เทคนคและการประยกตใชงาน Squid Proxy Server

สวนประกอบทสำาคญSquid Proxy Server

• Hardware• OS• RULE

• จำานวนการใหบรการ• ความนาเชอถอ ของอปกรณ• งบประมาณ

การเลอก Hardware

Hardware ทเหมาะสมพจารณาจากการทำางาน• HDD ทมความเรวรอบทสง ATA 7,200 รอบขนไป• ไมเนน CPU เนองจากไมมการคำานวณ การทำางาน เปนเพยงการอาน cache ไปใหลกขาย• Ram ยงมากยงด ชวยลดจำานวนครงในการอาน HDD• LAN ขนอยกบความเรวของสวทซ

ความนาเชอถอ ของอปกรณ• ระยะเวลาการเปดใชงาน• การรองรบของ OS• การบรการ ของผขาย• คณสมบตเสรมของ อปกรณ• การรบประกน (ระยะเวลาการเปลยนอปกรณ)

การเลอก Hardware

• ไมควร กำาหนดการตรวจสอบตอกฎหนงท มากเกนไปเชน files ทกำาหนดเวบทหามเขา นน ไมควรมเกน 100 บรรทด หากมมากเกนกวานขอแนะนำา squidguard จะดกวา เพราะมกลกการจดเกบเปน data base ลดการ

ตรวจสอบ ของ squid• ไมควรกำาหนด cache ทมขนาดเกน 500 M

เนองจาก หลกการ squid จะทำาการคนหาคาในแรมกอน แลวจงหาในhdd ซงเปน จดออนของระบบทเรยกวาคอขวด

RULE

RULE

• ควรสราง squid.conf มบรรทดเทาทจำาเปนเทานนเนองจากจะทำาให การรน squid ไดเรวขน งายตอการปรบแตงแกไข• ไมควรกำาหนด cache ทมขนาดเกน 500 M

เนองจาก หลกการ squid จะทำาการคนหาคาในแรมกอน แลวจงหาในhdd ซงเปน จดออนของระบบทเรยกวาคอขวด

RULE

• ควรมการ แบง subnet เปน สวน ๆ เพอใหงายตอ การควบคมดแล

ลดภาระของ Lan card

RULE• วางกฎใหถกบรรทด กอนหลง

RULE• การใช ! หมายถงนอกเหนอ

การปรบแตง squid• การตรวจสอบลกขายจาก Macaddess • การใช mrtg จบคา squid• การกำาหนดความเรว ของลกขาย ดวย delay pool• การแกไขหนา Error เปนของเราเอง• การตดตง squidguard

การตรวจสอบลกขายจากMacaddess

• ตองเลอกตวเลอก ARP ACL ตอนตดตงดวย

การตรวจสอบลกขายจากMacaddess

• การใช acl ใน squid.conf

การตรวจสอบลกขายจากMacaddess

• การหา mac address win98• สง winipcfg ทรน

การใช mrtg จบคา squid• ตดตง squid ใหรองรบ snmp โดยตก X ตามภาพ

การใช mrtg จบคา squid• ใหเพม acl ดงนไปท squid.conf

acl snmppublic snmp_community public snmp_port 3401 snmp_access allow snmppublic all

การใช mrtg จบคา squid• สราง Files mrtg-squid.cfg download ไดท http://chrismiles.info/unix/mrtg/mrtg-squid.cfg• copy mrtg-squid.cfg ไปไว ท /etc/mrtg• download http://chrismiles.info/unix/mrtg/squid-mib.txt

ไปเกบไวท /opt/mrtg/squid/mib.txt • สง mkdir -p /opt/mrtg/squid • download หนา index ไดทhttp://chrismiles.info/unix/mrtg/index-squid.html.txt

การใช mrtg จบคา squid• แกไข httpd.conf โดยเพมScriptAlias /squid-mrtg/ "/opt/mrtg/squid/”<Directory "/opt/mrtg/squid"> AllowOverride None Options None Order allow,deny Allow from all</Directory>• Reboot server

การใช mrtg จบคา squid• เรยกหนาเวบโดยhttp://yourdomain/squid-mrtg/

การกำาหนดความเรว ของลกขาย ดวยdelay pool• ขนตอนตดตง หากลงแบบ tar ใหเพม ออฟชน

enable-delay-pools • ใสคา config ใน squid.conf

การกำาหนดความเรว ของลกขาย ดวยdelay pool• 1280000/12800000 หมายถง Upload/Download ได

128KB • หากจะกำาหนดชวงเวลาดวยสามารถ นำา acl time มาเพม เตมได

การแกไขหนา Error เปนของเราเอง

• Files Error ทงหมดจะอยท• Files ทงหมดจะเปน Files HTML สามารถแกไขได

โดยเขยนเปน html แลว save เปนชอเดม

การแกไขหนา Error เปนของเราเอง%BURL with FTP %2f hack%cSquid error code%dseconds elapsed since requestreceived (not yet implemented)%eerrno%Estrerror()

%mError message returned by external auth helper%pURL port \#%PProtocol%RFull HTTP Request%Ssquid default signature%scaching proxy software with version%tlocal time

การแกไขหนา Error เปนของเราเอง%fFTP request line%FFTP reply line%gFTP server message%hcache hostname%Hserver host name%iclient IP address%Iserver IP address%Lcontents of err_html_text config option%MRequest Method

%TUTC%UURL without password%uURL with password (Squid-2.5 and later only)%wcachemgr email address%zdns server error message

การตดตง Squidguard • cd /usr/ports/www/squidguard

• make install clean• cd /usr/local/etc/squid• cp squidGuard.conf.sample squidGuard.conf• แกไข squid.conf เพม redirect_program /usr/local/bin/squidGuard แนะนำาวาควรเพมการบรรทด allow ใหออกinternet ได

การตดตง Squidguard • เพมเวบทไมพงประสงคโดย

• cd /var/db/squidGuard• จะมรายชอเวบ ทไมพงประสงคแยกเกบเปนหมวดหม

เมอ จดการเรยบรอยแลว• ใหสง• /usr/local/bin/squidGuard –C all • ทำาการเพมเขาไปในฐานขอมทกครงดวย