#7: Squid Proxy Server

posted on 22 Apr 2006 12:08 by buab  in Server

Proxy Server นี้จะช่วยทำให้การเข้าใช้อินเตอร์เน็ตมีความรวดเร็วขึ้น โดย Proxy Server นี้จะเป็นเครื่องที่เข้าไปยังเว็บไซต์ ต่างๆ ตามที่ Client ร้องขอและจะเก็บเอาขอมูลต่างๆใว้ในเครื่อง Server เอง เมื่อมี Client เครื่องร้องขอเว็บไซต์เดิมอีก Proxy Server ก็จะจัดส่งขอมูลที่อยู่ในเคื่อง Server นั้นให้ Client โดยท่ไม่ต้องเสียเวลาไปร้องขอจาก เว็บไซต์ดังกล่าว

Proxy Server เองก็จะมีเวลาในการเก็บขอมูลของเว็บที่เคยเข้าไปเพื่อให้ได้ข้อมูลที่ update

ความสามรถของ Proxy Server เยอะครับลองไปศึกษาดูต่อครับ เช่น การ Block เว็บไซต์,Client ไม่ไห้เข้าใช้ Proxy ตามช่วงเวลาที่เรากำหนดได้ด้วย.....

เอาละครับเริ่มกันเลยดีกว่า

เราจะใช้ โปรแกรมที่ชื่อว่า Squidในนี้จะรวบรวมเอกสารการ Config แบบต่างๆเอาใว้

ผมได้ทำการ Config บน Fedora Core 4

คุณสมบัติของ Server

1. การ์ดแลน 2 ใบ

2. public ip (ip จริง) 1 หมายเลข หรือ (รับจากDHCP ก็ได้ ที่สำคัญให้ออกอินเตอร์เน็ตได้เป็นพอครับ)

3. private ip (ip ปลอบ) 1 หมายเลข สำหรับใช้ในวงแลน

เริ่มการ Config

1. ตรวจสอบดูว่ามีการติดตั้ง Squid ไปหรือยัง

rpm -q squid

2. หลังจากที่ท่านตรวจสอบยังไม่มีการติดตั้ง ก็ให้download Squid version ที่ต้องการมา แล้วติดตั้งด้วยคำสั่ง

rpm -ivh squid-xxxx.rpm

** xxxx เป็น version

3. แก้ใขไฟล์ squid.conf ซึ่งเก็บอยู่ที่ /etc/squid/squid.conf

vi /etc/squid/squid.conf

ค้นหา #http_port 3128แล้วเพิ่มข้อความใต้บรรทัดนี้ ดั้งนี้

http_port 8080 (เราจะใช้ port8080 สำหรับการทำงานของ proxy)

ค้นหา #http_mem 8 MB ให้เอา # ออก เปลี่ยน 8 เป็นตัวเลขที่ต้องการ โดยที่จะใช้แรมประมาณ 3 เท่าของที่เรากำหนด)

http_mem 32 MB (จาอกตัวอย่างนี้ Squid จะใช้แรมเท่ากับ 3*32 = 96 MB) * จะกำหนดมากหรือน้อยขึ้นอยู่กับแรม ของ Server ของท่าน

ค้นหา #cache_dir ufs /var/spool/squid 100 16 256 (เป็นไดเรกตอรี่ที่ใช้เก็บแคช)

100 คือ ขนาดของ ไดเรกตอรี่

16 และ256 คือไดเรกตอรี่หลักและ ไดเรกตอรี่ย่อย ตามลำดับ

cache_dir ufs /var/spool/squid 4000 16 256 (เราจะเปลี่ยนเฉพาะขนาดของไดเรกตอรี่เท่านั้น)

ค้นหา # cache_access_log /var/log/squid/access.log (จะใช้เก็บรายละเอียดการใช้ proxy ถ้าไม่ต้องการจะเก็บรายละเอียดไห้เอาเครื่องหมาย # ออกและเปลี่ยน access.log เป็น none)

ค้นหา #cache_store_log /var/log/squid/store.log (สำหรับไฟล์นี้ไม่จำเป็นที่จะเก็บไว้)

cache_store_log none

ค้นหา #http_access allow our_networks (เพิ่มข้อความตามด้านล่าง ใต้บรรทัดนี้)

acl lan src 192.168.0.0/24

http_access allow lan

lan เป็นชื่อที่เราจะตั้งเป็นอะไรก็ได้ครับ

192.168.0.0/24 เป็น ip ที่เราจะอนุญาตไห้เข้าใช้ proxy

จบแล้วครับ เท่านี้เราก็มี proxy server ไว้ใช้งานแล้วครับ ท่านสามารถศึกษาตอ่ได้ที่ เว็บไซต์ของ Squid ครับ

Buab

0 Comments

Comment



smilebig smileopen-mounthed smileconfused smilesad smileangry smiletonguequestionembarrassedsurprised smilewinkdouble winkcry

Tweet