เทคนิคและการประยุกต์ใช้งาน Squid Proxy Server
ส่วนประกอบที่สำคัญ Squid Proxy Server Hardware OS RULE
จำนวนการให้บริการ ความน่าเชื่อถือ ของอุปกรณ์ งบประมาณ การเลือก Hardware จำนวนการให้บริการ ความน่าเชื่อถือ ของอุปกรณ์ งบประมาณ
Hardware ที่เหมาะสม พิจารณาจากการทำงาน HDD ที่มีความเร็วรอบที่สูง ATA 7,200 รอบขึ้นไป ไม่เน้น CPU เนื่องจากไม่มีการคำนวณ การทำงาน เป็นเพียงการอ่าน cache ไปให้ลูกข่าย Ram ยิ่งมากยิ่งดี ช่วยลดจำนวนครั้งในการอ่าน HDD LAN ขึ้นอยู่กับความเร็วของสวิทซ์
การเลือก Hardware ความน่าเชื่อถือ ของอุปกรณ์ ระยะเวลาการเปิดใช้งาน การรองรับของ OS การบริการ ของผู้ขาย คุณสมบัติเสริมของ อุปกรณ์ การรับประกัน (ระยะเวลาการเปลี่ยนอุปกรณ์)
RULE ไม่ควร กำหนดการตรวจสอบต่อกฎหนึ่งที่ มากเกินไปเช่น files ที่กำหนดเว็บที่ห้ามเข้า นั้น ไม่ควรมีเกิน 100 บรรทัด หากมีมากเกินกว่านี้ขอแนะนำ squidguard จะดีกว่า เพราะมีกลักการจัดเก็บเป็น data base ลดการ ตรวจสอบ ของ squid ไม่ควรกำหนด cache ที่มีขนาดเกิน 500 M เนื่องจาก หลักการ squid จะทำการค้นหาค่าในแรมก่อน แล้วจึงหาใน hdd ซึ่งเป็น จุดอ่อนของระบบที่เรียกว่าคอขวด
RULE ควรสร้าง squid.conf มีบรรทัดเท่าที่จำเป็นเท่านั้นเนื่องจากจะทำให้ การรัน squid ได้เร็วขึ้น ง่ายต่อการปรับแต่งแก้ไข ไม่ควรกำหนด cache ที่มีขนาดเกิน 500 M เนื่องจาก หลักการ squid จะทำการค้นหาค่าในแรมก่อน แล้วจึงหาใน hdd ซึ่งเป็น จุดอ่อนของระบบที่เรียกว่าคอขวด
RULE ควรมีการ แบ่ง subnet เป็น ส่วน ๆ เพื่อให้ง่ายต่อการควบคุมดูแล ลดภาระของ Lan card
RULE วางกฎให้ถูกบรรทัด ก่อนหลัง
RULE การใช้ ! หมายถึงนอกเหนือ
การปรับแต่ง squid การตรวจสอบลูกข่ายจาก Macaddess การใช้ mrtg จับค่า squid การกำหนดความเร็ว ของลูกข่าย ด้วย delay pool การแก้ไขหน้า Error เป็นของเราเอง การติดตั้ง squidguard
การตรวจสอบลูกข่ายจาก Macaddess ต้องเลือกตัวเลือก ARP ACL ตอนติดตั้งด้วย
การตรวจสอบลูกข่ายจาก Macaddess การใช้ acl ใน squid.conf
การตรวจสอบลูกข่ายจาก Macaddess การหา mac address win98 สั่ง winipcfg ที่รัน
การใช้ mrtg จับค่า squid ติดตั้ง squid ให้รองรับ snmp โดยติก X ตามภาพ
การใช้ mrtg จับค่า squid ให้เพิ่ม acl ดังนี้ไปที่ squid.conf acl snmppublic snmp_community public snmp_port 3401 snmp_access allow snmppublic all
การใช้ mrtg จับค่า squid สร้าง Files mrtg-squid.cfg download ได้ที่ http://chrismiles.info/unix/mrtg/mrtg-squid.cfg copy mrtg-squid.cfg ไปไว้ ที่ /etc/mrtg download http://chrismiles.info/unix/mrtg/squid-mib.txt ไปเก็บไว้ที่ /opt/mrtg/squid/mib.txt สั่ง mkdir -p /opt/mrtg/squid download หน้า index ได้ที่ http://chrismiles.info/unix/mrtg/index-squid.html.txt
การใช้ mrtg จับค่า squid แก้ไข httpd.conf โดยเพิ่ม ScriptAlias /squid-mrtg/ "/opt/mrtg/squid/” <Directory "/opt/mrtg/squid"> AllowOverride None Options None Order allow,deny Allow from all </Directory> Reboot server
การใช้ mrtg จับค่า squid เรียกหน้าเว็บโดยhttp://yourdomain/squid-mrtg/
การกำหนดความเร็ว ของลูกข่าย ด้วย delay pool ขั้นตอนติดตั้ง หากลงแบบ tar ให้เพิ่ม ออฟชั่น enable-delay-pools ใส่ค่า config ใน squid.conf
การกำหนดความเร็ว ของลูกข่าย ด้วย delay pool 1280000/12800000 หมายถึง Upload/Download ได้ 128KB หากจะกำหนดช่วงเวลาด้วยสามารถ นำ acl time มาเพิ่ม เติมได้
การแก้ไขหน้า Error เป็นของเราเอง Files Error ทั้งหมดจะอยู่ที่ Files ทั้งหมดจะเป็น Files HTML สามารถแก้ไขได้โดยเขียนเป็น html แล้ว save เป็นชื่อเดิม
การแก้ไขหน้า Error เป็นของเราเอง %B URL with FTP %2f hack %c Squid error code %d seconds elapsed since request received (not yet implemented) %e errno %E strerror() %m Error message returned by external auth helper %p URL port \# %P Protocol %R Full HTTP Request %S squid default signature %s caching proxy software with version %t local time
การแก้ไขหน้า Error เป็นของเราเอง %f FTP request line %F FTP reply line %g FTP server message %h cache hostname %H server host name %i client IP address %I server IP address %L contents of err_html_text config option %M Request Method %T UTC %U URL without password %u URL with password (Squid-2.5 and later only) %w cachemgr email address %z dns server error message
การติดตั้ง Squidguard cd /usr/ports/www/squidguard make install clean cd /usr/local/etc/squid cp squidGuard.conf.sample squidGuard.conf แก้ไข squid.conf เพิ่ม redirect_program /usr/local/bin/squidGuard แนะนำว่าควรเพิ่มการบรรทัด allow ให้ออก internet ได้
การติดตั้ง Squidguard เพิ่มเว็บที่ไม่พึงประสงค์โดย cd /var/db/squidGuard จะมีรายชื่อเว็บ ที่ไม่พึงประสงค์แยกเก็บเป็นหมวดหมู่ เมื่อ จัดการเรียบร้อยแล้ว ให้สั่ง /usr/local/bin/squidGuard –C all ทำการเพิ่มเข้าไปในฐานข้อมูทุกครั้งด้วย