Siamcafe Community
หมวดหมู่หก => Proxy Cache , Security ,firewall => ข้อความที่เริ่มโดย: jasda2003 ที่ มกราคม 04, 2006, 02:16:53 pm
-
:)
วีธีทำ SquidNT Tranparent Proxy บน Windows โดยใช้ Kerio WinRoute Firewall
1.ก่อนทำการติดตั้ง Kerio WinRoute Firewall ให้ทำการตรวจสอบระบบเครือข่าย รวมถึงเจ้า SquidNT ตัวเก่งของท่านให้พร้อมใช้งานก่อนนะครับ
โดยในคอนฟิก Squid.conf อย่าลืมเอาคำสั่งนี้ใส่ไปด้วยนะครับ จากนั้นดาว์โหลดโปรแกรม Kerio WinRoute Firewall แล้วทำการติดตั้ง ตามรูปเลยครับ
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
ปล.อย่าลืม รีสตารท์ Squid ใหม่ด้วยนะครับ
(http://img90.imageshack.us/img90/9263/26kl.jpg)
2.ตรงนี้ผมเลือก Custom แบบว่าอย่างเลือกลงเท่าที่จำเป็นใช้งาน
(http://img226.imageshack.us/img226/5914/33uw.gif)
(http://img59.imageshack.us/img59/4472/59ym.gif)
(http://img76.imageshack.us/img76/8836/63zt.gif)
3.หลังจากลงโปรแกรมเสร็จแล้วให้ Restart เครื่องก่อน 1 ครั้ง จากนั้นพอเข้าสู่วินโดว์จะมีหน้าต่างถามขึ้นมาดังรูป .ผม้เลือกคลิ๊ก Yes
(http://img125.imageshack.us/img125/4264/74yc.gif)
4.เปิดโปรแกรม Kerio WinRoute Firewall ขึ้นมาใส่ Password ตอนติดตั้งให้ถูกต้อง จากนั้นทำตามรูปได้เลยครับ
(http://img146.imageshack.us/img146/1020/82tu.gif)
กด Next ครับ
(http://img84.imageshack.us/img84/8892/92gg.gif)
เลือก รูปแบบ Connection ผมใช้ Lan เลือกอันบน ใครใช้โมเด็มเลือกอันล่าง
(http://img136.imageshack.us/img136/9440/108nd.gif)
ตรงนี้เลือกการด์แลนตัวที่ท่านใช้ต่อเนตอยู่ครับ (ย้ำนะครับว่า Lan ตัวที่ใช้ต่อเนต) ของผมคือ การ์ดแลนตัวที่ชื่อว่า Internet Conection
(http://img84.imageshack.us/img84/750/117qd.gif)
ตรงนี้ผมเลือกยอมให้ผ่านหมด
(http://img79.imageshack.us/img79/3559/128cd.gif)
อันนี้ผมไม่ได้ใช้ SSL-VPN ผมเอาเครื่องหมายถูกด้านหน้าออก
(http://img75.imageshack.us/img75/4953/132vj.gif)
ตรงนี้ผมผ่านไม่ได้ทำอะไรกด Next
(http://img109.imageshack.us/img109/7802/148rx.gif)
เอาเครื่องหมายถูกหน้า Enable NAT ไว้ แล้วกด Next
(http://img72.imageshack.us/img72/2185/158dl.gif)
ได้แล้วครับ Traffic Policy ที่เราสร้างใว้เมื่อสักครู่
(http://img131.imageshack.us/img131/5715/167hs.gif)
(http://img225.imageshack.us/img225/3685/175rf.gif)
หากต้องการให้โปรแกรม Kerio WinRoute Firewall แจก DHCP IP ก็ทำได้เลยครับ ตามรูป ( แต่ของผมใช้ DHCP ใน Win 2003 เป็นต้วแจก IP ครับไม่ได้ใช้ ของโปรแกรม
Kerio WinRoute Firewall แจก ผมเลยต้องเพิ่ม Traffic Policy Rule อีก 1 อัน เพื่อยอมให Service DHCP จาก Win 2003 ผ่านไปได้ )
(http://img61.imageshack.us/img61/1599/188zq.gif)
คราวนี้เราจะเพิ่ม Rule อีก 1 อันสำหรับทำTransparent Proxy ของเรา ให้กดที่ปุ่ม Add ด้านล่างเลยครับ เราจะได้ Rule เพิ่มมา ตรงคอลัมม์ Name
ที่หัวข้อ New Rule แก้เป็น Transparent Proxy โดยดับเบิ้ลคลิ๊กที่ New Rule หรือคลิ๊กขวา เลือกที่ Edit Rule ก็ได้ครับ
(http://img89.imageshack.us/img89/885/197az.gif)
(http://img129.imageshack.us/img129/4314/206ln.gif)
ในคอลัมม์ Source ให้ระบุ IP ของเครื่องลูกทั้งหมดที่จะให้ผ่าน Proxy ของเรา
(http://img108.imageshack.us/img108/5356/219lm.gif)
ในคอลัมม์ Destination ให้เลือก การ์ดแลนตัวที่เราใช้ต่ออินเตอร์เนต ของผมคือ การ์ดแลนตัวที่ชื่อว่า Internet Conection
(http://img99.imageshack.us/img99/1199/221io.gif)
คราวนี้ในคอลัมม์ Translation ให้เราทำการแก้ไขตามรูปเลยครับ
(http://img48.imageshack.us/img48/4957/1809ep.gif)
ตรงช่อง Translate to :..... (.ใส่ IP Proxy Server ของเราลงไป )
และ Translate port to:..... (ใส่หมายเลย Proxy Port ของเราลงไป)
(http://img71.imageshack.us/img71/9759/1810tp.gif)
จากนั้นกด ปุ่ม Apply ด้านล่างซ้ายมือของโปรแกรมเป็นอันว่าเสร็จสิ้น แล้วลองทดสอบดูครับ
Pass : www.siamcafe.net
Download : คลิกโหลด (http://www.siamcafe.net/board/downloads/Software/utility/Keriofirewall/KerioWinRouteFirewall.v6.2.1.1454-SSG.rar)
up ให้ใหม่แล้วนะครับ มีคู่มือ การ Setup แนบมาให้ด้วยครับ
หากสงสัย สอบถาม หรือ MSN มาคุยกันได้นะครับ [email protected]
( 8 มกราคม 2549 2:09 น)
ขอขอบคุณๆ com_riu ด้วยนะครับที่ได้ช่วยสอนวิธีการทำทั้งหมดให้ :-*
-
ลองทำแล้วครับ ก็สามารถทำงานได้ดี แต่มีปัญหาคือไม่สามารถเข้าเว็ป hotmail ได้ครับ
และตอนนี้ keio ก็เหมือนกับว่าจะให้ใช้แค่ 30 วันอะครับ
-
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
เอาไปใส่ตรงไหนอะ
-
ลองทำแล้วครับ ก็สามารถทำงานได้ดี แต่มีปัญหาคือไม่สามารถเข้าเว็ป hotmail ได้ครับ
และตอนนี้ keio ก็เหมือนกับว่าจะให้ใช้แค่ 30 วันอะครับ
หายาแก้ไอมาลงสะครับ ถ้าทำตามวิธี hotmail ไม่น่ามีปัญหานะ เพราะ allow หมดนิ
-
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
เอาไปใส่ตรงไหนอะ
ล่างสุดก็ได้ครับ
-
:Dท่านครับจะดีมากๆเลยครับ ถ้าท่านจะช่วยบอกด้วยครับว่าโปรแกมนี้เอาไว้ทำไร เพราะผมความรู้น้อยครับ ขอบคุณครับผม
-
ลงแล้วใช้ได้ดี แต่จะทำอย่างไรให้ใช้ได้ตลอดไป คือแบบว่า ขอยาแก้ไอด้วยคร้าบบบบบ....!(ใช้ในโรงเรียนครับไม่ใช่ธุรกิจขอความกรุณาด้วยนะคร้าบบบ)
-
:Dท่านครับจะดีมากๆเลยครับ ถ้าท่านจะช่วยบอกด้วยครับว่าโปรแกมนี้เอาไว้ทำไร เพราะผมความรู้น้อยครับ ขอบคุณครับผม
มันเป็น firwall อะครับ ก็นำมาประยุกค์ ให้ดัก port 80 แล้วทำการ bypass ไปที่ port 8080 โดยที่เครื่องลูกไม่ต้อง เข้าไปกำหนด proxy ให้มันอะครับ พูดง่ายๆทำได้หลายอย่าง ปิดเปิด port ได้หมดอะครับ
-
:-[ เข้า hotmail ไม่ได้เลยค่ะ ทำตามแล้ว แต่เข้าเอ็มได้ หลุดทุก 5 นาทีเลย รบกวนบอกวิธิแก้หน่อยนะค่ะ (ไอทีที่ทำงานเป็นคนลงหน่ะ)
-
กำหนดให้เครื่องลูกเข้าใช้งานตาม IP ที่เรากำหนด ทำยังงัยครับ ผมลองแล้ว กำหนดไปที่ Source ให้เป็น IP และลองลบ ออกจาก Source แล้ว ก็ยังเข้าได้อยู่ดีครับ IP Net จะเป็น IP Shareมาครับ ไม่แน่นอน ส่วน IP ในวง Lan Fixครับ(internet=192.168.1.xx ส่วน IP Lan=203.154.52.xx) ผมต้องกำหนดตรงใหนยังงัยบ้างครับ..
-
ประทานโทษครับ Link เสียแล้วครับ :-[
-
ประทานโทษครับ Link เสียแล้วครับ :-[
เดี๋ยวไว้ up ให้ใหม่ครับ รอสัก 2-3 วันนะครับ
-
กำหนดให้เครื่องลูกเข้าใช้งานตาม IP ที่เรากำหนด ทำยังงัยครับ ผมลองแล้ว กำหนดไปที่ Source ให้เป็น IP และลองลบ ออกจาก Source แล้ว ก็ยังเข้าได้อยู่ดีครับ IP Net จะเป็น IP Shareมาครับ ไม่แน่นอน ส่วน IP ในวง Lan Fixครับ(internet=192.168.1.xx ส่วน IP Lan=203.154.52.xx) ผมต้องกำหนดตรงใหนยังงัยบ้างครับ..
ต้องลองศึกษากันเอาเองนะครับ เพราะผมเคยใช้นะ แล้วก็ไม่ได้ใช้แล้ว เหตุผลเพราะว่า เครื่องผมมันต้องลองหลายอย่าง เพื่อที่จะได้นำผลงานใหม่ๆมาให้ท่านๆ ได้ลองใช้กันอะ
-
ผมกลัวไม่ว่างเลยจัดการ up ให้ใหม่แล้วนะครับ มีคู่มือ การ Setup แนบมาให้ด้วยครับ ลองเอาบี้เล่นกันดูครับ :)
-
โอ้... ผมไม่แปลกใจเลย ที่เพื่อนผมทำไมถึงแนะนำให้มา อ่าน และศึกษา บทความต่างๆ ที่เว็บนี้ เยี่ยมจริงๆเลยครับ
ขอบคุณครับผม ::) :)
-
:-[ ถ้าต้องการ forward port ให้ Warcraft III สรางห้อง ได้ ต้อง ทำยัง ไง ครับ
192.168.1.1
internet <----------- route adsl <--------------- server <---------- switch -------- เครื่องลูก (20)
Kerio WinRoute Firewall |
|
router adsl
|192.168.1.254 สำหรับ โหลดเพต game http เป็นต้น
จากรูป ...จะต้อง Set ยังงัย ครับ ผม .... ขอรบกวน หน่อยนะครับ
-
หายาแก้ไอมาลงสะครับ ถ้าทำตามวิธี hotmail ไม่น่ามีปัญหานะ เพราะ allow หมดนิ
รบกวนขอยาแก้ไอด้วย ได้เปล่าครับ ผมลองหาเองมาตั้งนานไม่ได้สักทีครับ
ขอบคุณล่วงหน้าครับ
[email protected]
-
:-[ ถ้าต้องการ forward port ให้ Warcraft III สรางห้อง ได้ ต้อง ทำยัง ไง ครับ
192.168.1.1
internet <----------- route adsl <--------------- server <---------- switch -------- เครื่องลูก (20)
Kerio WinRoute Firewall |
|
router adsl
|192.168.1.254 สำหรับ โหลดเพต game http เป็นต้น
จากรูป ...จะต้อง Set ยังงัย ครับ ผม .... ขอรบกวน หน่อยนะครับ
ตรง router ค่ะ ต้องแก้ตรงนั้น ให้ allow ทุก port ไปที่ firewall แล้วก็ ให้ firewall แจก port ตามเครื่อง
-
ยาแก้ไอ หายากครับ ยังไงก็ลองหาเวอรชั่น Kerio.WinRoute.Firewall.v6.2.2.Build.1746 ดูครับ
เอามั้ยจะได้จัดให้ :)
-
จัดให้เลยดีกว่า Kerio.WinRoute.Firewall.Build 6.2.2.1746 (http://www.siamcafe.net/board/download.php?d=Software/utility/Keriofirewall&name=Kerio.WinRoute.Firewall.6.2.2.1746.zip)
psw : www.siamcafe.net
-
จัดให้เลยดีกว่า Kerio.WinRoute.Firewall.Build 6.2.2.1746 (http://www.siamcafe.net/board/download.php?d=Software/utility/Keriofirewall&name=Kerio.WinRoute.Firewall.6.2.2.1746.zip)
แล้วยาที่จัดให้มีวันหมดอายุ หรือเปล่าครับ
-
จัดให้เลยดีกว่า Kerio.WinRoute.Firewall.Build 6.2.2.1746 (http://www.siamcafe.net/board/download.php?d=Software/utility/Keriofirewall&name=Kerio.WinRoute.Firewall.6.2.2.1746.zip)
แตก winzip ไม่ได้อะ มันติด password อะครับ
-
มันวิ่งผ่านพร๊อกซี่แล้วคับแต่จากที่นั่งสังเกตุมา1วันเต็มๆมันไม่ดึงจากพร๊อกซี่เลยอะคับมันผ่านพร๊อกซี่จิงแต่ไปดึงมาใหม่ตลอดเลยคับ
-
มันวิ่งผ่านพร๊อกซี่แล้วคับแต่จากที่นั่งสังเกตุมา1วันเต็มๆมันไม่ดึงจากพร๊อกซี่เลยอะคับมันผ่านพร๊อกซี่จิงแต่ไปดึงมาใหม่ตลอดเลยคับ
ลองดูว่ามันวิ่ง หา squid จริงรึเปล่าโดยการเปิด SquidNT LOG Monitor ดูครับ ถ้ามันวิ่ง แปลว่า น่าจะไม่มีปัญหาอะไร
หรือยังไงลองเอา config มาดูครับ
-
วิ่งผ่านคับ
-
แต่ว่าถ้าดูจากโปรแกรม ไฟร์วอ มันไม่ผ่านพร๊อกซี่อ่าคับแถม ยังรู้สึกว่าการใช้งานช้าลงด้วยอ่า -*-
-
-*- ครั้งแรกก่อนรีบูตเครื่องมันมีการดึงจากพร๊อกซี่นะคับซึ่งมันแสดงผ่านหน้าต่างนี้แต่ตอนนี้ที่มันรายงานมาไม่มีการดึงจากพร๊อกซี่เลยคับ งงมากๆ
-
เข้าหน้านี้อะคับจากความคิดผมมันน่าจะเข้าได้ไวมากๆเพราะมันเก็บไว้ในพร๊อกซี่ใช่ปะแต่บางช่วงเวลามันใช้เวลาเกือบ45วินาทีเลยคับกว่าจะโหลดเสร๊จ แต่บางครั้งก็ใช้แค่20วิเอง
-
อัพรูปมะเป็น -*-เลยส่งรูปไปให้ดูมะด้าย
:-[
-
อืมมม แปลกครับ ยังไงลองค่อยๆไล่ตรวจ เช็คดู ให้ดีอีกนะนะครับ ท่านอาจจะมี ติดตรงไหนสักทีก็ได้นะครับ
-
จัดให้เลยดีกว่า Kerio.WinRoute.Firewall.Build 6.2.2.1746 (http://www.siamcafe.net/board/download.php?d=Software/utility/Keriofirewall&name=Kerio.WinRoute.Firewall.6.2.2.1746.zip)
psw : www.siamcafe.net
ผมลองใช้ ยาแก้ไอ มันก็ไม่หายอ่ะครับ :'(
-
ถ้าใช้ตัวนี้รวมกับ spuidnt จะทำให้server เก็บแพทเกมได้ทุกเกมหรือเปล่าคับ อย่างเกมอดิชั่น ใช้ squidnt อย่างเดียวมันไม่ยอมเก็บแพทอดิชั่นคับ
-
:c_laugh: :c_laugh: :c_laugh:
-
ลง Winroute ไม่ได้อะครับ Win2000 ADV (BlueScreen)
-
ลงเฉพาะเครื่องเซอร์เว่อร์หรือทุกเครื่องเลยหรือป่าวคับ
-
ขอ ถาม คำถาม โง่ๆ ซัก 1 คำถามนะครับ
แคล็ก ไม่ได้อะ งง หรือ ทำไม่ถูก - -.
-
ลองหารุ่น เวอร์ชั่นอื่นดูครับ
-
ผมว่าผมก้อแคร๊กไม่ได้นะครับ
-
รบกวนหน่อยครับ สอนวิธี crack kerio winroute firewall หน่อยครับ version ไหนก็ได้ ขอบคุณครับ
-
รบกวนหน่อยครับ สอนวิธี crack kerio winroute firewall หน่อยครับ version ไหนก็ได้ ขอบคุณครับ
crack ได้แล้วครับ ขอบคุณทุกๆคนมากเลยครับ
*******************************
เมื่อลงโปรแกรมเสร็จแล้วอย่าพึ่ง restart
copy keygen ลง folder winroutefirewall
ทำการ generate ได้licssg.key
เปลี่ยนชื่อ licssg.key เป็น license.key
สร้าง folder ใน path winroutefirewall ชื่อว่า license
copy license.key ลงใน folder license
จากนั้น กด patch แล้วเลือก folder winroutefirewall
มันจะทำการ patch สักครู่ ถ้ามันค้าง remove โปรแกรมออก แล้วลงใหม่ ทำขั้นตอนแรกอีกครั้ง
พอ patch เสร็จ ทำการ restart ครับ
***************************
ขอบคุณ com_riu อย่างมากเลยครับ
-
รบกวนครับ ผมใช้ Squid 2.5 Stable 12 Siamcafe เปิดใช้ระบบ Login ผ่าน Browser ร่วมกับ Kerio WinRoute Firewall แจก DHCP&Transparent Proxy บน Windows Server2003 ปรากฎว่าเครื่อง client เวลาเปิด ie จะถามusername&password ทุกครั้งที่เปลี่ยนหน้าwebsite รบกวนขอวิธีแก้ไขด้วยครับ ขอขอบคุณมา ณ โอกาสนี้ครับ
-
ขอบคุณมากครับ
ถ้าจะจับ Port 21 (FTP) ให้ผ่าน Tranparent Proxy ไปที่ 8080 ทำได้ไหมครับ
ถ้าทำได้ก้อแจ่มเลย
-
ง่าๆ ๆ โปรแกรมนี้ไว้ใช้ทำอะไรหรือคับ แล้วเก็บแพชเกมส์ได้มั้ยคับ ตอบที..(ร้านเกมส์คับ)
ถามอีกอย่างคับ Squid ผมมันไม่แยก เน็ต+เกมส์คับ พอโหลดแพชมันก็จะดึงเนตเกมส์มาคับ
เด็กบ่นแล็ตกันกระจายยยย ช่วยที.
-
ไม่รู้ว่าจะยังมีคนตอบอยู่รึป่าวนะครับ แต่อยากรบกวนถามหน่อยว่าถ้าผมทำการตั้ง policy ให้ block bit ที่ range 6000-65535 แล้วถ้าทำ transparent proxy แล้วมันจะชนกันรึป่าวครับ แบบว่าพอ translate to port 8080 แล้วมันจะนึกว่าเป็น bit port รึป่าวครับ
-
ขออนุญาตถามนะคับคือผมไม่รู้เรื่อง SquidNT Transparent Proxy เลยอ่ะคับ อยากจะถามว่าการทำ SquidNT Transparent Proxy ต้องใช้การ์ดแลน 2 ใบ ใช่หรือไม่คับ ผมเปิดร้านเกมส์เหมือนกันคับ อยากจะทำระบบแบบนี้บ้างคับ ที่ร้านผมเดินระบบแบบธรรมดาคับ โมเด็มที่ร้านเป็นเร้าเตอร์แบบ 4 พอต แล้วเอาสายต่อเข้า ฮับ ถ้าผมเปลี่ยนมาทำระบบแบบ SquidNT Transparent Proxy จะทำให้เน็ตในร้านเร็วขึ้นไหมคับ รอผู้ใจดีมาตอบคับ ขอบคุณคับ ::) ::) ::)
-
แพทเกม คือ อะไรครับ ไม่รู้เรื่องเกมเลยครับ แต่งอยากเปิดร้านเกมครับ
-
โหลดไม่ได้ ครับ
-
อยากได้โปรแกรมKerio.WinRoute.Firewall.Build 6.2.2.1746 ที่แครกได้นะ โหลดมาใช้แล้วแครกไม่ได้ มีปัญหา ตอนนี้เลยใช้ ics ไปก่อน
-
เราจะหาว่าเกมอะไรโหลดเพทที่ไอพีอะไรได้ยังไงคับ
-
ขอบคุณมากมายครับ
-
:o แค่ Kerio ก็ทำ Proxy Cache ได้หนิครับ..ทำไมต้อง Squid NT ด้วย ครับ งง ๛msn12:
-
;)ช่วยตอบทีคับ ทำไมเวลาใช้ kerio แล้ว handy cafe ใช้ไม่ได้คับขึ้นสีแดงเลย ถ้ากด stop kerio ถึงใช้ได้ปกติ
ได้โปรดช่วยทีครับ จะเป็นพระคุณอย่างสูง
-
โปรแกรมโหลดไม่ได้แล้วครับ
-
:clap:
-
เห็นกระทู้เก่าแล้ว แต่รู้สึกว่ายังมีคำถามที่ค้างคาใจกันอยู่ ถ้ายังแก้ไขปัญหา ไม่ได้ลองโพสต์ใหม่อีกรอบนะครับ
เพื่อจะช่วยตอบได้ เพราะตอนนี้เพิ่งหัดเล่นเหมือนกัน แต่ตอนแรกเข้าเว็บ "https" ไม่ได้ ลองศึกษาแระแก้ไขปัญหาต่างๆ ตามที่หลายๆ ท่านได้บอกไปก้อไม่หาย สรุปตอนนี้ได้ใจความว่า ระบบผมเป็นดังนี้
1. ติดตั้ง 2000 Server จุดประสงค์เพื่อให้จ่าย DHCP (ลองทำที่ Winroute แล้วแต่มันไม่จ่ายเลยต้องใช้วิธีนี้)
2. ติดตั้ง SquidNT 2. 5 ที่เครื่อง XP (เพื่อให้ง่ายต่อการแก้ปัญหาต่างๆ ที่จะเกิดขึ้นภายหลัง เลยไม่ติดที่เครื่อง 2000 ซ่ะงั้น)
3. เซ็ตค่าต่างๆ ตามที่พี่ๆ siamcafe ได้แนะนำ ออกเน็ต "hxxp: www. . . . " ได้ แต่ยัง เข้า "https" ไม่ได้ (เหตุผลก็เพราะว่าเจ้า SquidNT มันยังไม่ยอมรับ)
4. เนื่องจากเข้า https ไม่ได้เพราะเจ้า SquidNT ไม่ยอมรับ ปรับแต่ง (ตามประสาคนเพิ่งหัดเล่น) ก็ไม่ได้ เลยแก้ให้เจ้า Winroute มันจับ port 443 ทั้ง TCP และ UDP รวมทั้ง service https ซ่ะด้วยเลย. . . ให้ออกตรง โดยที่ไม่ผ่านเจ้า SquidNt แค่นี้ก้อใช้ได้แระคับ
ปล. สิ่งที่ผมทำออกมานี่ยังไม่ใช่สิ่งที่ถูกต้องทั้งหมดนะครับ มันเป็นการแก้ปัญหาที่ปลายเหตุ. . ซึ่งก็อยู่ในขั้นที่ยอมรับได้ ก็เลยใช้เป็นแบบนี้ไป ไม่ซีเรียสอะไรมากมาย เพราะว่าใช้กะ โรงเรียนครับ ไม่ได้ใช้กะองค์กรธุรกิจ. . หุๆ
ก็แค่อยากแชร์สิ่งที่ลองทำ
ปรัชญาเค้าบอกว่า เมื่อก้าวต่อไปไม่ได้ ก้อให้ถอยหลังมาสักก้าว แล้วจะเดินต่อไปอีกได้ เหมือนๆ กะที่ผมเจอปัญหา เข้า hotmail. ไม่ได้ แระเข้าเว็บที่เป็น https ไม่ได้นี่แหล่ะคับ. . หุๆ
ยังไงก้อลองเอาไอเดียไปใช้ได้นะครับ เพื่อใครยังติดปัญหานี้อยู่
vvv
-
yes
-
ผมทำ transparent proxy ด้วยโปรแกรม Kerio Winrout Firewall แต่ยังทำไม่ได้ครับ
เพราะว่ามันเก็บรายละเอียดเฉพาะเครื่อง server อย่างเดียวครับและเครื่อง client ไม่สามารถเล่น internet ได้
นอกจาก transparent proxy แล้วผมยังใช้ โปรแกรมนี้ทำ DHCP Server ด้วยครับ
http://i176.photobucket.com/albums/w190/k_toonni/1-2.png (http://i176.photobucket.com/albums/w190/k_toonni/1-2.png)
http://i176.photobucket.com/albums/w190/k_toonni/2.png (http://i176.photobucket.com/albums/w190/k_toonni/2.png)
http://i176.photobucket.com/albums/w190/k_toonni/3.png (http://i176.photobucket.com/albums/w190/k_toonni/3.png)
http://i176.photobucket.com/albums/w190/k_toonni/4.png (http://i176.photobucket.com/albums/w190/k_toonni/4.png)
http://i176.photobucket.com/albums/w190/k_toonni/41.png (http://i176.photobucket.com/albums/w190/k_toonni/41.png)
http://i176.photobucket.com/albums/w190/k_toonni/42.png (http://i176.photobucket.com/albums/w190/k_toonni/42.png)
http://i176.photobucket.com/albums/w190/k_toonni/43.png (http://i176.photobucket.com/albums/w190/k_toonni/43.png)
http://i176.photobucket.com/albums/w190/k_toonni/5.png (http://i176.photobucket.com/albums/w190/k_toonni/5.png)
http://i176.photobucket.com/albums/w190/k_toonni/6.png (http://i176.photobucket.com/albums/w190/k_toonni/6.png)
http://i176.photobucket.com/albums/w190/k_toonni/7.png (http://i176.photobucket.com/albums/w190/k_toonni/7.png)
http://i176.photobucket.com/albums/w190/k_toonni/71.png (http://i176.photobucket.com/albums/w190/k_toonni/71.png)
http://i176.photobucket.com/albums/w190/k_toonni/72.png (http://i176.photobucket.com/albums/w190/k_toonni/72.png)
http://i176.photobucket.com/albums/w190/k_toonni/73.png (http://i176.photobucket.com/albums/w190/k_toonni/73.png)
http://i176.photobucket.com/albums/w190/k_toonni/74.png (http://i176.photobucket.com/albums/w190/k_toonni/74.png)
http://i176.photobucket.com/albums/w190/k_toonni/75.png (http://i176.photobucket.com/albums/w190/k_toonni/75.png)
http://i176.photobucket.com/albums/w190/k_toonni/8.png (http://i176.photobucket.com/albums/w190/k_toonni/8.png)
squid.conf
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# SquidNT 2.5 STABLE12-NT Delay Pools #
# Powerd By MR.Siam@CaFe #
# SquidNT Config By MR.Jasda2003 @ siamcafe #
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# NETWORK OPTIONS
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
http_port 8080
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
cache_peer 192.168.1.224 parent 8080 0 no-query
hierarchy_stoplist cgi-bin ? .pl .cgi .php .php3 .php4 .shtml
acl QUERY urlpath_regex cgi-bin \? .pl .cgi .php .php3 .php4 .shtml
no_cache deny QUERY
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# OPTIONS WHICH AFFECT THE CACHE SIZE
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
#cache_mem xxx MB
cache_mem 256 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# LOGFILE PATHNAMES AND CACHE DIRECTORIES
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
cache_dir ufs C:/squid/var/cache/cache1 512 24 256
cache_dir ufs C:/squid/var/cache/cache2 512 24 256
cache_access_log none
cache_log none
cache_store_log none
mime_table c:/squid/etc/mime.conf
referer_log C:/squid/var/logs/http.log
pid_filename none
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# OPTIONS FOR EXTERNAL SUPPORT PROGRAMS
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
#auth_param basic program C:/squid/libexec/ncsa_auth.exe C:/squid/etc/passwd
#auth_param basic children 3
#auth_param basic realm SquidNT Proxy Server
#auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off
#authenticate_ttl 1 hour
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# OPTIONS FOR TUNING THE CACHE
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
refresh_pattern -i .(class|pdf|rtf|doc|wp|wp5|ps|prn)$ 1440 90% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i .(mov|avi|mpg|wav|au|mid|mp3)$ 1440 100% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i .(zip|gz|arj|lha|lzh|rar|tgz|tar|Z)$ 1440 80% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i .(jpg|gif|jpeg|png|css|js)$ 1440 19000% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i .(bmp|tif|tiff|xbm)$ 1440 17000% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern -i .(png|swf)$ 1440 18000% 1440 override-lastmod override-expire reload-into-ims ignore-reload
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# ACCESS CONTROLS
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
#######################################################################################################################
#acl password proxy_auth REQUIRED
#######################################################################################################################
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 192.168.1.224/255.255.255.0
acl localnet src 192.168.1.1/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 21 70 80 210 280 443 563 488 591 777 1025-65535
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#######################################################################################################################
#################################### acl daytime time [day-abbrevs] [h1:m1-h2:m2] ########################################
#################################### S-Sunday 08:00-17:00 ########################################
#################################### M-Monday ########################################
#################################### T-Tuesday ########################################
#################################### W-Wednesday ########################################
#################################### H-Thursday ########################################
#################################### F-Friday ########################################
#################################### A-Saturday ########################################
#######################################################################################################################
#acl daytime time M-Monday 08:00-17:00
#######################################################################################################################
#acl download urlpath_regex -i "C:/squid/block/block_file_download.conf"
#acl bandwidfile urlpath_regex -i "C:/squid/etc/file_bandwid.conf"
#acl domains dstdomain "C:/squid/block/block_domains.conf"
#acl full_download src "C:/squid/etc/ip_full_download.conf"
#acl words url_regex "C:/squid/block/block_words.conf"
#acl blocktime src 'C:/squid/block/block_ip_time.conf'
#acl sites url_regex "C:/squid/block/block_sites.conf"
#acl blockclient src "C:/squid/block/block_ip.conf"
#acl urlip dst "C:/squid/block/block_url_ip.conf"
#http_access deny download all !full_download
#######################################################################################################################
#http_access deny daytime blocktime
#######################################################################################################################
#http_access deny blockclient
#http_access deny domains
#http_access deny words
#http_access deny urlip
#http_access deny sites
http_access allow localhost
#######################################################################################################################
#http_access allow password
#######################################################################################################################
http_access allow localnet
http_access deny all
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# ADMINISTRATIVE PARAMETERS
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
cache_mgr Administrator
cache_effective_user squid
cache_effective_group squid
visible_hostname Siamcafe@net
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# MISCELLANEOUS
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
reload_into_ims on
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# DELAY POOL PARAMETERS
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
#delay_pools 2
#delay_class 1 2
#delay_class 2 2
#delay_access 1 allow bandwidfile localnet
#delay_access 1 deny all
#delay_access 2 allow localnet
#delay_access 2 deny all
#delay_parameters 1 -1/-1 20000/20000
#delay_parameters 2 51200/51200 25000/25000
ie_refresh on
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
# Copyright 2006 Siamcafe@net co.ltd All Rights Reserved
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------- #
------------------------
-
pray
-
แล้วจะอ้างอิง เช่นกำหนดเวลา user A ใช้เวลา 12.00-13.00 ได้อย่างไรครับ
พอดีว่า ลองทำดูแล้่ว ไม่เห็นมันจะ block user A ให้เลย แต่กลายเป็นว่า user A เล่นได้ตลอดเวลาอ่ะครับ ?
งงๆ รึว่าผม set ผิด !
-
ขอบคุณครับกำลังปวดหัวพอดี :014:
-
thx jaa