แหล่งแลกเปลี่ยนความรู้-ประสบการณ์ FreeBSD สำหรับคนไทย
:: เพื่อแลกเปลี่ยนความรู้, ถาม-ตอบปัญหาคาใจ, แนะนำ, ประกาศ, หรือทุกสิ่งตามต้องการ ::
 
Home  กลับหน้าหลัก  สมัครสมาชิก  ตั้งคำถามใหม่  แก้ไขข้อมูลสมาชิก  ดูสมาชิกทั้งหมด  ลืมรหัสผ่าน

ขอเชิญร่วมตอบคำถามครับ



  ขั้นตอนการตั้งค่า Squid Proxy Server ให้ใช้งานได้
   manis
 Posted : 2006-02-17 16:33:16

 หน้าใหม่ไร้วรยุทธ์
 

 Sex :
 Post : 29
 สมาชิกลำดับที่ : 597
squid จะเก็บ cache ไว้ที่ห้อง /usr/local/squid/var/cache
การกำหนด Squid Proxy Server ให้ใช้งานได้ ดังนี้

ขั้นแรก ให้ท่านไปดาวโหลด squid-2.5.STABLE9.tar.gz หรือรุ่นอื่น ๆ ที่ท่านต้องการ จากนั้นคัดลอกไปไว้ที่ /tmp
--------------------------------------------------------------------
ขั้นที่ 2 ติดตั้ง Pageket ให้พิมพ์คำสั่งดังนี้ (หลังจากจบคำสั่งให้กดปุ่ม Enter)

1. cd /tmp
2. gzip -cd squid-2.5.STABLE9.tar.gz |tar xvf -
3. cd squid-2.5.STABLE9
4. make all ให้ท่านรอ ....
5. make install รอนานกว่าข้อ 4 ครับ
--------------------------------------------------------------------
ขั้นที่ 3 แก้ไข / เพิ่มคำสั่งในไฟล์ squid.conf ทำตามดังนี้
1. pico /usr/local/squid/etc/squid.conf

2. ให้ลบเครื่องหมาย # หน้าคำสั่ง http_port 3128 ออก และพิมพ์ http_port 8080 เพิ่มเข้าไป ดังนี้
http_port 3128
http_port 8080

3. กดคีย์ Ctrl+w แล้วพิมพ์ cache_dir ufs กด Enter จะพบคำสั่งคล้ายด้านล่าง ให้ท่านลบเครื่องหมาย # ออก
cache_dir ufs /usr/local/squid/var/cache 100 16 256 (เลข 100 ให้เปลี่ยนเป็น 1500 หรือใช้คำสั่ง df - h ดูพื้นที่ก่อนก็ได้)
cache_access_log /usr/local/squid/var/logs/access.log
cache_log /usr/local/squid/var/logs/cache.log
cache_store_log /usr/local/squid/var/logs/store.log

4. กดคีย์ Ctrl+w แล้วพิมพ์ acl localhost src กด Enter จะพบบรรทัดด้านล่างครับ
---------------------------------------------------------------
acl localhost src 127.0.0.1/255.255.255.255
แล้วพิมพ์คำสั่งนี้ acl localnet src 192.168.0.0/255.255.255.0 (ถ้าท่านกำหนด rl1= 192.168.0.1)
acl to_localhost dst 127.0.0.0/8
5. กดคีย์ Ctrl+w แล้วพิมพ์ acl our_networks กด Enter จะพบบรรทัดด้านล่างครับ
--------------------------------------------------------------------
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks
แล้วพิมพ์คำสั่งนี้ http_access allow localnet (ต้องพิมพ์ก่อนบรรทัด http_access deny all)
# And finally deny all other access to this proxy
http_access deny all
--------------------------------------------------------------------
6. ถ้าจะทำ tranparent proxy ด้วยให้เพิ่มบรรทัดเหล่านี้ลงไปท้ายไฟล์
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

7. กดคีย์ Ctrl + O (ตัวโอ) แล้วกดปุ่ม Enter จากนั้นกดปุ่ม Ctrl + X เพื่อออกจากโปรแกรม pine ครับ
--------------------------------------------------------------------
ขั้นที่ 4 สร้าง log file โดยพิมพ์คำสั่งดังนี้
1. cd /usr/local/squid/var/logs
2. touch access.log cache.log store.log
3. chmod 777 *

ขั้นที่ 5 สร้างไดเรกทอรี cache เอาไว้เก็บ log file ดังนี้

1. mkdir /usr/local/squid/var/cache
2. chown -R nobody:nogroup cache
3. chmod -R 700 cache

ขั้นที่ 6 ใช้คำสั่ง ./squid -z เพื่อสร้างไดเรกทอรีย่อยใน cache ดังนี้
1. cd /usr/local/squid/sbin
2. ./squid -z รอ ... แล้วจะกลับมาอยู่ที่ www #

ขั้นที่ 7 สั่งให้ squid โดยพิมพ์คำสั่ง /usr/local/squid/bin/RunCache &
จะพบข้อความ
Running: squid -sY >> /usr/local/squid/var/squid.out 2>&1

3. เพิ่มคำสั่ง ipfw เพื่อบังคับให้ออกทาง squid Proxy Server
ipfw add 4201 fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any 80

ขั้นที่ 8 เพิ่ม 2 คำสั่งด้านล่างนี้ โดย
1. pico /etc/rc.local
2. พิมพ์ /usr/local/squid/bin/RunCache & กดปุ่ม Enter
3. พิมพ์ ipfw add 4201 fwd 192.168.0.1,8080 tcp from 192.168.0.0/24 to any 80

อธิบาย เพิ่มคำสั่งดังกล่าวเพื่อให้ตอนเปิดจะได้ run squid และบังคับเครื่องลูกข่ายได้ครับ
4.บันทึกไฟล์ rc.local โดยกดปุ่ม Ctrl + O (โอ) แล้วกด Enter จากนั้นกดปุ่ม Ctrl + x จะออกจากโปรแกรม pine
5. พิมพ์คำสั่ง reboot แล้วกด Enter รอจนกว่า Server จะบู๊ตเสร็จ
เครื่องลูกข่ายก็พร้อมใช้งาน Squid Proxy ได้แล้วครับ
--------------------------------------------------------------------
ถ้าจะตรวจสอบว่าเครื่องลูกเราออกเนตทาง squid หรือเปล่า ให้พิมพ์คำสั่งที่เครื่องแม่
tail -f /usr/local/squid/var/logs/access.log
จะปรากฏข้อความวิ่งเรื่อยๆๆ ถ้าเครื่องลูกเรียกเน็ตนะครับ วิธีออกก็ Ctrl + C

ผมหวังว่าบทความนี้คงเป็นประโยชน์ต่อชาว FreeBSD มือใหม่อย่างผมนะครับ จะได้ไม่ต้องหลงทางไกลเหมือนผม ด้วยรักและปรารถดีครับ น้องใหม่ FreeBSD
--------------------------------------------------------------------

ผู้ให้ความรู้ทาง MSN :อาจารย์ Atomy คุณครูจาก สพท.ศก 1
ผู้เขียน : นายมานิส สลางสิงห์
ครูโรงเรียนทุ่งหลวงพลับพลาไชย 06-8564393

 

เว็บมาสเตอร์โรงเรียนทุ่งหลวงพลับพลาไชย www.schooltlp.net
  IP : (192.168.0.79)
ชื่อสมาชิก manis Mail to manis เบอร์ msn namo_nis@hotmail.com โรงเรียนทุ่งหลวงพลับพลาไชย
แสดงความคิดเห็น

   manis
 Posted : 2006-02-17 16:44:32   IP : (192.168.0.79)

 หน้าใหม่ไร้วรยุทธ์
 

 Sex :
 Post : 29
 สมาชิกลำดับที่ : 597
ลืมไปครับ ก่อนถึงข้อ 3 การแก้ไข squid.conf ให้ลบเครื่องหมาย # หน้าคำสั่ง icp_port 3130 ออกด้วยนะครับ

 

เว็บมาสเตอร์โรงเรียนทุ่งหลวงพลับพลาไชย www.schooltlp.net
 Comment : 1
ชื่อสมาชิก manis Mail to manis เบอร์ msn namo_nis@hotmail.com โรงเรียนทุ่งหลวงพลับพลาไชย
กลับขึ้นด้านบน

   mamazaki
 Posted : 2006-02-20 09:00:36   IP : (202.143.136.60)

  จอมยุทธ์น้อย
 

 Sex :
 Post : 445
 สมาชิกลำดับที่ : 278
แก้ไขนึดนึง จาก
2. ให้ลบเครื่องหมาย # หน้าคำสั่ง http_port 3128 ออก และพิมพ์ http_port 8080 เพิ่มเข้าไป ดังนี้
http_port 3128
http_port 8080
แก้ให้เป็น
#http_port 3128
http_port 8080
นะน้า

 

เช่าพื้นที่เว็บไซต์ / จดทะเบียนโดเมน / วิทยุออนไลน์ / บริการด้านเครือข่าย ้http://www.smartweb.co.th hotline : info(at)smartweb.co.th
 Comment : 2
ชื่อสมาชิก mamazaki Mail to mamazaki เบอร์ msn info@smartweb.co.th กลุ่มงานข้อมูลสารสนเทศ : สำนักงานเขตพื้นที่การศึกษากาฬสินธุ์ เขต 1
กลับขึ้นด้านบน

   jombscom
 Posted : 2006-03-17 03:05:32   IP : (192.168.100.10)

  ศิษย์น้อยฝึกวิชา
 

 Sex :
 Post : 110
 สมาชิกลำดับที่ : 368
ของผม config ทุกอย่างเหมือนกันแล้วทำง่นได้ยกเว้น tranparent proxy เพราะต้องตั้งค่า proxy ใน browser ถึงจะทำงานได้ ทำไงดีครับ

 
 Comment : 3
ชื่อสมาชิก jombscom Mail to jombscom
กลับขึ้นด้านบน

   lion
 Posted : 2006-03-17 05:38:53   IP : (58.147.82.240)

  ศิษย์น้อยฝึกวิชา
 

 Sex :
 Post : 300
 สมาชิกลำดับที่ : 233
อืม ไหน ๆ ก็ได้คุยกันเรื่อง proxy แล้ว ผมสงสัยว่าเวลาที่เราติดตั้ง BSD แล้ว โอเคถ้าเราใช้งานใน Graphic Mode คงไม่ยากที่จะไป set proxy ใน Browser เพื่อให้ใช้เน็ตได้ แต่ถ้าเราใช้ Text Mode เราจะเข้าไป set proxy ที่ไฟล์ไหนครับ เนื่องจากเครื่องที่ผมติดตั้งผมใช้ private ip (ในเน็ตเวิร์กผมได้ติดตั้ง proxy ไว้แล้วและต้องการจะให้เครื่องที่ว่าไปใช้ proxy ที่ได้ติดตั้งไว้ในการออกเน็ต)

 

รู้ต้องบอกต่อ ไม่รู้ต้องศึกษา ดีกว่าไม่ทำอะไรเลย...
 Comment : 4
ชื่อสมาชิก lion Mail to lion เบอร์ msn khaweewat@hotmail.com
กลับขึ้นด้านบน

 ครูมานิส
 Posted : 2006-03-17 07:10:39   IP : (58.147.82.125)
แก้ไขที่ไฟล์ squid.conf ครับ

www# pico /usr/local/squid/etc/squid.conf แล้วก็แก้ไขดังนี้ครับ

1. #http_port 3128 (บรรทัดนี้คงเดิม)
http_port 8080 (พิมพ์เพิ่ม)

3. กดคีย์ Ctrl+w แล้วพิมพ์ cache_dir ufs กด Enter จะพบคำสั่งคล้ายด้านล่าง ให้ท่านลบเครื่องหมาย # ออก
cache_dir ufs /usr/local/squid/var/cache 100 16 256 (เลข 100 ให้เปลี่ยนเป็น 1500 หรือใช้คำสั่ง df - h ดูพื้นที่ก่อนก็ได้)
cache_access_log /usr/local/squid/var/logs/access.log
cache_log /usr/local/squid/var/logs/cache.log
cache_store_log /usr/local/squid/var/logs/store.log

4. กดคีย์ Ctrl+w แล้วพิมพ์ acl localhost src กด Enter จะพบบรรทัดด้านล่างครับ
---------------------------------------------------------------
acl localhost src 127.0.0.1/255.255.255.255
แล้วพิมพ์คำสั่งนี้ acl localnet src 192.168.0.0/255.255.255.0 (ถ้าท่านกำหนด rl1= 192.168.0.1)
acl to_localhost dst 127.0.0.0/8
5. กดคีย์ Ctrl+w แล้วพิมพ์ acl our_networks กด Enter จะพบบรรทัดด้านล่างครับ
--------------------------------------------------------------------
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks
แล้วพิมพ์คำสั่งนี้ http_access allow localnet (ต้องพิมพ์ก่อนบรรทัด http_access deny all)
# And finally deny all other access to this proxy
http_access deny all
--------------------------------------------------------------------
6. ถ้าจะทำ tranparent proxy ด้วยให้เพิ่มบรรทัดเหล่านี้ลงไปท้ายไฟล์
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

7. กดคีย์ Ctrl + O (ตัวโอ) แล้วกดปุ่ม Enter จากนั้นกดปุ่ม Ctrl + X เพื่อออกจากโปรแกรม ครับ
--------------------------------------------------------------------
ขั้นที่ 4 สร้าง log file โดยพิมพ์คำสั่งดังนี้
1. cd /usr/local/squid/var/logs
2. touch access.log cache.log store.log
3. chmod 777 *

ขั้นที่ 5 สร้างไดเรกทอรี cache เอาไว้เก็บ log file ดังนี้

1. mkdir /usr/local/squid/var/cache
2. chown -R nobody:nogroup cache
3. chmod -R 700 cache

ขั้นที่ 6 ใช้คำสั่ง ./squid -z เพื่อสร้างไดเรกทอรีย่อยใน cache ดังนี้
1. cd /usr/local/squid/sbin
2. ./squid -z รอ ... แล้วจะกลับมาอยู่ที่ www #

ขั้นที่ 7 สั่งให้ squid โดยพิมพ์คำสั่ง /usr/local/squid/bin/RunCache &
จะพบข้อความ
Running: squid -sY >> /usr/local/squid/var/squid.out 2>&1

3. เพิ่มคำสั่ง ipfw เพื่อบังคับให้ออกทาง squid Proxy Server
ipfw add 4201 fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any 80

ขั้นที่ 8 เพิ่ม 2 คำสั่งด้านล่างนี้ โดย
1. pico /etc/rc.local
2. พิมพ์ /usr/local/squid/bin/RunCache & กดปุ่ม Enter
3. พิมพ์ ipfw add 4201 fwd 192.168.0.1,8080 tcp from 192.168.0.0/24 to any 80

อธิบาย เพิ่มคำสั่งดังกล่าวเพื่อให้ตอนเปิดจะได้ run squid และบังคับเครื่องลูกข่ายได้ครับ
4.บันทึกไฟล์ rc.local โดยกดปุ่ม Ctrl + O (โอ) แล้วกด Enter จากนั้นกดปุ่ม Ctrl + x จะออกจากโปรแกรม pine
5. พิมพ์คำสั่ง reboot แล้วกด Enter รอจนกว่า Server จะบู๊ตเสร็จ
เครื่องลูกข่ายก็พร้อมใช้งาน Squid Proxy ได้แล้วครับ
--------------------------------------------------------------------
ถ้าจะตรวจสอบว่าเครื่องลูกเราออกเนตทาง squid หรือเปล่า ให้พิมพ์คำสั่งที่เครื่องแม่
tail -f /usr/local/squid/var/logs/access.log
จะปรากฏข้อความวิ่งเรื่อยๆๆ ถ้าเครื่องลูกเรียกเน็ตนะครับ วิธีออกก็ Ctrl + C
..........................................................................................................
ไม่ทราบว่าผมตอบตรงประเด็นหรือเปล่า ถ้าท่านยังงก็ดูได้ที่
http://www.schooltlp.net/freebsd/FreeBSD5.pdf ก็แล้วกันนะครับ

 
 Comment : 5
กลับขึ้นด้านบน

 ครูมานิส
 Posted : 2006-03-17 07:20:33   IP : (58.147.82.125)
ดาวโหลดเอกสารการใช้งานสร้าง Internet Gateway ด้วย FreeBSD ได้ที่
http://www.schooltlp.net/freebsd/FreeBSD5.doc

หากผิดพลาดหรือต้องการปรุบปรุง อนุญาตให้แก้ไขได้ครับ

 
 Comment : 6
กลับขึ้นด้านบน

   lion
 Posted : 2006-03-17 09:09:49   IP : (202.28.48.216)

  ศิษย์น้อยฝึกวิชา
 

 Sex :
 Post : 300
 สมาชิกลำดับที่ : 233
อืม จะอธิบายยังไงดีหว่า.. เอาอย่างนี้แล้วกันครับ คือว่าปกติทีทำงานผมจะมี public ip อยู่จำนวนหนึ่ง หลังจากที่ติดตั้ง FreeBSD ผมก็ config ip ให้เป็น public ip เช่น 202.28.xxx.xxx subnet 255.255.255.xxx แล้วก็ใส่ getway อะไรก็ว่ากันไป ตรงนี้ผมสามารถที่จะไป port เอา pakget ต่าง ๆ มาได้ เนื่องจากเราใช้ public ip ยังไงก็วิ่งออกไปใช้เน็ตได้อยู่แล้ว
ที่นี้ปัญหาของผมคือ public ip หมด แต่ผมต้องการที่จะติดตั้ง Server ขึ้นมาอีกตัวโดยใช้ private ip จะทำอย่างไร Server ตัวนี้ถึงจะสามารถ fetch ออกไปเอา pakget ต่าง ๆ มาได้(โดยที่ไม่ต้องต่อโมเด็ม) แต่ให้ไปใช้ proxy ที่ได้ติดตั้งไว้ก่อนหน้านี้แล้ว
(Server ที่ติดตั้งใหม่นี้ผมจะทำงานใน Text Mode นะครับ ต้องไป set proxy ที่ไฟล์ไหน)

 

รู้ต้องบอกต่อ ไม่รู้ต้องศึกษา ดีกว่าไม่ทำอะไรเลย...
 Comment : 7
ชื่อสมาชิก lion Mail to lion เบอร์ msn khaweewat@hotmail.com
กลับขึ้นด้านบน

   lion
 Posted : 2006-03-22 09:04:16   IP : (202.28.48.216)

  ศิษย์น้อยฝึกวิชา
 

 Sex :
 Post : 300
 สมาชิกลำดับที่ : 233
ใครเน้อจะเป็นผู้รู้ ลงมาตอบคำถามที่ข้าน้อยสงสัย ด้วยเถิด สาธุ.....

 

รู้ต้องบอกต่อ ไม่รู้ต้องศึกษา ดีกว่าไม่ทำอะไรเลย...
 Comment : 8
ชื่อสมาชิก lion Mail to lion เบอร์ msn khaweewat@hotmail.com
กลับขึ้นด้านบน

   yim
 Posted : 2006-03-22 09:08:56   IP : (58.147.124.70)

  ยอดฝีมือ
 

 Sex :
 Post : 1411
 สมาชิกลำดับที่ : 259
ไปที่http://www.thaibsd.com/webboard/show.php?Category=thaibsd&No=4588

 

http://demo.thaigqsoft.com ระบบ Log System สำหรับคุณ
 Comment : 9
ชื่อสมาชิก yim Mail to yim เบอร์ msn admin@thaigqsoft.com http://www.thaigqsoft.com
กลับขึ้นด้านบน

   lion
 Posted : 2006-03-22 20:15:57   IP : (210.203.161.251)

  ศิษย์น้อยฝึกวิชา
 

 Sex :
 Post : 300
 สมาชิกลำดับที่ : 233
อืม พอได้แนวทางแล้วครับ เดี๋ยวต้องลองไปทดสอบดูซะก่อน ยังไงก็ต้องขอบคุณ คุณ YIM มาก ๆ นะครับ

 

รู้ต้องบอกต่อ ไม่รู้ต้องศึกษา ดีกว่าไม่ทำอะไรเลย...
 Comment : 10
ชื่อสมาชิก lion Mail to lion เบอร์ msn khaweewat@hotmail.com
กลับขึ้นด้านบน

1 2


 แสดงความเห็นต่อคำถามนี้
ชื่อ/Username
รหัสผ่าน
( เฉพาะสมาชิก )
อีเมลล์
( ถ้าเป็นสมาชิกไม่ต้องใส่ )
รูปแบบพิเศษ   ย่อหน้า ตัวหนา ตัวยก ตัวห้อย ตัวหนังสือเรืองแสง ตัวหนังสือมีเงา ตัวเอียง เส้นใต้ สีแดง สีเขียว สีน้ำเงิน สีส้ม สีชมพู สีเทา
Emotions  
แทรกภาพ  
ขนาดภาพ ห้ามเกิน 50 kb  และ ไฟล์ Flash ขนาดห้ามเกิน 500 kb
แสดงความเห็น

ความปลอดภัย กรุณากรอกข้อความที่ท่านเห็นด้านล่าง
   
   
   
[ สมัครสมาชิก | ปิดหน้าต่างนี้ ]


ข้อความที่ท่านได้อ่าน เกิดจากการเขียนโดยสาธารณชน และส่งขึ้นมาแบบอัตโนมัติ เจ้าของเว็บบอร์ดไม่รับผิดชอบต่อข้อความใดๆทั้งสิ้น เพราะไม่สามารถ
ระบุได้ว่าเป็นความจริงหรือชื่อผู้เขียนที่ได้เห็นคือชื่อจริง ผู้อ่านจึงควรใช้วิจารณญาณในการกลั่นกรอง และถ้าท่านพบเห็นข้อความใด ที่ขัดต่อกฎหมายและ
ศีลธรรม หรือเป็นการกลั่นแกล้งเพื่อให้เกิดความเสียหาย ต่อบุคคล หรือหน่วยงานใด กรุณาส่ง email มาที่ admin@thaibsd.com เพื่อให้ผู้ควบคุม
ระบบทราบและทำการลบข้อความนั้น ออกจากระบบต่อไป


 © Copyright 2001 thaibsd.com All Right Reserved. Contact >> admin@thaibsd.com