View
39
Download
5
Category
Preview:
Citation preview
เซต Squid Proxy 2.5 STABLE ใหมการเรยก username / password กอนใชอนเตอรเนต
issue date 2007-09-27 time 04:45:00 by charin chookham ปญหาอยางหนงททาให Admin ปวดหวเปนอยางมากกคอผใชงานอนเตอรเนตองคกรใชงานแบบไมสนใจระเบยบในการใชงานรวมกน อยากทาอะไรกทาอยางเชน แมขณะทมการใชงาน traffic คอนขางสง ยงมการเปดใชงาน/ดาวนโหลด bittorrent เฉยเลย หรออกอยางมการแฝงตวเขาไป post ขอความดาคนนนคนนกวาจะระบตวไดทาเอา Admin เองกลาบากอยพอสมควร ดวยเหตนจงตองมการให ระบตวตนของผใชกอนจะใหมการใชงานอนเตอรเนตตอไป ซงผมจะพดตอไปน ซงเดมทผมเองกคอวายาก พอเอาเขาจรง ๆ การเซตกมเพยงไมกขนตอน ยงถาเคยใช Squid มากอนดวยกย งงายใหญ มาเรมกนเลยดกวา ################squid.config###############################
http_port 192.168.1.1:8080 #เดมทเปนแบบน http_port 8080 เราจะอนญาตใหใชงาน proxy เฉพาะวง LAN เทานน 192.168.1.1 = เครอง Proxy Serv ทเรากกาลงเชตกนอยนละครบ Port ก 8080 เหมอนเดม
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd #แกไขบรรทดนหรอพมพเพมเขาเลยกได #เปดใชงานบรรทดตอไปนโดยเอาเครองหมาย # ออก
auth_param basic childen 5 auth_param basic realm squid proxy-caching web server auth_param basic casesensitive off
acl all src 0.0.0.0/0.0.0.0 acl localhost src 127.0.0.1/255.255.255.255 acl mynet src 192.168.1.0/255.255.255.0 #ตรงบรรทดนสาคญนะครบ เดมเปนอยางนเพอใหวง LAN เราใช proxy กนได ใหใช เครองหมาย # ปดไวเลยครบ ไมไดใชแลว หรอใครยงไมมกไมตองใสเพมเขามา
acl ncsa_users proxy_auth REQUIRED #เพมบรรทดนเขามา http_access allow localhost http_access allow mynet #เดมเปนอยางน ใหใช # ปดไวเลยครบ ไมไดใชแลว หรอใครยงไมมกไมตองใสเพมเขามา http_access allow ncsa_users #เพมบรรทดนเขามา http_access deny all ###########End Config########### จบแลวครบ การ Config โดยทวไปกมแคน สวนอยางอนทมอยในไฟล Config ไมตองไปแกไขอะไรมนปลอยไวตามเดม ทเราจะให User / Password ยงไง เขาใชโปรแกรม htpasswd ในการ Generate username/password ครบ ซงจะไมเกยวกบ username/password ในตว Linux นะครบ คนละตว ไมตองกงวลเรองปญหา Security ของ Linux ของเรา เรมแจกเลย(ทาใน command shell) #htpasswd /etc/squid/passwd user1 (ทานกเปลยน user1 ใหเปนชอ username ททานจะแจก หากเปนใชคร งแรกใหเพม -c ตอทายคาส ง htpasswd ดวย แตคร งตอไปหามใชเดดขาดผมเจอปญหามาแลว คอหากใส -c ในคร งตอมา username/passwd จะมแคตวใหมทใสเขาไป) New password : ตรงนกใสรหสเขาไป Re-type new password: กใสรหสเพอยนยนอกครง กทาไปเรอย ๆ ตาม user/password ทหนวยงานทานจะใชละครบ ตรงน htpasswd /etc/squid/passwd จะสมพนธกบการเชตบรรทดนของ squid.conf auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd ถาทานเปลยนเชนเปลยนเปน /usr/squid/passwd การ Gen User/password กจะตองเปลยนเปนดงนดวยนะครบ htpasswd /usr/squid/passwd ไมงนตอให Login ถกยงไงกเขาใช อนเตอรเนตไมได Tips - สามารถใชคกบการจากด Bandwidth ดวย delay_pools ไดดวยนะครบ เพม acl blockdownload url_regex -i .zip .rar .avi .iso .wmv .mp3 .mp4 .mpeg #แทรกตรงบรรทด acl localhost src 127.0.0.1/255.255.255.255
delay_pools 1 delay_class 1 1 delay_parameters 2500/2500 #อนนจากดให download ไฟลทระบขางตนไมใหเกน 2.5 kbps อยากเปลยนกไดเลยเชนจากดไมเกน 5 k กใสเปน 5000/5000
Page 1 of 2เซต Squid Proxy 2.5 STABLE ใหมการเรยก username / password กอนใชอนเตอรเนต
24/8/2553http://www.thaiopenlinux.com/squid_auth.html
delay_access 1 allow blockdownload ทนกเรยบรอยครบ ทงตอง Login กอนและจากดขนาด bandwidth ของการ Download ดวย เจงครบ
จะใชอนเตอรเนตกตองผานการ Login
Login ไมถกกจะเจอแบบน
Page 2 of 2เซต Squid Proxy 2.5 STABLE ใหมการเรยก username / password กอนใชอนเตอรเนต
24/8/2553http://www.thaiopenlinux.com/squid_auth.html
Recommended