เทคนิคและการประยุกต์ใช้งาน Squid Proxy Server

Slides:



Advertisements
งานนำเสนอที่คล้ายกัน
การติดตั้งการทำงานบนระบบ Network และการใช้งานขั้นสูง
Advertisements

Win Hotspot Wi-Fi Internet Service System Solution by.
รายละเอียดวิชา ง การงานพื้นฐาน4(คอมพิวเตอร์2)
โรงพยาบาลวิเชียรบุรี
ระบบอินเทอร์เน็ตในโรงเรียน
ระบบอินเทอร์เนต สำหรับ User ไม่เกิน 1000 คน โดย นางสาวสายสุณี สังข์ทอง คณะศึกษาศาสตร์ สาขาวิชา ฟิสิกส์ รหัสนิสิต
การพัฒนาระบบการส่งคำสั่งล้างข้อมูล ระยะไกล
การจัดการเว็บไซค์คลังความรู้ ด้วยระบบฐานข้อมูล MySql
Script Programming& Internet Programming
Work From Anywhere To University
บทที่ 9 การเลือกซื้อใช้งาน และ การติดตั้ง อุปกรณ์เครือข่าย
Location object Form object
บทที่ 12 การจดทะเบียนชื่อโดเมน (Domain Name Registration)
การพัฒนาการใช้งานในระบบเว็บ
การใช้ Command Line Interface อ. ดร. ธรา อั่งสกุล.
ข้อมูลระบบอินเตอร์เน็ตในโรงเรียนสำหรับผู้ใช้จำนวนไม่เกิน 1000 คน
ระบบอินเทอร์เน็ตสำหรับ user ตั้งแต่ 1000 ขึ้นไป
ระบบอินเทอร์เนตสำหรับ User ไม่เกิน 1000 คน อุปกรณ์และหน้าที่ต่างๆ
ระบบอินเทอร์เนตสำหรับผู้ใช้ไม่เกิน 1000 คน
Internet For School การทำงาน 1.Rounter เชื่อมต่ออินเทอร์เนต์ไปยัง ISP 2.ISP หรือผู้ให้บริการอินเทอร์เนตจะตรวจ check ว่าโรงเรียนท่านเป็นสมาชิกหรือไม่ถ้าเป็นก็ทำการเชื่อมต่ออินเทอร์เนต.
ระบบอินเทอร์เนตในโรงเรียนที่ผู้ใช้ไม่เกิน 1000 คน
อินเตอร์เน็ตสำหรับโรงเรียน
ระบบอินเทอร์เนตสำหรับ User ไม่เกิน 1,000 คน
ระบบอินเทอร์เนตสำหรับผู้ใช้ ไม่เกิน 1000 คน ออกแบบโดย นางสาวภัคคินี ศรีนวล รหัสประจำตัวนิสิต คณะศึกษาศาสตร์ สาขาวิชา คณิตศาสตร์
Internet For School จำนวนผู้ใช้ไม่เกิน 1,000 คน
HTTP Client-Server.
Web analyzer.
ปฏิบัติการที่ 13 การใช้งาน Online Bookmarking
ARP (Address Resolution Protocol)
:-> ติดตั้ง Dial-up Networking
ภัยคุกคามด้านความปลอดภัย
Firewall IPTABLES.
Transport Layer.
File Transfer (FTP), WWW, HTTP, DHCP.
Network Layer Protocal:
– Web Programming and Web Database
Network programming Asst. Prof. Dr. Choopan Rattanapoka
การติดตั้ง AppServ
การทำงานของคอมพิวเตอร์
Php with Database Professional Home Page :PHP
Patron Info Application
Electronic Commerce เว็บฟอร์ม (Web Form).
RADIUS & TACACS.
ขั้นตอนการดาวน์โหลดวิดีโอจาก youtube.com โดยใช้โปรแกรม youripper 1. ไปที่เว็บ คลิ๊กที่ Server.
บทที 1 เริ่มต้น Windows XP
การติดตั้งอุปกรณ์ปลายทาง
Part 2 WebMin.
Memory Management ในยุคก่อน
CSC431 Computer Network System
การ Remove & Install Program Off Line กลุ่มสารสนเทศ สำนักพัฒนาระบบ บริการสุขภาพ กรมสนับสนุนบริการ สุขภาพ.
Bupa active : Member log in. ในหน้าแรก ระบบจะแสดงแถบต่าง ๆ ที่ เกี่ยวข้องกับข้อมูลของท่านโดยสามารถ เลือกตรวจสอบข้อมูลได้ตามต้องการ ทั้งนี้ ในตัวอย่างเราจะเลือก.
CH 9 หมายเลขไอพี และการจัดสรร
Protocol ทำเราท์เตอร์เป็นเซิร์ฟเวอร์แจกไอพี Dynamic Host Configuration
การจัดการฐานข้อมูล.
ระบบฐานข้อมูลการดำเนินงานกิจกรรมสาธารณสุข
ระบบสำนักงานไร้กระดาษ (e-Office)
Web browser.
การติดตั้งโปรแกรมคัดกรองความเสี่ยงสุขภาพวัยรุ่น
NETWORK SERVICE NTP + SQUID
PHP : [1] PHP เบื้องต้น. PHP คืออะไร ? PHP ได้รับการเผยแพร่เป็นครั้ง แรกในปี ค. ศ โดย Rasmus Lerdorf ต่อมาได้มีนัก โปรแกรมเมอร์เข้ามาช่วยในการ พัฒนาต่อมาตามลำดับ.
Virtualization and CentOS Installation
สิ่งที่สำคัญในระบบปฏิบัติการของเราในวันนี้คงหนีไม่พ้นในเรื่องของ เครือข่าย หรือ Network network คืออะไร เครือข่ายมีไว้เพื่อสื่อ สารกันระหว่างคอมพิวเตอร์
Network Security.
คำศัพท์ระบบอินเตอร์เน็ต
Application Layer.
ชื่อ นางสาวชื่นฤดี ไชยวงค์ โปรแกรมวิทยาการคอมพิวเตอร์ ชั้นปีที่ 3 รหัส
Set Proxy 1. เพื่อให้สามารถเข้าใช้สืบค้นข้อมูลทรัพยากรสนเทศ หรือสืบค้นฐานข้อมูลออนไลน์ต่างๆที่ห้องสมุดบอกรับ 2. รวมทั้งการดาวน์โหลดเอกสารฉบับเต็ม ผ่านหน้าเว็บห้องสมุดจากภายนอกเครือข่ายมหาวิทยาลัยธรรมศาสตร์
Mr. Winai Purikasem. Introduction  Hypertext model  Use of hypertext in World Wide Web (WWW)  WWW client-server model  Use of TCP/IP protocols in.
Proxy/Cache Server 24/12/2554.
เครือข่ายคอมพิวเตอร์
ใบสำเนางานนำเสนอ:

เทคนิคและการประยุกต์ใช้งาน Squid Proxy Server

ส่วนประกอบที่สำคัญ Squid Proxy Server Hardware OS RULE

จำนวนการให้บริการ ความน่าเชื่อถือ ของอุปกรณ์ งบประมาณ การเลือก Hardware จำนวนการให้บริการ ความน่าเชื่อถือ ของอุปกรณ์ งบประมาณ

Hardware ที่เหมาะสม พิจารณาจากการทำงาน HDD ที่มีความเร็วรอบที่สูง ATA 7,200 รอบขึ้นไป ไม่เน้น CPU เนื่องจากไม่มีการคำนวณ การทำงาน เป็นเพียงการอ่าน cache ไปให้ลูกข่าย Ram ยิ่งมากยิ่งดี ช่วยลดจำนวนครั้งในการอ่าน HDD LAN ขึ้นอยู่กับความเร็วของสวิทซ์

การเลือก Hardware ความน่าเชื่อถือ ของอุปกรณ์ ระยะเวลาการเปิดใช้งาน การรองรับของ OS การบริการ ของผู้ขาย คุณสมบัติเสริมของ อุปกรณ์ การรับประกัน (ระยะเวลาการเปลี่ยนอุปกรณ์)

RULE ไม่ควร กำหนดการตรวจสอบต่อกฎหนึ่งที่ มากเกินไปเช่น files ที่กำหนดเว็บที่ห้ามเข้า นั้น ไม่ควรมีเกิน 100 บรรทัด หากมีมากเกินกว่านี้ขอแนะนำ squidguard จะดีกว่า เพราะมีกลักการจัดเก็บเป็น data base ลดการ ตรวจสอบ ของ squid ไม่ควรกำหนด cache ที่มีขนาดเกิน 500 M เนื่องจาก หลักการ squid จะทำการค้นหาค่าในแรมก่อน แล้วจึงหาใน hdd ซึ่งเป็น จุดอ่อนของระบบที่เรียกว่าคอขวด

RULE ควรสร้าง squid.conf มีบรรทัดเท่าที่จำเป็นเท่านั้นเนื่องจากจะทำให้ การรัน squid ได้เร็วขึ้น ง่ายต่อการปรับแต่งแก้ไข ไม่ควรกำหนด cache ที่มีขนาดเกิน 500 M เนื่องจาก หลักการ squid จะทำการค้นหาค่าในแรมก่อน แล้วจึงหาใน hdd ซึ่งเป็น จุดอ่อนของระบบที่เรียกว่าคอขวด

RULE ควรมีการ แบ่ง subnet เป็น ส่วน ๆ เพื่อให้ง่ายต่อการควบคุมดูแล ลดภาระของ Lan card

RULE วางกฎให้ถูกบรรทัด ก่อนหลัง

RULE การใช้ ! หมายถึงนอกเหนือ

การปรับแต่ง squid การตรวจสอบลูกข่ายจาก Macaddess การใช้ mrtg จับค่า squid การกำหนดความเร็ว ของลูกข่าย ด้วย delay pool การแก้ไขหน้า Error เป็นของเราเอง การติดตั้ง squidguard

การตรวจสอบลูกข่ายจาก Macaddess ต้องเลือกตัวเลือก ARP ACL ตอนติดตั้งด้วย

การตรวจสอบลูกข่ายจาก Macaddess การใช้ acl ใน squid.conf

การตรวจสอบลูกข่ายจาก Macaddess การหา mac address win98 สั่ง winipcfg ที่รัน

การใช้ mrtg จับค่า squid ติดตั้ง squid ให้รองรับ snmp โดยติก X ตามภาพ

การใช้ mrtg จับค่า squid ให้เพิ่ม acl ดังนี้ไปที่ squid.conf acl snmppublic snmp_community public snmp_port 3401 snmp_access allow snmppublic all

การใช้ mrtg จับค่า squid สร้าง Files mrtg-squid.cfg download ได้ที่ http://chrismiles.info/unix/mrtg/mrtg-squid.cfg copy mrtg-squid.cfg ไปไว้ ที่ /etc/mrtg download http://chrismiles.info/unix/mrtg/squid-mib.txt ไปเก็บไว้ที่ /opt/mrtg/squid/mib.txt สั่ง mkdir -p /opt/mrtg/squid download หน้า index ได้ที่ http://chrismiles.info/unix/mrtg/index-squid.html.txt

การใช้ mrtg จับค่า squid แก้ไข httpd.conf โดยเพิ่ม ScriptAlias /squid-mrtg/ "/opt/mrtg/squid/” <Directory "/opt/mrtg/squid"> AllowOverride None Options None Order allow,deny Allow from all </Directory> Reboot server

การใช้ mrtg จับค่า squid เรียกหน้าเว็บโดยhttp://yourdomain/squid-mrtg/

การกำหนดความเร็ว ของลูกข่าย ด้วย delay pool ขั้นตอนติดตั้ง หากลงแบบ tar ให้เพิ่ม ออฟชั่น enable-delay-pools ใส่ค่า config ใน squid.conf

การกำหนดความเร็ว ของลูกข่าย ด้วย delay pool 1280000/12800000 หมายถึง Upload/Download ได้ 128KB หากจะกำหนดช่วงเวลาด้วยสามารถ นำ acl time มาเพิ่ม เติมได้

การแก้ไขหน้า Error เป็นของเราเอง Files Error ทั้งหมดจะอยู่ที่ Files ทั้งหมดจะเป็น Files HTML สามารถแก้ไขได้โดยเขียนเป็น html แล้ว save เป็นชื่อเดิม

การแก้ไขหน้า Error เป็นของเราเอง %B URL with FTP %2f hack %c Squid error code %d seconds elapsed since request received (not yet implemented) %e errno %E strerror() %m Error message returned by external auth helper %p URL port \# %P Protocol %R Full HTTP Request %S squid default signature %s caching proxy software with version %t local time

การแก้ไขหน้า Error เป็นของเราเอง %f FTP request line %F FTP reply line %g FTP server message %h cache hostname %H server host name %i client IP address %I server IP address %L contents of err_html_text config option %M Request Method %T UTC %U URL without password %u URL with password (Squid-2.5 and later only) %w cachemgr email address %z dns server error message

การติดตั้ง Squidguard cd /usr/ports/www/squidguard make install clean cd /usr/local/etc/squid cp squidGuard.conf.sample squidGuard.conf แก้ไข squid.conf เพิ่ม redirect_program /usr/local/bin/squidGuard แนะนำว่าควรเพิ่มการบรรทัด allow ให้ออก internet ได้

การติดตั้ง Squidguard เพิ่มเว็บที่ไม่พึงประสงค์โดย cd /var/db/squidGuard จะมีรายชื่อเว็บ ที่ไม่พึงประสงค์แยกเก็บเป็นหมวดหมู่ เมื่อ จัดการเรียบร้อยแล้ว ให้สั่ง /usr/local/bin/squidGuard –C all ทำการเพิ่มเข้าไปในฐานข้อมูทุกครั้งด้วย