Siamcafe Community

หมวดหมู่หก => Proxy Cache , Security ,firewall => ข้อความที่เริ่มโดย: P_MAN ที่ พฤษภาคม 29, 2009, 12:14:58 pm

หัวข้อ: ติดตั้ง SquidNT แล้ว แต่เครื่องที่ชี้มาที่ SquidNTกลับออกเน็ตไม่ได้ครับ
เริ่มหัวข้อโดย: P_MAN ที่ พฤษภาคม 29, 2009, 12:14:58 pm

ผมเพิ่งลองลง squtdNT เป็นครั้งแรกครับ หลังจากลงเสร็จ ผมก็ลองเล่นดู ลองบล๊อคเว็บต่างๆบนเครื่องตัวเองดู สามารถใช้งานได้ปกติครับ

แต่ผมผมลองไป Set เครื่องอื่นให้ออกเน็ตผ่าน Proxy ที่ผมติดตั้งไว้ ปรากฎว่าไม่สามารถออกอินเตอร์เน็ตได้ครับ รบกวนช่วยชี้แนะด้วยครับว่าต้องแก้ไขอย่างไร

ถ้าจะเข้าเว็บมันจะเป็นแบบรูปที่ผมแนบมานี้ครับ  รบกวนผู้รู้ด้วยครับ

ขอบคุณครับ

หัวข้อ: Re: ติดตั้ง SquidNT แล้ว แต่เครื่องที่ชี้มาที่ SquidNTกลับออกเน็ตไม่ได้ครับ
เริ่มหัวข้อโดย: ruj_chaiya ที่ พฤษภาคม 29, 2009, 04:36:21 pm

คุณได้แก้ไขอะไรบ้างครับ เพราะ ตัวนี้ใช้เป็น proxy แค่ เวปนะครับ โดยเครื่องลูกไม่ต้องเซ็ตค่าอะไรใหม่ในระบบ network พวกค่า ip ต่างๆ โดยเฉพาะ gateway ต้องเป็น ip router นะครับ เช่น 192.168.1.1  คุณแค่เปลี่ยนใน Internet exporler ในหัวข้อ tools แล้วหัวข้อ Internet Option หัวข้อ Connect แล้วหัวข้อล่างสุด Lan Setting แค่ระบุ เบอร์ ip ของเครื่องที่ลง SquidNt แล้วก็ Port เท่านั้งเองครับ
ได้แน่นอน

หัวข้อ: Re: ติดตั้ง SquidNT แล้ว แต่เครื่องที่ชี้มาที่ SquidNTกลับออกเน็ตไม่ได้ครับ
เริ่มหัวข้อโดย: P_MAN ที่ พฤษภาคม 30, 2009, 03:05:31 am

ตอนนี้ผมลงใหม่แล้ว ก็ยังไม่ได้ครับ ผมไม่ได้ตั้งค่าอะไรเลยครับ ตอนนี้ผมก็ออกเน็ตจาก Proxy อยู่ แต่เครื่องลูกก็ยังเหมือนเดิมครับ  umm

หัวข้อ: Re: ติดตั้ง SquidNT แล้ว แต่เครื่องที่ชี้มาที่ SquidNTกลับออกเน็ตไม่ได้ครับ
เริ่มหัวข้อโดย: mr_papning ที่ พฤษภาคม 30, 2009, 03:12:50 am

ผมว่าน่าจะลองด๔ DNS นะครับว่ามันขึ้นแดงหรือเปล่า

หัวข้อ: Re: ติดตั้ง SquidNT แล้ว แต่เครื่องที่ชี้มาที่ SquidNTกลับออกเน็ตไม่ได้ครับ
เริ่มหัวข้อโดย: P_MAN ที่ พฤษภาคม 30, 2009, 05:00:48 am

ผม Set ตามรูปที่แนบมานี้นะครับ

รูปแรกเป็นเครื่องที่ลง Proxy ไว้

อีกรูปเป็นเครื่องลูก

เครื่องลูกถ้าไม่ set proxy ก็ออกเน็ตได้เลยครับ แต่ถ้า set ให้วิ่งผ่าน proxy มันจะออกเน็ตไม่ได้ครับ ทั้งๆที่เครื่องที่ลง squidNT ไว้ ก็ออกเน็ตได้ครับ

 umm

หัวข้อ: Re: ติดตั้ง SquidNT แล้ว แต่เครื่องที่ชี้มาที่ SquidNTกลับออกเน็ตไม่ได้ครับ
เริ่มหัวข้อโดย: P_MAN ที่ พฤษภาคม 30, 2009, 09:08:13 am

เพิ่มเติมครับ config ตามนี้ครับ


# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
#               SquidNT 2.5 STABLE12-NT Delay Pools                                                                                               #
#                          Powerd By MR.Siam@CaFe                                                                                                           #
#                             SquidNT Config By MR.Jasda2003 @ siamcafe                                                                                        #
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# NETWORK OPTIONS
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

http_port 8080

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

#cache_peer xxx.xxx.xxx.xxx parent 8080 0 no-query
hierarchy_stoplist cgi-bin ? .pl .cgi .php .php3 .php4 .shtml
acl QUERY urlpath_regex cgi-bin \? .pl .cgi .php .php3 .php4 .shtml
no_cache deny QUERY

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# OPTIONS WHICH AFFECT THE CACHE SIZE
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

#cache_mem xxx MB
cache_mem 256 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# LOGFILE PATHNAMES AND CACHE DIRECTORIES
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

cache_dir ufs C:/squid/var/cache/cache1 512 24 256
cache_dir ufs C:/squid/var/cache/cache2 512 24 256
cache_access_log none
cache_log none
cache_store_log none
mime_table c:/squid/etc/mime.conf
referer_log C:/squid/var/logs/http.log
pid_filename none

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# OPTIONS FOR EXTERNAL SUPPORT PROGRAMS
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

#auth_param basic program C:/squid/libexec/ncsa_auth.exe C:/squid/etc/passwd
#auth_param basic children 3
#auth_param basic realm SquidNT Proxy Server
#auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off
#authenticate_ttl 1 hour

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# OPTIONS FOR TUNING THE CACHE
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

refresh_pattern -i .(class|pdf|rtf|doc|wp|wp5|ps|prn)$ 1440 90% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i .(mov|avi|mpg|wav|au|mid|mp3)$ 1440 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i .(zip|gz|arj|lha|lzh|rar|tgz|tar|Z)$ 1440 80% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i .(jpg|gif|jpeg|png|css|js)$ 1440 19000% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i .(bmp|tif|tiff|xbm)$ 1440 17000% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i .(png|swf)$ 1440 18000% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# ACCESS CONTROLS
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

#######################################################################################################################
#acl password proxy_auth REQUIRED
#######################################################################################################################
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 192.168.0.0/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 21 70 80 210 280 443 563 488 591 777 1025-65535
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#######################################################################################################################
####################################    acl daytime time     [day-abbrevs]  [h1:m1-h2:m2]    ########################################
####################################                                           S-Sunday         08:00-17:00      ########################################   
####################################                         M-Monday                       ########################################      
####################################                         T-Tuesday                   ########################################   
####################################                       W-Wednesday                ########################################      
####################################                        H-Thursday                   ########################################   
####################################          F-Friday                   ########################################      
####################################                          A-Saturday                   ########################################   
#######################################################################################################################
#acl daytime time M-Monday 08:00-17:00
#######################################################################################################################
#acl download urlpath_regex -i "C:/squid/block/block_file_download.conf"
#acl bandwidfile urlpath_regex -i "C:/squid/etc/file_bandwid.conf"
#acl domains dstdomain "C:/squid/block/block_domains.conf"
#acl full_download src "C:/squid/etc/ip_full_download.conf"
#acl words url_regex "C:/squid/block/block_words.conf"
#acl blocktime src 'C:/squid/block/block_ip_time.conf'
#acl sites url_regex "C:/squid/block/block_sites.conf"
#acl blockclient src "C:/squid/block/block_ip.conf"
#acl urlip dst "C:/squid/block/block_url_ip.conf"
#http_access deny download all !full_download
#######################################################################################################################
#http_access deny daytime blocktime
#######################################################################################################################
#http_access deny blockclient
#http_access deny domains
#http_access deny words
#http_access deny urlip
#http_access deny sites
http_access allow localhost
#######################################################################################################################
#http_access allow password
#######################################################################################################################
http_access allow localnet
http_access deny all

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# ADMINISTRATIVE PARAMETERS
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

cache_mgr Administrator
cache_effective_user squid
cache_effective_group squid
visible_hostname Siamcafe@net

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# MISCELLANEOUS
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

reload_into_ims on

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# DELAY POOL PARAMETERS
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

#delay_pools 2
#delay_class 1 2
#delay_class 2 2
#delay_access 1 allow bandwidfile localnet
#delay_access 1 deny all
#delay_access 2 allow localnet
#delay_access 2 deny all
#delay_parameters 1 -1/-1 20000/20000
#delay_parameters 2 51200/51200 25000/25000
ie_refresh on

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
#                              Copyright 2006 Siamcafe@net co.ltd All Rights Reserved
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

หัวข้อ: Re: ติดตั้ง SquidNT แล้ว แต่เครื่องที่ชี้มาที่ SquidNTกลับออกเน็ตไม่ได้ครับ
เริ่มหัวข้อโดย: sawan ที่ สิงหาคม 05, 2009, 01:39:29 am

ขอโทษครับ ผมก็เจอปัญหาเดียวกันเลย ไม่ทราบว่าแก้ไข config จากเดิมที่มีอยู่แล้ว เปลี่ยนเป็นตัวนี้หรือเอาไปเพิ่มตรงไหนครับ ไม่มีความรู้จริง ๆครับ

หัวข้อ: Re: ติดตั้ง SquidNT แล้ว แต่เครื่องที่ชี้มาที่ SquidNTกลับออกเน็ตไม่ได้ครับ
เริ่มหัวข้อโดย: DKAI ที่ ตุลาคม 08, 2009, 03:19:32 pm

ผมก็เซ็ต IP เครื่องที่ตั้ง Squid แล้วก็เข้าไม่ได้เหมือนกันครับ แต่เครื่องที่ตั้ง Squid เล่นเน็ตได้ตามปกติ

หัวข้อ: Re: ติดตั้ง SquidNT แล้ว แต่เครื่องที่ชี้มาที่ SquidNTกลับออกเน็ตไม่ได้ครับ
เริ่มหัวข้อโดย: blackcool4 ที่ ตุลาคม 18, 2009, 09:54:15 am

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
#               SquidNT 2.5 STABLE12-NT Delay Pools                                                                                               #
#                          Powerd By MR.Siam@CaFe                                                                                                           #
#                             SquidNT Config By MR.Jasda2003 @ siamcafe                                                                                        #
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# NETWORK OPTIONS
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

http_port 8080

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

#cache_peer xxx.xxx.xxx.xxx parent 8080 0 no-query
hierarchy_stoplist cgi-bin ? .pl .cgi .php .php3 .php4 .shtml
acl QUERY urlpath_regex cgi-bin \? .pl .cgi .php .php3 .php4 .shtml
no_cache deny QUERY

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# OPTIONS WHICH AFFECT THE CACHE SIZE
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

#cache_mem xxx MB
cache_mem 256 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# LOGFILE PATHNAMES AND CACHE DIRECTORIES
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

cache_dir ufs C:/squid/var/cache/cache1 512 24 256
cache_dir ufs C:/squid/var/cache/cache2 512 24 256
cache_access_log none
cache_log none
cache_store_log none
mime_table c:/squid/etc/mime.conf
referer_log C:/squid/var/logs/http.log
pid_filename none

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# OPTIONS FOR EXTERNAL SUPPORT PROGRAMS
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

#auth_param basic program C:/squid/libexec/ncsa_auth.exe C:/squid/etc/passwd
#auth_param basic children 3
#auth_param basic realm SquidNT Proxy Server
#auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off
#authenticate_ttl 1 hour

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# OPTIONS FOR TUNING THE CACHE
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

refresh_pattern -i .(class|pdf|rtf|doc|wp|wp5|ps|prn)$ 1440 90% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i .(mov|avi|mpg|wav|au|mid|mp3)$ 1440 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i .(zip|gz|arj|lha|lzh|rar|tgz|tar|Z)$ 1440 80% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i .(jpg|gif|jpeg|png|css|js)$ 1440 19000% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i .(bmp|tif|tiff|xbm)$ 1440 17000% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i .(png|swf)$ 1440 18000% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# ACCESS CONTROLS
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

#######################################################################################################################
#acl password proxy_auth REQUIRED
#######################################################################################################################
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 192.168.0.0/255.255.255.0   <<<<<<<<< แก้ตรงนี้เป็นไอพี ของ router เช่น 192.168.1.1 แบบนี้อะครับ
acl SSL_ports port 443 563
acl Safe_ports port 21 70 80 210 280 443 563 488 591 777 1025-65535
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#######################################################################################################################
####################################    acl daytime time     [day-abbrevs]  [h1:m1-h2:m2]    ########################################
####################################                                           S-Sunday         08:00-17:00      ########################################   
####################################                         M-Monday                       ########################################     
####################################                         T-Tuesday                   ########################################   
####################################                       W-Wednesday                ########################################     
####################################                        H-Thursday                   ########################################   
####################################          F-Friday                   ########################################     
####################################                          A-Saturday                   ########################################   
#######################################################################################################################
#acl daytime time M-Monday 08:00-17:00
#######################################################################################################################
#acl download urlpath_regex -i "C:/squid/block/block_file_download.conf"
#acl bandwidfile urlpath_regex -i "C:/squid/etc/file_bandwid.conf"
#acl domains dstdomain "C:/squid/block/block_domains.conf"
#acl full_download src "C:/squid/etc/ip_full_download.conf"
#acl words url_regex "C:/squid/block/block_words.conf"
#acl blocktime src 'C:/squid/block/block_ip_time.conf'
#acl sites url_regex "C:/squid/block/block_sites.conf"
#acl blockclient src "C:/squid/block/block_ip.conf"
#acl urlip dst "C:/squid/block/block_url_ip.conf"
#http_access deny download all !full_download
#######################################################################################################################
#http_access deny daytime blocktime
#######################################################################################################################
#http_access deny blockclient
#http_access deny domains
#http_access deny words
#http_access deny urlip
#http_access deny sites
http_access allow localhost
#######################################################################################################################
#http_access allow password
#######################################################################################################################
http_access allow localnet
http_access deny all

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# ADMINISTRATIVE PARAMETERS
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

cache_mgr Administrator
cache_effective_user squid
cache_effective_group squid
visible_hostname Siamcafe@net

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# MISCELLANEOUS
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

reload_into_ims on

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# DELAY POOL PARAMETERS
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

#delay_pools 2
#delay_class 1 2
#delay_class 2 2
#delay_access 1 allow bandwidfile localnet
#delay_access 1 deny all
#delay_access 2 allow localnet
#delay_access 2 deny all
#delay_parameters 1 -1/-1 20000/20000
#delay_parameters 2 51200/51200 25000/25000
ie_refresh on

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
#                              Copyright 2006 Siamcafe@net co.ltd All Rights Reserved
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

หัวข้อ: Re: ติดตั้ง SquidNT แล้ว แต่เครื่องที่ชี้มาที่ SquidNTกลับออกเน็ตไม่ได้ครับ
เริ่มหัวข้อโดย: [M]oSt ที่ ตุลาคม 19, 2009, 06:43:05 pm

เครื่องแม่ที่ลง squid ปิด firewall ยังอ่ะครับบ

ถ้าเปิดไว้ก็จะขึ้นแบบนั้น นะครับเวลา ใช้  erm

หัวข้อ: Re: ติดตั้ง SquidNT แล้ว แต่เครื่องที่ชี้มาที่ SquidNTกลับออกเน็ตไม่ได้ครับ
เริ่มหัวข้อโดย: bunyawat ที่ กุมภาพันธ์ 06, 2010, 04:06:42 am

ตะกี้ผมไปนั่งเเก้มาเหมือนกันครับ

acl localnetwork1 src 192.168.1.0/24 <-- ตรงนี้เเหละครับ

 192.168.x.x ปรับเป็น class IP เครื่องลูก
อย่างเครื่องลูก 192.168.1.3
ก็ต้องปรับเป็น 192.168.1.xx << xxคือเรียงไปตั่งเเต่เครื่องที่ต้องการยันจบ

กรณีนี้ผมเอาตั่งเเต่ 0 เลยครับ

อ่ออย่าลืม

#http_access deny all
#http_reply_access allow all
#icp_access deny all

ด้วยนะ

หัวข้อ: Re: ติดตั้ง SquidNT แล้ว แต่เครื่องที่ชี้มาที่ SquidNTกลับออกเน็ตไม่ได้ครับ
เริ่มหัวข้อโดย: ScaRECroW ที่ พฤษภาคม 29, 2010, 06:01:53 pm

acl localnet src 192.168.0.0/255.255.255.0   <<<<<<<<< แก้ตรงนี้เป็นไอพี ของ router เช่น 192.168.1.1 แบบนี้อะครับ

ต้องแก้เป็น
acl localnet src 192.168.1.0/255.255.255.0

หัวข้อ: Re: ติดตั้ง SquidNT แล้ว แต่เครื่องที่ชี้มาที่ SquidNTกลับออกเน็ตไม่ได้ครับ
เริ่มหัวข้อโดย: oek2002 ที่ มกราคม 19, 2011, 02:40:25 pm

เปลียนตรง http_access deny all
เป็น        http_access allow all
ใช้ได้ 100% จากที่มัน error access denie
ถ้า เครื่องลูกเข้าไม่ได้เลย ก็เป็นที่ filewall เครื่องแม่ ก็ปิดซะ