การนำ Squid มาทำ transparent proxy ส่วนใหญ่จะใน website ต่างๆจะบอกแต่วิธีทำ transparent สำหรับ http (port 80) อย่างเดียว ซึ่งจริงๆแล้ว squid สามารถทำ transparent สำหรับ https (port 443) ได้เช่นกัน แต่ถ้าเราจัดการให้ iptables ทำการ forward https traffic ไปยัง port 3128 (สมมติว่า proxy เปิด port 3128 สำหรับการทำ transparent proxy เอาไว้) เมื่อลองทดสอบดูกลับพบว่าไม่สามารถสามารถใช้งานได้ คำค้นยอดนิยม: transparent proxy squid, squid ssl, proxy transparent, proxy, https squid, automatic configuration [...]
Archive for the ‘Squid’ Category
Posted in 
Tags: 
Squid fatal error: Could not determine fully qualified hostname
July 7th, 2011 
Tum. ถ้าหากคุณเพิ่งติดตั้งเครื่องสำหรับทำ proxy server แล้วเจอ error ตามตัวอย่างด้านล่าง เมื่อทำการ start squid ให้ลองใช้คำสั่ง service squid status หรือเข้าไปตรวจสอบ log ที่ /var/log/message แล้วพบข้อความ คำค้นยอดนิยม: squid, diskdumpctl: failed to add, เพิ่ม cache mem ใน squid 2 6 แล้วมี warning centos 5, nas ทำ proxy server, fatal: could not determine fully qualified hostname, fatal error, error squid, visible_hostname คือ, หลักการทำงานของ hostname, squid [...]
Proxy Auto Configuration (PAC) – Proxy auto-config
June 24th, 2010 Tum. เรื่องนี้อาจจะเก่าสำหรับหลายๆคน แต่สำหรับผมแล้วเป็นเรื่องใหม่ เพราะเมื่อสองสามวันมานี้เกิดคำถามกับตัวเองว่า ถ้าเราต้องการใช้งาน proxy เฉพาะบางเวป และเวปที่อื่นๆให้ออกตรงโดยไม่ต้องผ่าน proxy สามารถทำได้ไหม ผมก็เลยค้นๆดูปรากฏว่าพบซิธีทำ proxy autoconfig ซึ่งมันดูน่าสนใจ พอดูๆแล้วปรากฏว่าตอบโจทย์ที่ต้องการพอดี ไม่ใช่แค่ตอบสนองความต้องการของผม แต่เราสามารถนำวิธีการนี้ไปใช้ร่วมกับองค์กรณ์เพื่อกำหนดให้ user ต่างๆ สามารถใช้งาน proxy ตัวไหนได้โดยไม่จำเป้นต้องไปเดิน set ให้เมื่อยขา เพราะว่า วิธีการนี้สามารถนำไปใช้งานร่วมกับ DHCP หรือ Active directory อีกด้วย คำค้นยอดนิยม: proxy pac, Auto proxy, auto script squid, automatic configuration script, pac file คือ, เอา proxy pac ออก, pac file proxy redundant, automatic proxy configuration, [...]
Get Squid Performance Statistic from command line
May 25th, 2009 Tum. เมื่อต้องการทราบรายละเอียดการทำงานของ Squid เราสามารถใช้คำสั่ง squidclient เพื่อใช้ในการขอดูข้อมูลต่างๆ ใน Squid * Squid คือ โปรแกรมที่ทำหน้่่าที่เป็น proxy server ในระบบปฏิบัติการ linux หรือ Unix * squidclient เป็น tool ที่ใช้สำหรับการเข้าถึง squid service และดูข้อมูลต่างๆเกี่ยวกับ squid เช่น performance statistic, Average HTTP requests per minutes, Request Hit Ratios, Requests Median Service Time การดู performance statistic ของ squid จะใช้คำสั่ง #squidclient -p <port> mgr:info [root@Squid_Proxy ~]# squidclient -p [...]
Increase the maximum file descriptors for Squid
June 13th, 2008 Tum. ถ้า squid คุณเกิดปัญหาหรือ error message ขึ้นว่า WARNING! Your cache is running out of filedescriptors ในไฟล์ cache.log แสดงว่า Squid version ที่ใช้อยู่ได้ compile ให้ไฟล์ file descriptors ให้สามารถใช้ได้มากสุด 1024 ซึ่งปัญหานี้เราไม่สามารถแก้ไขด้วยวิธีการใช้ ulimit ได้โดยตรง ใน Squid ที่ support จะมี option max_filedesc เพิ่มขึ้นมาเพื่อใช้ในกาีรแก้ไขปัญหานี้ Linux ที่ support (ตอนนี้ทราบแต่ทาง Red Hat) Red Hat Enterprise Linux 3: squid-2.5.STABLE3-6.3E.18 Red Hat Enterprise Linux 4: squid-2.5.STABLE14-1.4E [...]
Transparent proxy in squid 2.6
August 28th, 2007 Tum. การ config transparent proxy ตั้งแต่ squid version 2.6 เป็นต้นไป ได้เปลี่ยนการตั้งค่าใหม่โดยใช้ แทนการตั้งค่าแบบเก่าที่ต้องมี configuration มากมายหลายบรรทัด ตามตัวอย่างด้านล่าง และให้เพิ่ม REDIRECT rule ของ iptables ด้วย จากข้างบนจะสามารถ config transparent proxy ได้ตามขั้นตอนด้านล่างดังนี้ แก้ไขไฟล์ /etc/squid/squid.conf โดยให้แก้ไขบรรทัด http_port เป็นดังนี้ จากนั้นให้ restart squid ด้สนคำสั่ง เซ็ต iptables สำหรับการ redirect การร้องขอใช้งาน port 80 ไปยัง port 3128 หลังจากทำตามขั้นตอนข้างต้นเสร็จแล้วทดสอบการใช้งานได้โดยให้เครื่อง client ชี้ gateway มาที่ squid server ตัวที่ได้ config ไว้ อ่านข้อมูลเพิ่มเติมสำหรับการ [...]
