หัวข้อ: ขอคำปรึกษาครับ เรื่องการทำ Proxy Server

[manmanee]

ในหน่วยงานของผมมี รายละเอียดดังนี้

Subnet 255.0.0.0
Gateway 10.1.1.1

Router 10.1.1.1

Server ใช้ Windows 2000 โปรแกรม Proxy ใช้ Squid 2_5 Stable 12 SiamcafeEdtion ( โปรแกรมแก้ไขเนตไทยโคตรช้า 3 )
IP 10.1.1.101

เครื่องลูก 5 เครื่อง โดยเซ็ตค่าดังภาพ
ไม่ทราบว่าถูกต้องหรือเปล่าครับ เครื่องลูกเล่นเน็ตได้ แต่บ้างเว็บก็เข้าไมได้ ด้วยเฉพราะเว็บที่ขึ้นด้วย https://
หรือบางที่เว็บของ http://www.siamcafe.net ก็จะเป็นเช่นนี้

ขอบคุณครับ

[manmanee]

10.1.1.1 ครับ Router ผมปิด DHCP Server ผมจะกำหนดเครื่องลูกแบบ Manual เอาครับ

ตอนนี้ทุกเครื่องกำหนดดังนี้
Subnet 255.0.0.0
dns 10.1.1.1
gateway 10.1.1.1

Router 10.1.1.1

Server (Proxy) 10.1.1.101 port 8080

Service1 10.1.1.102
Service2 10.1.1.103
Manager 10.1.1.104
Front       10.1.1.105
Inven      10.1.1.106

แล้วเครื่องลูกจะกำหนดจะต้องกำหนด DNS gateway ที่ถูกต้อง อย่างไรครับ เพื่อให้ทุกอย่างทำงานอย่างทีประสิทธิภาพครับ

[jasda2003]

ใน config ตามนะนะครับ
เครื่อง client ถูกต้องแล้วครับ

acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 10.1.1.0/255.0.0.0

ลองเพิ่มบรรทัดนี้เข้าไปครับ

dns_nameservers 203.192.33.34  <<<< ใส่ dns ของ isp ที่ท่านใช้อยู่

[jasda2003]

เอา config แนบมาให้ดูหน่อยนะครับ

อาการที่เห็นตามรูปรู้สึกว่าผมเคยเจอมาแล้ว  อาจจะมีปัญหาที่ config

[manmanee]

ผมไม่ได้แก้ config เลยครับ เป็น ค่า default ที่โปรแกรมให้มาเลย

server ของผม RAM 256M ครับ
ผมใช้ ADSL ของ TOT ครับ


# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
#               SquidNT 2.5 STABLE12-NT Delay Pools                                                                                               #
#                          Powerd By MR.Siam@CaFe                                                                                                           #
#                             SquidNT Config By MR.Jasda2003 @ siamcafe                                                                                        #
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# NETWORK OPTIONS
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

http_port 8080

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

#cache_peer xxx.xxx.xxx.xxx parent 8080 0 no-query
hierarchy_stoplist cgi-bin ? .pl .cgi .php .php3 .php4 .shtml
acl QUERY urlpath_regex cgi-bin \? .pl .cgi .php .php3 .php4 .shtml
no_cache deny QUERY

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# OPTIONS WHICH AFFECT THE CACHE SIZE
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

#cache_mem xxx MB
cache_mem 256 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# LOGFILE PATHNAMES AND CACHE DIRECTORIES
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

cache_dir ufs C:/squid/var/cache/cache1 512 24 256
cache_dir ufs C:/squid/var/cache/cache2 512 24 256
cache_access_log none
cache_log none
cache_store_log none
mime_table c:/squid/etc/mime.conf
referer_log C:/squid/var/logs/http.log
pid_filename none

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# OPTIONS FOR EXTERNAL SUPPORT PROGRAMS
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

#auth_param basic program C:/squid/libexec/ncsa_auth.exe C:/squid/etc/passwd
#auth_param basic children 3
#auth_param basic realm SquidNT Proxy Server
#auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off
#authenticate_ttl 1 hour

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# OPTIONS FOR TUNING THE CACHE
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

refresh_pattern -i .(class|pdf|rtf|doc|wp|wp5|ps|prn)$ 1440 90% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i .(mov|avi|mpg|wav|au|mid|mp3)$ 1440 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i .(zip|gz|arj|lha|lzh|rar|tgz|tar|Z)$ 1440 80% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i .(jpg|gif|jpeg|png|css|js)$ 1440 19000% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i .(bmp|tif|tiff|xbm)$ 1440 17000% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i .(png|swf)$ 1440 18000% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# ACCESS CONTROLS
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

#######################################################################################################################
#acl password proxy_auth REQUIRED
#######################################################################################################################
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 192.168.0.0/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 21 70 80 210 280 443 563 488 591 777 1025-65535
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#######################################################################################################################
####################################    acl daytime time     [day-abbrevs]  [h1:m1-h2:m2]    ########################################
####################################                                           S-Sunday         08:00-17:00      ########################################   
####################################                         M-Monday                       ########################################      
####################################                         T-Tuesday                   ########################################   
####################################                       W-Wednesday                ########################################      
####################################                        H-Thursday                   ########################################   
####################################          F-Friday                   ########################################      
####################################                          A-Saturday                   ########################################   
#######################################################################################################################
#acl daytime time M-Monday 08:00-17:00
#######################################################################################################################
#acl download urlpath_regex -i "C:/squid/block/block_file_download.conf"
#acl bandwidfile urlpath_regex -i "C:/squid/etc/file_bandwid.conf"
#acl domains dstdomain "C:/squid/block/block_domains.conf"
#acl full_download src "C:/squid/etc/ip_full_download.conf"
#acl words url_regex "C:/squid/block/block_words.conf"
#acl blocktime src 'C:/squid/block/block_ip_time.conf'
#acl sites url_regex "C:/squid/block/block_sites.conf"
#acl blockclient src "C:/squid/block/block_ip.conf"
#acl urlip dst "C:/squid/block/block_url_ip.conf"
#http_access deny download all !full_download
#######################################################################################################################
#http_access deny daytime blocktime
#######################################################################################################################
#http_access deny blockclient
#http_access deny domains
#http_access deny words
#http_access deny urlip
#http_access deny sites
http_access allow localhost
#######################################################################################################################
#http_access allow password
#######################################################################################################################
http_access allow localnet
#http_access deny all
http_access allow all

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# ADMINISTRATIVE PARAMETERS
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

cache_mgr Administrator
cache_effective_user squid
cache_effective_group squid
visible_hostname Siamcafe@net

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# MISCELLANEOUS
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

reload_into_ims on

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# DELAY POOL PARAMETERS
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

#delay_pools 2
#delay_class 1 2
#delay_class 2 2
#delay_access 1 allow bandwidfile localnet
#delay_access 1 deny all
#delay_access 2 allow localnet
#delay_access 2 deny all
#delay_parameters 1 -1/-1 20000/20000
#delay_parameters 2 51200/51200 25000/25000
ie_refresh on

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
#                              Copyright 2006 Siamcafe@net co.ltd All Rights Reserved
# ------------------------------------------------------------------------------------------------------------------------------------------------

[jasda2003]

งั้นลองแก้ตามนี้ก่อนครับ

acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 10.1.1.0/255.0.0.0

[manmanee]

เพิ่มตรงไหนครับ

acl localhost src 127.0.0.1/255.255.255.255 <------------ 255.255.255.255 ถูกน่ะครับ
acl localnet src 10.1.1.0/255.0.0.0              <---- 10.1.1.0 หรือ .1 ครับ ROUTER ผมใช้ 10.1.1.1

[jasda2003]

ตามที่ผมบอกเลยครับ

acl localnet src 10.1.1.0/255.0.0.0      อันนี้คือ ip เริ่มต้นที่ให้แจก

ตามนี้เลยครับ

acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 10.1.1.0/255.0.0.0

แล้วลองดูใหม่

[manmanee]

ได้แล้วครับ เยี่ยมเลย ขอบคุณมากๆครับ
มีอีกปัญหาครับ

1. แล้ว Web ที่เป็น https: มันจะเปิดไม่ได้ครับ
2.ผมต่อเน็ตผ่าน Router ใช้ Windows 2000 เป็น server แล้วจะกำหนดให้ Squid มัน start ได้หรือไม่ครับ

[jasda2003]

ได้แล้วครับ เยี่ยมเลย ขอบคุณมากๆครับ
มีอีกปัญหาครับ

1. แล้ว Web ที่เป็น https: มันจะเปิดไม่ได้ครับ
2.ผมต่อเน็ตผ่าน Router ใช้ Windows 2000 เป็น server แล้วจะกำหนดให้ Squid มัน start ได้หรือไม่ครับ

https: มันจะเปิดไม่ได้ครับ  +++  มันเป็นไงครับ

ใช้ Windows 2000 เป็น server แล้วจะกำหนดให้ Squid มัน start ได้หรือไม่ครับ คือแบบว่าเปิดเครื่องมาไม่ต้องมานั่ง start squid เองเปล่าครับ  ถ้าใช้ให้ตั้ง Service squid แบบ auto แต่ท่านต้องเปิด router ก่อนทุกครั้งนะครับ

[manmanee]

เป็นอย่างนี้ครับ

[jasda2003]

acl Safe_ports port 21 70 80 88 210 280 443 563 488 591 777 1025-65535 19638

ตามนี้เลยครับลองดูว่าได้เปล่า

[manmanee]

ไม่ work ครับ

[jasda2003]

เอ ผมลืมไรไปเปล่าหว่า https เดี๋ยวผมมาตอบครับเย็นๆหน่อยเดี๋ยวขอออกไปธุระแปป  ไงก็ add msn ผมไว้ครับ แล้วค่อยคุยกัน

[jasda2003]

ได้คำตอบแล้วนะครับ ลื่นเข้แตกไปอีก หน่วยงานแล้วครับ  ;D

Tip : ใครที่ทำ https ไว้ในองค์กรของท่าน กรุณาเพิ่ม port เข้าไปที่ บรรทัดคำสั่ง acl SSL_ports port ด้วยครับ

[charun]

jasda / bom เธอสองคนไม่ใช่ดารา แต่เธอก็เป็นที่พึ่งพาของใครหลายคนรวมถึงฉันด้วยแหละ  เจริญๆเถอะนะคนที่มีน้ำใจยอมสละเวลาเพื่อคนอื่นอย่างพวกเธอ ฉันแม้แก่แล้วไม่เคยรู้เรื่องคอมฯมาก่อนเลย ก็ได้รับความรู้ดี ๆจากคนอย่างพวกเธอนี่แหละ  และ เดี๋ยวนี้ก็กล้าพอเล่นคอมฯแล่นเน็ตได้บ้าง อยากเก่งเหมือนพวกเธอก็คงไม่มีทางแล้วล่ะแต่ก็สุขใจทุกครั้งเมื่อได้เข้ามาอ่าน.  วันนี้ลืม log in
จาก  charun 

[dekkhaosap]

ขอบคุณครับบ

[Yoseph]

นี่แหละลูกผู้ชายตัวจริง....   ::)