Siamcafe Community

หมวดหมู่หก => Proxy Cache , Security ,firewall => ข้อความที่เริ่มโดย: jasda2003 ที่ มกราคม 04, 2006, 02:16:53 pm

หัวข้อ: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: jasda2003 ที่ มกราคม 04, 2006, 02:16:53 pm: :)

วีธีทำ SquidNT Tranparent Proxy บน Windows โดยใช้ Kerio WinRoute Firewall

1.ก่อนทำการติดตั้ง Kerio WinRoute Firewall ให้ทำการตรวจสอบระบบเครือข่าย รวมถึงเจ้า SquidNT ตัวเก่งของท่านให้พร้อมใช้งานก่อนนะครับ
โดยในคอนฟิก Squid.conf อย่าลืมเอาคำสั่งนี้ใส่ไปด้วยนะครับ จากนั้นดาว์โหลดโปรแกรม Kerio WinRoute Firewall แล้วทำการติดตั้ง ตามรูปเลยครับ

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

ปล.อย่าลืม รีสตารท์ Squid ใหม่ด้วยนะครับ

(http://img90.imageshack.us/img90/9263/26kl.jpg)
2.ตรงนี้ผมเลือก Custom แบบว่าอย่างเลือกลงเท่าที่จำเป็นใช้งาน

(http://img226.imageshack.us/img226/5914/33uw.gif)

(http://img59.imageshack.us/img59/4472/59ym.gif)

(http://img76.imageshack.us/img76/8836/63zt.gif)
3.หลังจากลงโปรแกรมเสร็จแล้วให้ Restart เครื่องก่อน 1 ครั้ง จากนั้นพอเข้าสู่วินโดว์จะมีหน้าต่างถามขึ้นมาดังรูป .ผม้เลือกคลิ๊ก Yes

(http://img125.imageshack.us/img125/4264/74yc.gif)
4.เปิดโปรแกรม Kerio WinRoute Firewall ขึ้นมาใส่ Password ตอนติดตั้งให้ถูกต้อง จากนั้นทำตามรูปได้เลยครับ

(http://img146.imageshack.us/img146/1020/82tu.gif)
กด Next ครับ

(http://img84.imageshack.us/img84/8892/92gg.gif)
เลือก รูปแบบ Connection ผมใช้ Lan เลือกอันบน ใครใช้โมเด็มเลือกอันล่าง

(http://img136.imageshack.us/img136/9440/108nd.gif)
ตรงนี้เลือกการด์แลนตัวที่ท่านใช้ต่อเนตอยู่ครับ (ย้ำนะครับว่า Lan ตัวที่ใช้ต่อเนต) ของผมคือ การ์ดแลนตัวที่ชื่อว่า Internet Conection

(http://img84.imageshack.us/img84/750/117qd.gif)
ตรงนี้ผมเลือกยอมให้ผ่านหมด

(http://img79.imageshack.us/img79/3559/128cd.gif)
อันนี้ผมไม่ได้ใช้ SSL-VPN ผมเอาเครื่องหมายถูกด้านหน้าออก

(http://img75.imageshack.us/img75/4953/132vj.gif)
ตรงนี้ผมผ่านไม่ได้ทำอะไรกด Next

(http://img109.imageshack.us/img109/7802/148rx.gif)
เอาเครื่องหมายถูกหน้า Enable NAT ไว้ แล้วกด Next

(http://img72.imageshack.us/img72/2185/158dl.gif)
ได้แล้วครับ Traffic Policy ที่เราสร้างใว้เมื่อสักครู่

(http://img131.imageshack.us/img131/5715/167hs.gif)

(http://img225.imageshack.us/img225/3685/175rf.gif)
หากต้องการให้โปรแกรม Kerio WinRoute Firewall แจก DHCP IP ก็ทำได้เลยครับ ตามรูป ( แต่ของผมใช้ DHCP ใน Win 2003 เป็นต้วแจก IP ครับไม่ได้ใช้ ของโปรแกรม
Kerio WinRoute Firewall แจก ผมเลยต้องเพิ่ม Traffic Policy Rule อีก 1 อัน เพื่อยอมให Service DHCP จาก Win 2003 ผ่านไปได้ )

(http://img61.imageshack.us/img61/1599/188zq.gif)
คราวนี้เราจะเพิ่ม Rule อีก 1 อันสำหรับทำTransparent Proxy ของเรา ให้กดที่ปุ่ม Add ด้านล่างเลยครับ เราจะได้ Rule เพิ่มมา ตรงคอลัมม์ Name
ที่หัวข้อ New Rule แก้เป็น Transparent Proxy โดยดับเบิ้ลคลิ๊กที่ New Rule หรือคลิ๊กขวา เลือกที่ Edit Rule ก็ได้ครับ

(http://img89.imageshack.us/img89/885/197az.gif)

(http://img129.imageshack.us/img129/4314/206ln.gif)
ในคอลัมม์ Source ให้ระบุ IP ของเครื่องลูกทั้งหมดที่จะให้ผ่าน Proxy ของเรา

(http://img108.imageshack.us/img108/5356/219lm.gif)
ในคอลัมม์ Destination ให้เลือก การ์ดแลนตัวที่เราใช้ต่ออินเตอร์เนต ของผมคือ การ์ดแลนตัวที่ชื่อว่า Internet Conection

(http://img99.imageshack.us/img99/1199/221io.gif)
คราวนี้ในคอลัมม์ Translation ให้เราทำการแก้ไขตามรูปเลยครับ

(http://img48.imageshack.us/img48/4957/1809ep.gif)
ตรงช่อง Translate to :..... (.ใส่ IP Proxy Server ของเราลงไป )
และ Translate port to:..... (ใส่หมายเลย Proxy Port ของเราลงไป)

(http://img71.imageshack.us/img71/9759/1810tp.gif)
จากนั้นกด ปุ่ม Apply ด้านล่างซ้ายมือของโปรแกรมเป็นอันว่าเสร็จสิ้น แล้วลองทดสอบดูครับ

Pass : www.siamcafe.net

Download : คลิกโหลด (http://www.siamcafe.net/board/downloads/Software/utility/Keriofirewall/KerioWinRouteFirewall.v6.2.1.1454-SSG.rar)

up ให้ใหม่แล้วนะครับ มีคู่มือ การ Setup แนบมาให้ด้วยครับ

หากสงสัย สอบถาม หรือ MSN มาคุยกันได้นะครับ [email protected]
( 8 มกราคม 2549 2:09 น)

ขอขอบคุณๆ com_riu ด้วยนะครับที่ได้ช่วยสอนวิธีการทำทั้งหมดให้ :-*
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: p.o.p ที่ กรกฎาคม 29, 2006, 03:16:45 am: ลองทำแล้วครับ ก็สามารถทำงานได้ดี แต่มีปัญหาคือไม่สามารถเข้าเว็ป hotmail ได้ครับ
และตอนนี้ keio ก็เหมือนกับว่าจะให้ใช้แค่ 30 วันอะครับ
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: jackdevil ที่ กรกฎาคม 29, 2006, 10:56:34 am: httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

เอาไปใส่ตรงไหนอะ
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: jasda2003 ที่ กรกฎาคม 29, 2006, 11:56:51 am: อ้างจาก: p.o.p ที่ กรกฎาคม 29, 2006, 03:16:45 am
ลองทำแล้วครับ ก็สามารถทำงานได้ดี แต่มีปัญหาคือไม่สามารถเข้าเว็ป hotmail ได้ครับ
และตอนนี้ keio ก็เหมือนกับว่าจะให้ใช้แค่ 30 วันอะครับ

หายาแก้ไอมาลงสะครับ ถ้าทำตามวิธี hotmail ไม่น่ามีปัญหานะ เพราะ allow หมดนิ
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: jasda2003 ที่ กรกฎาคม 29, 2006, 11:57:17 am: อ้างจาก: jackdevil ที่ กรกฎาคม 29, 2006, 10:56:34 am
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

เอาไปใส่ตรงไหนอะ

ล่างสุดก็ได้ครับ
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: iampeepo ที่ กรกฎาคม 29, 2006, 01:42:55 pm: :Dท่านครับจะดีมากๆเลยครับ ถ้าท่านจะช่วยบอกด้วยครับว่าโปรแกมนี้เอาไว้ทำไร เพราะผมความรู้น้อยครับ ขอบคุณครับผม
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: w_edy ที่ กรกฎาคม 29, 2006, 02:15:39 pm: ลงแล้วใช้ได้ดี แต่จะทำอย่างไรให้ใช้ได้ตลอดไป คือแบบว่า ขอยาแก้ไอด้วยคร้าบบบบบ....!(ใช้ในโรงเรียนครับไม่ใช่ธุรกิจขอความกรุณาด้วยนะคร้าบบบ)
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: jasda2003 ที่ กรกฎาคม 30, 2006, 05:34:12 am: อ้างจาก: iampeepo ที่ กรกฎาคม 29, 2006, 01:42:55 pm
:Dท่านครับจะดีมากๆเลยครับ ถ้าท่านจะช่วยบอกด้วยครับว่าโปรแกมนี้เอาไว้ทำไร เพราะผมความรู้น้อยครับ ขอบคุณครับผม

มันเป็น firwall อะครับ ก็นำมาประยุกค์ ให้ดัก port 80 แล้วทำการ bypass ไปที่ port 8080 โดยที่เครื่องลูกไม่ต้อง เข้าไปกำหนด proxy ให้มันอะครับ พูดง่ายๆทำได้หลายอย่าง ปิดเปิด port ได้หมดอะครับ
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: jj ที่ สิงหาคม 02, 2006, 09:50:43 am: :-[ เข้า hotmail ไม่ได้เลยค่ะ ทำตามแล้ว แต่เข้าเอ็มได้ หลุดทุก 5 นาทีเลย รบกวนบอกวิธิแก้หน่อยนะค่ะ (ไอทีที่ทำงานเป็นคนลงหน่ะ)
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: excom ที่ สิงหาคม 03, 2006, 04:59:48 am: กำหนดให้เครื่องลูกเข้าใช้งานตาม IP ที่เรากำหนด ทำยังงัยครับ ผมลองแล้ว กำหนดไปที่ Source ให้เป็น IP และลองลบ ออกจาก Source แล้ว ก็ยังเข้าได้อยู่ดีครับ IP Net จะเป็น IP Shareมาครับ ไม่แน่นอน ส่วน IP ในวง Lan Fixครับ(internet=192.168.1.xx ส่วน IP Lan=203.154.52.xx) ผมต้องกำหนดตรงใหนยังงัยบ้างครับ..
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: skyplust ที่ สิงหาคม 18, 2006, 05:28:36 am: ประทานโทษครับ Link เสียแล้วครับ :-[
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: jasda2003 ที่ สิงหาคม 18, 2006, 06:21:37 am: อ้างจาก: skyplust ที่ สิงหาคม 18, 2006, 05:28:36 am
ประทานโทษครับ Link เสียแล้วครับ :-[

เดี๋ยวไว้ up ให้ใหม่ครับ รอสัก 2-3 วันนะครับ
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: jasda2003 ที่ สิงหาคม 18, 2006, 06:27:23 am: อ้างจาก: excom ที่ สิงหาคม 03, 2006, 04:59:48 am
กำหนดให้เครื่องลูกเข้าใช้งานตาม IP ที่เรากำหนด ทำยังงัยครับ ผมลองแล้ว กำหนดไปที่ Source ให้เป็น IP และลองลบ ออกจาก Source แล้ว ก็ยังเข้าได้อยู่ดีครับ IP Net จะเป็น IP Shareมาครับ ไม่แน่นอน ส่วน IP ในวง Lan Fixครับ(internet=192.168.1.xx ส่วน IP Lan=203.154.52.xx) ผมต้องกำหนดตรงใหนยังงัยบ้างครับ..

ต้องลองศึกษากันเอาเองนะครับ เพราะผมเคยใช้นะ แล้วก็ไม่ได้ใช้แล้ว เหตุผลเพราะว่า เครื่องผมมันต้องลองหลายอย่าง เพื่อที่จะได้นำผลงานใหม่ๆมาให้ท่านๆ ได้ลองใช้กันอะ
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: jasda2003 ที่ สิงหาคม 18, 2006, 07:35:56 am: ผมกลัวไม่ว่างเลยจัดการ up ให้ใหม่แล้วนะครับ มีคู่มือ การ Setup แนบมาให้ด้วยครับ ลองเอาบี้เล่นกันดูครับ :)
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: skyplust ที่ สิงหาคม 18, 2006, 02:18:15 pm: โอ้... ผมไม่แปลกใจเลย ที่เพื่อนผมทำไมถึงแนะนำให้มา อ่าน และศึกษา บทความต่างๆ ที่เว็บนี้ เยี่ยมจริงๆเลยครับ

ขอบคุณครับผม ::) :)
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: Built_in ที่ สิงหาคม 26, 2006, 01:34:22 pm: :-[ ถ้าต้องการ forward port ให้ Warcraft III สรางห้อง ได้ ต้อง ทำยัง ไง ครับ

192.168.1.1
internet <----------- route adsl <--------------- server <---------- switch -------- เครื่องลูก (20)
Kerio WinRoute Firewall |
|
router adsl
|192.168.1.254 สำหรับ โหลดเพต game http เป็นต้น

จากรูป ...จะต้อง Set ยังงัย ครับ ผม .... ขอรบกวน หน่อยนะครับ
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: p.o.p ที่ สิงหาคม 30, 2006, 08:11:11 am: อ้างจาก: jasda2003 ที่ กรกฎาคม 29, 2006, 11:56:51 am
หายาแก้ไอมาลงสะครับ ถ้าทำตามวิธี hotmail ไม่น่ามีปัญหานะ เพราะ allow หมดนิ

รบกวนขอยาแก้ไอด้วย ได้เปล่าครับ ผมลองหาเองมาตั้งนานไม่ได้สักทีครับ
ขอบคุณล่วงหน้าครับ
[email protected]
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: ¹Ò§¿éÒ ¹Òà´ÕÂ ที่ สิงหาคม 30, 2006, 06:23:49 pm: อ้างจาก: worayuts ที่ สิงหาคม 26, 2006, 01:34:22 pm
:-[ ถ้าต้องการ forward port ให้ Warcraft III สรางห้อง ได้ ต้อง ทำยัง ไง ครับ

   192.168.1.1
internet <----------- route adsl <--------------- server <---------- switch -------- เครื่องลูก (20)
Kerio WinRoute Firewall    |
|
   router adsl
|192.168.1.254 สำหรับ โหลดเพต game http เป็นต้น

   จากรูป ...จะต้อง Set ยังงัย ครับ ผม .... ขอรบกวน หน่อยนะครับ





ตรง router ค่ะ ต้องแก้ตรงนั้น ให้ allow ทุก port ไปที่ firewall แล้วก็ ให้ firewall แจก port ตามเครื่อง
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: Admin! ที่ สิงหาคม 30, 2006, 07:51:49 pm: อ้างจาก: jasda2003 ที่ สิงหาคม 30, 2006, 01:22:37 pm
ยาแก้ไอ หายากครับ ยังไงก็ลองหาเวอรชั่น Kerio.WinRoute.Firewall.v6.2.2.Build.1746 ดูครับ

เอามั้ยจะได้จัดให้ :)
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: Admin! ที่ สิงหาคม 30, 2006, 08:05:04 pm: จัดให้เลยดีกว่า Kerio.WinRoute.Firewall.Build 6.2.2.1746 (http://www.siamcafe.net/board/download.php?d=Software/utility/Keriofirewall&name=Kerio.WinRoute.Firewall.6.2.2.1746.zip)

psw : www.siamcafe.net
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: p.o.p ที่ กันยายน 01, 2006, 06:31:14 am: อ้างจาก: MR.Siam@CaFe,(DJ.BOM) ที่ สิงหาคม 30, 2006, 08:05:04 pm
จัดให้เลยดีกว่า Kerio.WinRoute.Firewall.Build 6.2.2.1746 (http://www.siamcafe.net/board/download.php?d=Software/utility/Keriofirewall&name=Kerio.WinRoute.Firewall.6.2.2.1746.zip)

แล้วยาที่จัดให้มีวันหมดอายุ หรือเปล่าครับ
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: p.o.p ที่ กันยายน 01, 2006, 06:46:04 am: อ้างจาก: MR.Siam@CaFe,(DJ.BOM) ที่ สิงหาคม 30, 2006, 08:05:04 pm
จัดให้เลยดีกว่า Kerio.WinRoute.Firewall.Build 6.2.2.1746 (http://www.siamcafe.net/board/download.php?d=Software/utility/Keriofirewall&name=Kerio.WinRoute.Firewall.6.2.2.1746.zip)

แตก winzip ไม่ได้อะ มันติด password อะครับ
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: lovesaom ที่ กันยายน 14, 2006, 09:22:59 am: มันวิ่งผ่านพร๊อกซี่แล้วคับแต่จากที่นั่งสังเกตุมา1วันเต็มๆมันไม่ดึงจากพร๊อกซี่เลยอะคับมันผ่านพร๊อกซี่จิงแต่ไปดึงมาใหม่ตลอดเลยคับ
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: jasda2003 ที่ กันยายน 14, 2006, 11:53:38 am: อ้างจาก: lovesaom ที่ กันยายน 14, 2006, 09:22:59 am
มันวิ่งผ่านพร๊อกซี่แล้วคับแต่จากที่นั่งสังเกตุมา1วันเต็มๆมันไม่ดึงจากพร๊อกซี่เลยอะคับมันผ่านพร๊อกซี่จิงแต่ไปดึงมาใหม่ตลอดเลยคับ

ลองดูว่ามันวิ่ง หา squid จริงรึเปล่าโดยการเปิด SquidNT LOG Monitor ดูครับ ถ้ามันวิ่ง แปลว่า น่าจะไม่มีปัญหาอะไร

หรือยังไงลองเอา config มาดูครับ
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: lovesaom ที่ กันยายน 15, 2006, 12:57:15 am: วิ่งผ่านคับ
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: lovesaom ที่ กันยายน 15, 2006, 01:00:07 am: แต่ว่าถ้าดูจากโปรแกรม ไฟร์วอ มันไม่ผ่านพร๊อกซี่อ่าคับแถม ยังรู้สึกว่าการใช้งานช้าลงด้วยอ่า -*-
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: lovesaom ที่ กันยายน 15, 2006, 01:02:59 am: -*- ครั้งแรกก่อนรีบูตเครื่องมันมีการดึงจากพร๊อกซี่นะคับซึ่งมันแสดงผ่านหน้าต่างนี้แต่ตอนนี้ที่มันรายงานมาไม่มีการดึงจากพร๊อกซี่เลยคับ งงมากๆ
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: lovesaom ที่ กันยายน 15, 2006, 01:09:59 am: เข้าหน้านี้อะคับจากความคิดผมมันน่าจะเข้าได้ไวมากๆเพราะมันเก็บไว้ในพร๊อกซี่ใช่ปะแต่บางช่วงเวลามันใช้เวลาเกือบ45วินาทีเลยคับกว่าจะโหลดเสร๊จ แต่บางครั้งก็ใช้แค่20วิเอง
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: lovesaom ที่ กันยายน 16, 2006, 07:12:40 am: อัพรูปมะเป็น -*-เลยส่งรูปไปให้ดูมะด้าย
:-[
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: jasda2003 ที่ กันยายน 18, 2006, 05:46:03 am: อืมมม แปลกครับ ยังไงลองค่อยๆไล่ตรวจ เช็คดู ให้ดีอีกนะนะครับ ท่านอาจจะมี ติดตรงไหนสักทีก็ได้นะครับ
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: tunder ที่ กันยายน 18, 2006, 06:54:19 am: อ้างจาก: MR.Siam@CaFe,(DJ.BOM) ที่ สิงหาคม 30, 2006, 08:05:04 pm
จัดให้เลยดีกว่า Kerio.WinRoute.Firewall.Build 6.2.2.1746 (http://www.siamcafe.net/board/download.php?d=Software/utility/Keriofirewall&name=Kerio.WinRoute.Firewall.6.2.2.1746.zip)

psw : www.siamcafe.net

ผมลองใช้ ยาแก้ไอ มันก็ไม่หายอ่ะครับ :'(
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: ChoiN@Rak ที่ พฤศจิกายน 04, 2006, 10:33:42 am: ถ้าใช้ตัวนี้รวมกับ spuidnt จะทำให้server เก็บแพทเกมได้ทุกเกมหรือเปล่าคับ อย่างเกมอดิชั่น ใช้ squidnt อย่างเดียวมันไม่ยอมเก็บแพทอดิชั่นคับ
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: aa ที่ พฤศจิกายน 13, 2006, 08:42:15 am: :c_laugh: :c_laugh: :c_laugh:
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: rong ที่ พฤศจิกายน 28, 2006, 11:29:29 am: ลง Winroute ไม่ได้อะครับ Win2000 ADV (BlueScreen)
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: Hidden18 ที่ ธันวาคม 16, 2006, 03:01:43 am: ลงเฉพาะเครื่องเซอร์เว่อร์หรือทุกเครื่องเลยหรือป่าวคับ
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: abc5752 ที่ มกราคม 17, 2007, 12:11:06 pm: ขอ ถาม คำถาม โง่ๆ ซัก 1 คำถามนะครับ

แคล็ก ไม่ได้อะ งง หรือ ทำไม่ถูก - -.
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: jasda2003 ที่ มกราคม 17, 2007, 12:12:44 pm: ลองหารุ่น เวอร์ชั่นอื่นดูครับ
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: inse ที่ มกราคม 24, 2007, 05:46:26 am: ผมว่าผมก้อแคร๊กไม่ได้นะครับ
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: Vol ที่ กุมภาพันธ์ 15, 2007, 10:20:30 am: รบกวนหน่อยครับ สอนวิธี crack kerio winroute firewall หน่อยครับ version ไหนก็ได้ ขอบคุณครับ
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: Vol ที่ กุมภาพันธ์ 16, 2007, 10:28:57 am: อ้างจาก: Vol ที่ กุมภาพันธ์ 15, 2007, 10:20:30 am
รบกวนหน่อยครับ สอนวิธี crack kerio winroute firewall หน่อยครับ version ไหนก็ได้ ขอบคุณครับ
crack ได้แล้วครับ ขอบคุณทุกๆคนมากเลยครับ
*******************************
เมื่อลงโปรแกรมเสร็จแล้วอย่าพึ่ง restart
copy keygen ลง folder winroutefirewall
ทำการ generate ได้licssg.key
เปลี่ยนชื่อ licssg.key เป็น license.key
สร้าง folder ใน path winroutefirewall ชื่อว่า license
copy license.key ลงใน folder license
จากนั้น กด patch แล้วเลือก folder winroutefirewall
มันจะทำการ patch สักครู่ ถ้ามันค้าง remove โปรแกรมออก แล้วลงใหม่ ทำขั้นตอนแรกอีกครั้ง
พอ patch เสร็จ ทำการ restart ครับ
***************************
ขอบคุณ com_riu อย่างมากเลยครับ
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: apichat ที่ มิถุนายน 26, 2007, 07:07:09 am: รบกวนครับ ผมใช้ Squid 2.5 Stable 12 Siamcafe เปิดใช้ระบบ Login ผ่าน Browser ร่วมกับ Kerio WinRoute Firewall แจก DHCP&Transparent Proxy บน Windows Server2003 ปรากฎว่าเครื่อง client เวลาเปิด ie จะถามusername&password ทุกครั้งที่เปลี่ยนหน้าwebsite รบกวนขอวิธีแก้ไขด้วยครับ ขอขอบคุณมา ณ โอกาสนี้ครับ
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: softxg ที่ กรกฎาคม 24, 2007, 06:32:10 pm: ขอบคุณมากครับ

ถ้าจะจับ Port 21 (FTP) ให้ผ่าน Tranparent Proxy ไปที่ 8080 ทำได้ไหมครับ
ถ้าทำได้ก้อแจ่มเลย
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: ruangsak ที่ สิงหาคม 13, 2007, 03:13:32 am: ง่าๆ ๆ โปรแกรมนี้ไว้ใช้ทำอะไรหรือคับ แล้วเก็บแพชเกมส์ได้มั้ยคับ ตอบที..(ร้านเกมส์คับ)
ถามอีกอย่างคับ Squid ผมมันไม่แยก เน็ต+เกมส์คับ พอโหลดแพชมันก็จะดึงเนตเกมส์มาคับ
เด็กบ่นแล็ตกันกระจายยยย ช่วยที.
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: paper B ที่ สิงหาคม 26, 2007, 12:26:03 pm: ไม่รู้ว่าจะยังมีคนตอบอยู่รึป่าวนะครับ แต่อยากรบกวนถามหน่อยว่าถ้าผมทำการตั้ง policy ให้ block bit ที่ range 6000-65535 แล้วถ้าทำ transparent proxy แล้วมันจะชนกันรึป่าวครับ แบบว่าพอ translate to port 8080 แล้วมันจะนึกว่าเป็น bit port รึป่าวครับ
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: isra ที่ กันยายน 02, 2007, 02:31:55 am: ขออนุญาตถามนะคับคือผมไม่รู้เรื่อง SquidNT Transparent Proxy เลยอ่ะคับ อยากจะถามว่าการทำ SquidNT Transparent Proxy ต้องใช้การ์ดแลน 2 ใบ ใช่หรือไม่คับ ผมเปิดร้านเกมส์เหมือนกันคับ อยากจะทำระบบแบบนี้บ้างคับ ที่ร้านผมเดินระบบแบบธรรมดาคับ โมเด็มที่ร้านเป็นเร้าเตอร์แบบ 4 พอต แล้วเอาสายต่อเข้า ฮับ ถ้าผมเปลี่ยนมาทำระบบแบบ SquidNT Transparent Proxy จะทำให้เน็ตในร้านเร็วขึ้นไหมคับ รอผู้ใจดีมาตอบคับ ขอบคุณคับ ::) ::) ::)
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: numb ที่ กันยายน 05, 2007, 05:55:39 am: แพทเกม คือ อะไรครับ ไม่รู้เรื่องเกมเลยครับ แต่งอยากเปิดร้านเกมครับ
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: wongta007 ที่ พฤศจิกายน 28, 2007, 11:48:37 am: โหลดไม่ได้ ครับ
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: apcom ที่ ธันวาคม 12, 2007, 06:33:51 am: อยากได้โปรแกรมKerio.WinRoute.Firewall.Build 6.2.2.1746 ที่แครกได้นะ โหลดมาใช้แล้วแครกไม่ได้ มีปัญหา ตอนนี้เลยใช้ ics ไปก่อน
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: flashy ที่ ธันวาคม 12, 2007, 10:42:02 am: เราจะหาว่าเกมอะไรโหลดเพทที่ไอพีอะไรได้ยังไงคับ
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: jojobar ที่ มกราคม 11, 2008, 03:18:52 am: ขอบคุณมากมายครับ
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: SB_ELEC ที่ มกราคม 18, 2008, 07:40:28 am: :o แค่ Kerio ก็ทำ Proxy Cache ได้หนิครับ..ทำไมต้อง Squid NT ด้วย ครับ งง ๛msn12:
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: casecode ที่ เมษายน 28, 2008, 05:53:32 pm: ;)ช่วยตอบทีคับ ทำไมเวลาใช้ kerio แล้ว handy cafe ใช้ไม่ได้คับขึ้นสีแดงเลย ถ้ากด stop kerio ถึงใช้ได้ปกติ
ได้โปรดช่วยทีครับ จะเป็นพระคุณอย่างสูง
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: radeonfx ที่ กันยายน 09, 2008, 08:28:54 am: โปรแกรมโหลดไม่ได้แล้วครับ
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: Dew_Cafe ที่ กันยายน 09, 2008, 08:59:31 am: :clap:
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: tum1love ที่ ธันวาคม 08, 2008, 03:11:21 am: เห็นกระทู้เก่าแล้ว แต่รู้สึกว่ายังมีคำถามที่ค้างคาใจกันอยู่ ถ้ายังแก้ไขปัญหา ไม่ได้ลองโพสต์ใหม่อีกรอบนะครับ
เพื่อจะช่วยตอบได้ เพราะตอนนี้เพิ่งหัดเล่นเหมือนกัน แต่ตอนแรกเข้าเว็บ "https" ไม่ได้ ลองศึกษาแระแก้ไขปัญหาต่างๆ ตามที่หลายๆ ท่านได้บอกไปก้อไม่หาย สรุปตอนนี้ได้ใจความว่า ระบบผมเป็นดังนี้

1. ติดตั้ง 2000 Server จุดประสงค์เพื่อให้จ่าย DHCP (ลองทำที่ Winroute แล้วแต่มันไม่จ่ายเลยต้องใช้วิธีนี้)
2. ติดตั้ง SquidNT 2. 5 ที่เครื่อง XP (เพื่อให้ง่ายต่อการแก้ปัญหาต่างๆ ที่จะเกิดขึ้นภายหลัง เลยไม่ติดที่เครื่อง 2000 ซ่ะงั้น)
3. เซ็ตค่าต่างๆ ตามที่พี่ๆ siamcafe ได้แนะนำ ออกเน็ต "hxxp: www. . . . " ได้ แต่ยัง เข้า "https" ไม่ได้ (เหตุผลก็เพราะว่าเจ้า SquidNT มันยังไม่ยอมรับ)
4. เนื่องจากเข้า https ไม่ได้เพราะเจ้า SquidNT ไม่ยอมรับ ปรับแต่ง (ตามประสาคนเพิ่งหัดเล่น) ก็ไม่ได้ เลยแก้ให้เจ้า Winroute มันจับ port 443 ทั้ง TCP และ UDP รวมทั้ง service https ซ่ะด้วยเลย. . . ให้ออกตรง โดยที่ไม่ผ่านเจ้า SquidNt แค่นี้ก้อใช้ได้แระคับ

ปล. สิ่งที่ผมทำออกมานี่ยังไม่ใช่สิ่งที่ถูกต้องทั้งหมดนะครับ มันเป็นการแก้ปัญหาที่ปลายเหตุ. . ซึ่งก็อยู่ในขั้นที่ยอมรับได้ ก็เลยใช้เป็นแบบนี้ไป ไม่ซีเรียสอะไรมากมาย เพราะว่าใช้กะ โรงเรียนครับ ไม่ได้ใช้กะองค์กรธุรกิจ. . หุๆ
ก็แค่อยากแชร์สิ่งที่ลองทำ
ปรัชญาเค้าบอกว่า เมื่อก้าวต่อไปไม่ได้ ก้อให้ถอยหลังมาสักก้าว แล้วจะเดินต่อไปอีกได้ เหมือนๆ กะที่ผมเจอปัญหา เข้า hotmail. ไม่ได้ แระเข้าเว็บที่เป็น https ไม่ได้นี่แหล่ะคับ. . หุๆ
ยังไงก้อลองเอาไอเดียไปใช้ได้นะครับ เพื่อใครยังติดปัญหานี้อยู่
vvv
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: peppay ที่ ธันวาคม 12, 2008, 04:33:59 am: yes
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: ball_daredevil ที่ สิงหาคม 19, 2009, 02:18:33 pm: ผมทำ transparent proxy ด้วยโปรแกรม Kerio Winrout Firewall แต่ยังทำไม่ได้ครับ
เพราะว่ามันเก็บรายละเอียดเฉพาะเครื่อง server อย่างเดียวครับและเครื่อง client ไม่สามารถเล่น internet ได้
นอกจาก transparent proxy แล้วผมยังใช้ โปรแกรมนี้ทำ DHCP Server ด้วยครับ

http://i176.photobucket.com/albums/w190/k_toonni/1-2.png (http://i176.photobucket.com/albums/w190/k_toonni/1-2.png)
http://i176.photobucket.com/albums/w190/k_toonni/2.png (http://i176.photobucket.com/albums/w190/k_toonni/2.png)
http://i176.photobucket.com/albums/w190/k_toonni/3.png (http://i176.photobucket.com/albums/w190/k_toonni/3.png)
http://i176.photobucket.com/albums/w190/k_toonni/4.png (http://i176.photobucket.com/albums/w190/k_toonni/4.png)
http://i176.photobucket.com/albums/w190/k_toonni/41.png (http://i176.photobucket.com/albums/w190/k_toonni/41.png)
http://i176.photobucket.com/albums/w190/k_toonni/42.png (http://i176.photobucket.com/albums/w190/k_toonni/42.png)
http://i176.photobucket.com/albums/w190/k_toonni/43.png (http://i176.photobucket.com/albums/w190/k_toonni/43.png)
http://i176.photobucket.com/albums/w190/k_toonni/5.png (http://i176.photobucket.com/albums/w190/k_toonni/5.png)
http://i176.photobucket.com/albums/w190/k_toonni/6.png (http://i176.photobucket.com/albums/w190/k_toonni/6.png)
http://i176.photobucket.com/albums/w190/k_toonni/7.png (http://i176.photobucket.com/albums/w190/k_toonni/7.png)
http://i176.photobucket.com/albums/w190/k_toonni/71.png (http://i176.photobucket.com/albums/w190/k_toonni/71.png)
http://i176.photobucket.com/albums/w190/k_toonni/72.png (http://i176.photobucket.com/albums/w190/k_toonni/72.png)
http://i176.photobucket.com/albums/w190/k_toonni/73.png (http://i176.photobucket.com/albums/w190/k_toonni/73.png)
http://i176.photobucket.com/albums/w190/k_toonni/74.png (http://i176.photobucket.com/albums/w190/k_toonni/74.png)
http://i176.photobucket.com/albums/w190/k_toonni/75.png (http://i176.photobucket.com/albums/w190/k_toonni/75.png)
http://i176.photobucket.com/albums/w190/k_toonni/8.png (http://i176.photobucket.com/albums/w190/k_toonni/8.png)

squid.conf

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# SquidNT 2.5 STABLE12-NT Delay Pools #
# Powerd By MR.Siam@CaFe #
# SquidNT Config By MR.Jasda2003 @ siamcafe #
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# NETWORK OPTIONS
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

http_port 8080

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

cache_peer 192.168.1.224 parent 8080 0 no-query
hierarchy_stoplist cgi-bin ? .pl .cgi .php .php3 .php4 .shtml
acl QUERY urlpath_regex cgi-bin \? .pl .cgi .php .php3 .php4 .shtml
no_cache deny QUERY

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# OPTIONS WHICH AFFECT THE CACHE SIZE
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

#cache_mem xxx MB
cache_mem 256 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# LOGFILE PATHNAMES AND CACHE DIRECTORIES
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

cache_dir ufs C:/squid/var/cache/cache1 512 24 256
cache_dir ufs C:/squid/var/cache/cache2 512 24 256
cache_access_log none
cache_log none
cache_store_log none
mime_table c:/squid/etc/mime.conf
referer_log C:/squid/var/logs/http.log
pid_filename none

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# OPTIONS FOR EXTERNAL SUPPORT PROGRAMS
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

#auth_param basic program C:/squid/libexec/ncsa_auth.exe C:/squid/etc/passwd
#auth_param basic children 3
#auth_param basic realm SquidNT Proxy Server
#auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off
#authenticate_ttl 1 hour

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# OPTIONS FOR TUNING THE CACHE
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

refresh_pattern -i .(class|pdf|rtf|doc|wp|wp5|ps|prn)$ 1440 90% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i .(mov|avi|mpg|wav|au|mid|mp3)$ 1440 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i .(zip|gz|arj|lha|lzh|rar|tgz|tar|Z)$ 1440 80% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i .(jpg|gif|jpeg|png|css|js)$ 1440 19000% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i .(bmp|tif|tiff|xbm)$ 1440 17000% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i .(png|swf)$ 1440 18000% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# ACCESS CONTROLS
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

#######################################################################################################################
#acl password proxy_auth REQUIRED
#######################################################################################################################
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 192.168.1.224/255.255.255.0
acl localnet src 192.168.1.1/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 21 70 80 210 280 443 563 488 591 777 1025-65535
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#######################################################################################################################
#################################### acl daytime time [day-abbrevs] [h1:m1-h2:m2] ########################################
#################################### S-Sunday 08:00-17:00 ########################################
#################################### M-Monday ########################################
#################################### T-Tuesday ########################################
#################################### W-Wednesday ########################################
#################################### H-Thursday ########################################
#################################### F-Friday ########################################
#################################### A-Saturday ########################################
#######################################################################################################################
#acl daytime time M-Monday 08:00-17:00
#######################################################################################################################
#acl download urlpath_regex -i "C:/squid/block/block_file_download.conf"
#acl bandwidfile urlpath_regex -i "C:/squid/etc/file_bandwid.conf"
#acl domains dstdomain "C:/squid/block/block_domains.conf"
#acl full_download src "C:/squid/etc/ip_full_download.conf"
#acl words url_regex "C:/squid/block/block_words.conf"
#acl blocktime src 'C:/squid/block/block_ip_time.conf'
#acl sites url_regex "C:/squid/block/block_sites.conf"
#acl blockclient src "C:/squid/block/block_ip.conf"
#acl urlip dst "C:/squid/block/block_url_ip.conf"
#http_access deny download all !full_download
#######################################################################################################################
#http_access deny daytime blocktime
#######################################################################################################################
#http_access deny blockclient
#http_access deny domains
#http_access deny words
#http_access deny urlip
#http_access deny sites
http_access allow localhost
#######################################################################################################################
#http_access allow password
#######################################################################################################################
http_access allow localnet
http_access deny all

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# ADMINISTRATIVE PARAMETERS
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

cache_mgr Administrator
cache_effective_user squid
cache_effective_group squid
visible_hostname Siamcafe@net

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# MISCELLANEOUS
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

reload_into_ims on

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# DELAY POOL PARAMETERS
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #

#delay_pools 2
#delay_class 1 2
#delay_class 2 2
#delay_access 1 allow bandwidfile localnet
#delay_access 1 deny all
#delay_access 2 allow localnet
#delay_access 2 deny all
#delay_parameters 1 -1/-1 20000/20000
#delay_parameters 2 51200/51200 25000/25000
ie_refresh on

# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# Copyright 2006 Siamcafe@net co.ltd All Rights Reserved
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
------------------------
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: mon1578 ที่ มกราคม 26, 2010, 06:19:33 am: pray
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: wasabii ที่ สิงหาคม 21, 2010, 03:28:16 am: แล้วจะอ้างอิง เช่นกำหนดเวลา user A ใช้เวลา 12.00-13.00 ได้อย่างไรครับ

พอดีว่า ลองทำดูแล้่ว ไม่เห็นมันจะ block user A ให้เลย แต่กลายเป็นว่า user A เล่นได้ตลอดเวลาอ่ะครับ ?

งงๆ รึว่าผม set ผิด !
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: baba ที่ มีนาคม 03, 2011, 12:58:24 pm: ขอบคุณครับกำลังปวดหัวพอดี :014:
หัวข้อ: Re: วิธีทำ SquidNT Transparent Proxy
เริ่มหัวข้อโดย: chainacrub ที่ เมษายน 09, 2011, 10:22:56 am: thx jaa