(Howto) วิธีติดตั้ง และ ตั้งค่า Squid (ทำ Proxy Server)



*** การทำ Proxy Server อาจผิดนโยบายในการให้บริการ รวมถึงอาจไม่เป็นไปตามนโยบายการขอรับบริการจาก IDC (Internet Data Center) บทความนี้เขียนขึ้นเพื่อเป็นความรู้ และแหล่งให้ข้อมูล
 

วิธีติดตั้ง Squid (ด้วย yum) - แนะนำ

  • yum install squid

วิธีติดตั้ง Squid (ด้วย compile source)

  • cd /usr/src
  • wget http://www.squid-cache.org/Versions/v3/3.2/squid-3.2.1.tar.gz
  • tar xvfz squid-3.2.1.tar.gz
  • cd squid-3.2.1
  • ./configure 
    กรณี Auth ด้วย Database
    ./configure --enable-basic-auth-helpers=DB

    กรณี Authen ด้วย NCSA
    ./configure --enable-basic-auth-helpers="NCSA"

    กรณีกำหนด Path เองเพิ่ม
    ./configure --prefix=/usr/local/squid
     
  • make && make install

วิธีติดตั้ง Squid (ด้วย Source RPM - CentOS)

  • cd /usr/src
  • wget http://download.fedora.redhat.com/pub/fedora/linux/releases/10/Fedora/source/SRPMS/squid-3.0.STABLE10-1.fc10.src.rpm
  • rpm -ivh squid-3.0.STABLE10-1.fc10.src.rpm


ตรวจสอบเวอร์ชั่นจาก
http://www.squid-cache.org/Versions/v3/3.2/

 

 

การตั้งค่า Squid

  • ตั้งให้รัน Squid ทุกครั้งเมื่อเปิดเครื่อง
chkconfig squid on
/etc/init.d/squid start
 
  • แก้ไขไฟล์ config ( squid.conf )
vi /etc/squid/squid.conf
  • การกำหนด PORT สำหรับ Proxy Server แก้ไขตามต้องการ
http_port 3128
  • ตรวจสอบ Port 3128 เปิดใช้งาน
netstat -tulpn | grep 3128
  • แก้ไข cache directory
cache_dir ufs /usr/local/squid/cache 100 16 256
  • สั่งสร้าง cache สำหรับ squid
squid -z หรือ /usr/sbin/squid -z หรือ /path/squid -z

 

การตั้งค่า Squid ให้ถาม Password ก่อนใช้งาน
Login / Authentication ( ด้วย ncsa_auth )

 

  • ค้นหา path โปรแกรม ncsa เพื่อใส่ในแทนตัวสีส้ม
rpm -ql squid | grep ncsa

/usr/lib64/squid/ncsa_auth
  • touch /etc/squid/squid_passwd
  • chmod o+r /etc/squid/squid_passwd
  • htpasswd /etc/squid/squid_passwd username
New password:ระบุรหัสผ่าน
Re-type new password:ยืนยันรหัสผ่าน
 
  • คัดล๊อค COPY ข้อมูลด้านล่างนี้ใส่ใน squid.conf (ตัวแดงคือสิ่งที่เขียนเพิ่ม)
auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/squid_passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

acl ncsa_users proxy_auth REQUIRED

http_access allow ncsa_users


acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl localnet src 10.0.0.0/8     
acl localnet src 172.16.0.0/12  
acl localnet src 192.168.0.0/16
acl localnet src fc00::/7       
acl localnet src fe80::/10    

acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access deny all

http_port 3128

hierarchy_stoplist cgi-bin ?
coredump_dir /var/spool/squid
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|?) 0     0%      0
refresh_pattern .               0       20%     4320
  • /etc/init.d/squid restart

 

ค่าอื่นๆ จด
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users
auth_param basic childred 5
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
auth_param basic realm Authen
#auth_param basic realm Squid proxy-caching web server
#authenticate_ttl 1 hour
#authenticate_ip_ttl 160 seconds

 

 

การตั้งค่า Squid ให้ถาม Password ก่อนใช้งาน
Login / Authentication ( ด้วย Database Auth )

 

  • ตรวจสอบการเชื่อมต่อ DB
/usr/local/squid/libexec/squid_db_auth --user dbuser --password dbpassword --plaintext --persist
  • เพิ่มข้อมูลเหล่านี้ในไฟล์ squid.conf (หรือไว้ล่างสุด)
auth_param basic program /usr/local/squid/libexec/squid_db_auth --user dbuser --password dbpassword --plaintext --persist
auth_param basic children 5
auth_param basic realm Web-Proxy
auth_param basic credentialsttl 1 minute
auth_param basic casesensitive off

acl db-auth proxy_auth REQUIRED
http_access allow auth_user

 

 

การตั้งค่า Firewall

  • กรณีใช้ IPTABLE ( แก้ไข PORT และ Interfaces ให้ตรง )
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
/etc/init.d/iptables save
/etc/init.d/iptables restart
  • กรณีใช้ APF
vi /etc/apf/conf.apf

ทำการเพิ่ม rule ต่อไปนี้
  • IG_TCP_CPORTS="3128"
/etc/init.d/apf restart
 

การปิดระบบ Cache ของ Squid

  • เพิ่ม ใน squid.conf
cache deny all 
cache_dir null /tmp

เพิ่มเติม คลิกที่นี่

 

reference :
http://www.ireallyhost.com/kb/server/92
http://www.cyberciti.biz/tips/linux-unix-squid-proxy-server-authentication.html
 

ไอเรียลลี่โฮส
สำหรับการสนับสนุน และช่วยเหลือ
http://www.ireallyhost.com/support
ข้อกำหนดในการเผยแพร่บทความ ข่าวสาร
** บทความนี้มีลิขสิทธิ์ ไม่อนุญาติให้คัดลอก ทำซ้ำ ดัดแปลงก่อนได้รับอนุญาต **
โปรดระบุแหล่งที่มา บริษัท เอ็กซ์ตร้า คอร์ปอเรชั่น จำกัด / https://www.ireallyhost.com
ทั่วไป
(Howto) วิธีติดตั้ง Directadmin บน Server (Dedicated or VPS)
(Howto) การใช้ VI Editor ใน SSH เพื่อแก้ไขไฟล์ สร้างไฟล์ บนเซิร์ฟเวอร์
(Howto) วิธีเปลี่ยน IP Server Directadmin
(Howto) Install Clamav (AntiVirus on linux server) for Directadmin
(Howto) Install Spamassassin (Anti Spam) for Directadmin
(Howto) วิธี Block IP Address (บล๊อคไอพี)
(Howto) วิธีการใช้ Yum เพื่อติดตั้งโปรแกรม (Install) หรือถอนการติดตั้ง (Uninstall)
(Howto) Install XCache - วิธีติดตั้ง xcache ให้กับเซิร์ฟเวอร์
(Howto) วิธี Find and Replace in file (ค้นหา และ แก้ไข ข้อมูลภายในไฟล์)
(Howto) Install MRTG - วิธีติดตั้ง MRTG ให้กับเซิร์ฟเวอร์