa






 
 Comment : 9
Mail to gatre
กลับขึ้นด้านบน

1


 แสดงความเห็นต่อคำถามนี้
ชื่อ/Username
รหัสผ่าน
( เฉพาะสมาชิก )
อีเมลล์
( ถ้าเป็นสมาชิกไม่ต้องใส่ )
รูปแบบพิเศษ   ย่อหน้า ตัวหนา ตัวยก ตัวห้อย ตัวหนังสือเรืองแสง ตัวหนังสือมีเงา ตัวเอียง เส้นใต้ สีแดง สีเขียว สีน้ำเงิน สีส้ม สีชมพู สีเทา
Emotions  
แทรกภาพ  
ขนาดภาพ ห้ามเกิน 50 kb  และ ไฟล์ Flash ขนาดห้ามเกิน 500 kb
แสดงความเห็น

ความปลอดภัย กรุณากรอกข้อความที่ท่านเห็นด้านล่าง
   
   
   
[ สมัครสมาชิก | ปิดหน้าต่างนี้ ]


ข้อความที่ท่านได้อ่าน เกิดจากการเขียนโดยสาธารณชน และส่งขึ้นมาแบบอัตโนมัติ เจ้าของเว็บบอร์ดไม่รับผิดชอบต่อข้อความใดๆทั้งสิ้น เพราะไม่สามารถ
ระบุได้ว่าเป็นความจริงหรือชื่อผู้เขียนที่ได้เห็นคือชื่อจริง ผู้อ่านจึงควรใช้วิจารณญาณในการกลั่นกรอง และถ้าท่านพบเห็นข้อความใด ที่ขัดต่อกฎหมายและ
ศีลธรรม หรือเป็นการกลั่นแกล้งเพื่อให้เกิดความเสียหาย ต่อบุคคล หรือหน่วยงานใด กรุณาส่ง email มาที่ admin@thaibsd.com เพื่อให้ผู้ควบคุม
ระบบทราบและทำการลบข้อความนั้น ออกจากระบบต่อไป


 © Copyright 2001 thaibsd.com All Right Reserved. Contact >> admin@thaibsd.com