การใช้งาน Transparent proxy เครื่อง Client จะต้องไม่ติดตั้ง Proxy อันนี้เข้าใจตรงกันนะครับ
อยากให้ทดลองใหม่ด้วยขั้นตอนง่ายๆ โดยใช้ pfSense 1.2.3 RC1
1. ติดตั้ง pfsenes และเชื่อมต่อ Internet ให้ได้เสียก่อน
2. ติดต้ง Squid Proxy โดยเลือกเงื่อนไขตามนี้
- Proxy interface : LAN
- Allow users on interface : Checked
- Transparent proxy : Checked
- Enable Logging : Checked
ส่วนอื่นๆ ปล่อยเป็นค่าเริ่มต้นทั้งหมด แล้วทำการ restart เครื่อง
จากนั้นทดลองเข้า Internet ครับ
3. ติดตั้ง Light Squid ตามวีดีโอสอน, ถ้าต้องการให้แสดงวันที่ล่าสุดให้ กด Refresh now / Refresh Full
Log in to Reply
2.
areaspk 27 September 2009 at 8:06 pm Permalink
ผมปฏิบัติตาม VDO ทุกขั้นตอน เคยได้ครับแต่ วันนี้กลับเข้าหน้า login
Log in to Reply
3.
chinna 28 September 2009 at 12:12 pm Permalink
สอบถามเรื่อง Log หน่อย คืออยากจะส่ง Log ของ Squid ไปเก็บไว้ที่ Kiwi Syslog ด้วยต้อง Config ค่าอย่างไรครับ พอดีหาในเมนูของ Proxy Server ที่ลงใน pfsense แล้วไม่เจอ ช่วยแนะนำหน่อยครับ
Log in to Reply
4.
laontalk 28 September 2009 at 2:51 pm Permalink
เซ็ตที่ Services -> Proxy Server -> Custom Options
ให้ใส่ค่าดังต่อไปนี้
access_log syslog squid
เสร็จแล้วลองตรวจสอบที่ System Logs -> Portal Auth จะพบรายการของ Proxy Log, เมื่อตรวจสอบบน KiWi Syslog ก็จะมีรายการดังกล่าวเช่นกัน
ที่มา L i n u x ~ G i r l (o^-^o) แ ส น สุ ข
http://namojung.blogspot.com/2009/06/squid-log-pfsense-rsyslog.html
Log in to Reply
5.
chinna 29 September 2009 at 10:07 pm Permalink
ขอบคุณมากๆ ครับ
รบกวนอีกเรื่องครับ คือผมลง Squid Proxy กับเครื่องที่เป็น LoadBalance(2Wan) ครับ พอลงไปแล้ว LoadBalance จะไม่ทำงานเลย Traffic ออกไปทางขา Wan ทั้งหมด ขา OPT1 ไม่มี Traffic วิ่งเลยเหมือน LoadBalance มันไม่ทำงาน แก้ไขอย่างไรได้บ้างครับ
Log in to Reply
6.
laontalk 9 October 2009 at 11:01 pm Permalink
Loadbalance Failover ไม่สนับสนุน Squid Proxy, Traffic Shaper ครับ, แก้ไขด้วยการเพิ่ม pfsense เข้ามาอีก 1 เครื่อง
1 สำหรับ Loadbalance Failover
1 สำหรับ Proxy Server
หรือ
1 สำหรับ Loadbalance Failover
แล้วใช้ Linux ตัวอื่นทำหน้าที่เป็น Proxy Sever แทนครับ
หรือ
ใช้ pfSense 2.0 ครับ แต่ตอนนี้ยังเป็นเวอร์ชั่นทดลองอยู่ คงต้องรอสักพักใหญ่ๆ ถึงจะ stable ครับ
Log in to Reply
7.
dangerman 12 October 2009 at 1:20 am Permalink
- อยากทราบว่า ทำอย่างไรที่จะให้ pfsense สามารถระบุ speed ของแต่ละ user ให้ไม่เท่ากันได้บ้าง เช่น user A = 1024, user B = 512 อะไรทำนองเนี่ยอ่ะครับ
- และสอบถามเรื่องการเก็บ log ไม่ทราบว่า โดยปกติ pfsense ก็สามารถเก็บได้อยู่แล้วใช่หรือเปล่าครับ
- แล้วเวลาจะเอามาตรวจสอบ ต้องดูจากอะไรครับ หรือว่าควรตั้งค่าให้ไปเก็บที่เครื่องอื่น ดีกว่าครับ
Log in to Reply
8.
laontalk 12 October 2009 at 3:50 pm Permalink
- การกำหนดให้ Bandwidth ของแต่ละ User แตกต่างกัน pfSense ย้งทำไม่ได้ครับ ผมหาวิธีอยู่เหมือนกัน
- pfSense จะเก็บ syslog ไว้ใน Cache ซึ่งได้แค่จำนวนหนึ่งเท่านั้น ถ้ามี syslog มาใหม่ก็จะเขียนทับทันที วิธีแก้ไขต้องใช้ Syslog Server มาช่วยครับ
Log in to Reply
9.
dangerman 20 October 2009 at 12:00 am Permalink
- ปกติ admin จะเป็นผู้เข้ามากำหนด user จะมีการตั้ง user ขึ้นมาใหม่ได้หรือไม่ ในกรณี admin ไม่ได้เข้ามาทำเอง แต่ไม่อยากให้สิทธิทั้งหมด พร้อมทั้งกำหนดสิทธิว่า ห้ามลบ user แต่เพิ่ม user ได้ pfsense สามารถทำได้หรือเปล่าครับ
- การกำหนดในแต่ละ user นั้นมีให้ expire แต่สามารถ expire เป็นแบบรายชั่วโมงได้หรือไม่ครับ
Log in to Reply
10.
laontalk 20 October 2009 at 9:49 pm Permalink
- pfSense 1.2.3-RC1 อนุญาติให้ admin กับ root เป็น User ขั้นเทพแต่เพียงผู้เดียว ลองทดสอบ 2.0 ดูครับ สามารถทำอย่างที่ต้องการได้
- รู้สึกจะไม่ได้นะครับทั้ง Local Authen & FreeRADIUS กำหนดได้แค่ mm/dd/yy ครับ
Log in to Reply
11.
dangerman 21 October 2009 at 11:08 am Permalink
- ผมลองลง ver 2.0 แล้ว แต่มันติดอะไรบางอย่างครับ ทำให้ลงไม่ได้ ไม่ทราบว่าพอแนะนำ 2.0 ตัวไหนที่ลงแล้วไม่มีปัญหาหน่อยครับ เพราะที่ผมได้มา มันเป็นตัวล่าสุด แต่ใช้ไม่ได้
- ส่วนที่ถามว่าให้ expire เป็นรายชั่วโมงนั้น ถ้า pfsense ทำไม่ได้ เราสามารถเพิ่มเติมโดยเอาตัวอื่นใส่เข้าไปได้หรือเปล่าครับ โดยที่ยังคงใช้ pfsense เป็นตัวหลักอยู่น่ะครับ (เพราะไม่อยากไปใช้ตัวอื่น ส่วนตัวชอบ pfsenseครับ)
Log in to Reply
12.
laontalk 22 October 2009 at 12:45 am Permalink
K.Dangerman
pfSenes 2.0 ยังเป็น Alpha Alpha อยู่เลย ฉะนั้นยังไม่สามารถนำมาใช้งานได้จริง แต่เท่าที่ดู Feature แล้วนับว่ามีการเปลี่ยนแปลงมากเลยทีเดียว คงต้องรออีกสักพักใหญ่ๆ ครับ
เท่าที่เคยติดตั้งให้ลูกค้า ผมทำแบบนี้ครับ
case study 1
- pfSense ตัวที่ 1 ทำหน้าที่เป็น Loadbalance Failover นิ่งดีมากๆ ดีกว่าอุปกรณ์ที่มีขายตามท้องตลาดเสียอีก
- pfSense ตัวที่ 2 ทำหน้าที่เป็น Proxy Server + User Authentication
case study 2
- pfSenes ทำหน้าที่เป็น Loadbalance Failover / Internet Gateway
- ใช้โปรแกรม Billing เช่น Plawan, iBSG etc. ทำหน้าที่จัดการเรื่อง User Authentication
*** pfSense ออกแบบมาเพื่อทำหน้าที่เป็น Firewall, NAT, VPN มากกว่าเรื่องของ User Authen ฉะนั้นควรเลือกใช้ให้เหมาะสมกับงานครับ
Log in to Reply
13.
anna 7 November 2009 at 11:09 pm Permalink
ขอคำแนะนำค่ะ
ใช้ pfSense key user/password ใช้งานได้ปกติ แต่มีปัญหา คือ
1. ถ้าจะเข้าเปิด explorer ใหม่ จะต้อง key user/password ใหม่ทุกครั้ง
2. ต้องการ add user ประมาณ 1000 users จะ dump จาก file excel จะทำอย่างไร
ขอบคุณค่ะ
Log in to Reply
14.
laontalk 10 November 2009 at 5:22 pm Permalink
K. Anna
ช่วยขยายความหน่อยครับ ไม่เครีย์คำถาม
ข้อ 1. ถ้าจะเข้าเปิด explorer ใหม่ จะต้อง key user/password ใหม่ทุกครั้ง
Log in to Reply
15.
thunyapornd 1 December 2009 at 9:44 am Permalink
รบกวนผู้รู้หน่อยครับ ไม่ทราบว่าผมจะ ftp เข้าไปแก้ไข หรือ โหลดไฟล์ ใน fpsense ได้ไหมครับ ผมลองหลายวิธีแล้วเข้าไม่ได้ ต้องไปแก้ไขส่วนไหนเพิ่มเติมอีกครับ
ขอบคุณมากๆครับ ต้องการทราบอย่างมากเลยครับ
Log in to Reply
*
laontalk 1 December 2009 at 9:48 pm Permalink
สามารถทำได้ด้วยโปรแกรม SFTP ผ่าน SSH
1. System –> Advanced –> Enable Secure Shell
2. ติดตั้งโปรแกรม WinSCP แล้วทำการ Login ด้วย Root และ Password ของ pfSense
Log in to Reply
16.
thunyapornd 8 December 2009 at 5:25 pm Permalink
ขอบคุณครับ เข้าได้แล้ว คือผมไปเข้า admin เลยเข้าไม่ได้ ต้องเข้าที่ root ครับ
Log in to Reply
17.
kitti apichayarak 10 December 2009 at 5:40 pm Permalink
เรียนสอบถามอาจารย์ครับ….
1.เนื่องจาก ผมลง Squid Proxy + Lightsquid เรียบร้อยใช้งานได้ปกติดี แต่มีปัญหาอยู่ที่ว่า Hard disk ของผม เต็ม คือใช้งาน 100% เพียงแค่อาทิตย์เดียวเท่านั้น ผมใชเพียง 20G ถ้าผมเปลี่ยนมาใช้ 160G จะเพียงพอต่อการใช้งานของ User 20 ราย หรือไม่ครับ มีวิธีแก้อย่างไรบ้างครับ
2.ผมจะดึง log file จาก server มาเก็บเป็นข้อมูลที่เครื่องคอมพิวเตอร์ของผมได้อย่างไรครับ ช่วยอธิบายให้ละเอียดนะครับ ผมไม่ค่อยมีความรู้เท่าไหร่
Log in to Reply
*
laontalk 26 December 2009 at 1:00 pm Permalink
— Kitti apichayarak—–
1. เพิ่ม HDD 160 GB และติดตั้ง Squid Proxy + Lightsquid เพียงพอสำหรับ User 20 รายครับ
2. การดึง log file จาก Server มาเก็บไว้ที่เครื่องแนะนำให้ใช้โปรแกรม Syslog Watcher ส่วนวิธีการก็ทำเหมือน kiwi syslog นั่นแหละครับ
3. Proxy Analyzer ยังหาไม่พบตัวที่โดน หรือฟรี ก็ยังคนหากันต่อไป
Log in to Reply
18.
kitti apichayarak 10 December 2009 at 5:46 pm Permalink
ขออ้างอิงจาก ความเห็นนี้นะครับ
ไม่ทราบว่าสามารถหาโปรแกรมได้หรือยังครับผม
23 September 2009 at 12:51 am
Permalink
ถ้าต้องการให้ light squid แสดงรายชื่อ Login ด้วย, จะต้องเปลี่ยนไประบบ Proxy Authentication แทนครับ..
การตรวจสอบคงต้องหลายๆ อย่างรวมกัน เช่น IP Address, MAC Address, syslog เป็นต้น ถึงจะติดตามผู้กระทำผิดได้
หรืออาจจะต้องใช้โปรแกรมประเภท Proxy Analyzer ตัวอื่นๆ เข้ามาช่วยดึงรายละเอียดจาก proxy logs อีกที ซึ่งเก็บอยู่ที่ /var/squid/log กำลังหาวิธีอยู่ ช่วยกันครับ..
Log in to Reply
19.
Ka_O 15 December 2009 at 4:16 pm Permalink
อยากเรียนสอบถามครับ ถ้าต้องการให้ client สามารถ ใช้ service sftp โดยผ่าน squid proxy ต้อง configure อย่างไรบ้างครับ
เช่น ลง Cuteftp บนเครื่อง client ต้องการติดต่อไปยัง hosting แห่งหนึ่ง
ปล. ไม่ได้ใช้เป็น Transparent Proxy ครับ
Log in to Reply
20.
Torujung 15 December 2009 at 4:40 pm Permalink
เรียนสอบถามครับ ถ้าให้ client ใช้ service SFTP ออก internet โดยผ่าน Squid proxy ต้องมีวิธีการ configure อย่างไรบ้างครับ
ปล. ไม่ได้ทำเป็น Transparent Proxy ครับ
ขอรบกวนด้วยครับ
Log in to Reply
21.
Torujung 15 December 2009 at 4:44 pm Permalink
ถ้าต้องให้ client ใช้ service SFTP (port 22) ออก internet โดยผ่าน squid proxy ต้อง configure อย่างไรบ้างครับ
ปล. ไม่ได้ใช้ Tranparent proxy ครับ
Log in to Reply
*
laontalk 26 December 2009 at 1:12 pm Permalink
— Torujung —-
โปรแกรม Client ส่วนใหญ่ จะมี Option สำหรับกำหนดค่า Proxy Setting, หรือเลือกใช้ค่า Proxy Setting เดียวกันกับ Internet Explorer, หรือ กำหนด Bypass หมาลเลข IP Address ที่ Squid Proxy เพื่อให้ใช้งาน Internet โดยไม่ผ่าน Proxy ก็ย่อมได้เช่นกันครับ
Log in to Reply
22.
nop_dol 18 December 2009 at 2:37 pm Permalink
ตอนนี้ที่โรงเรียนผมได้ลง pfsense 1.2.3rc3 ใช้ captive portal ทำ authen user ใช้แบบ local ครับ
ทีนี้อยากจะทราบว่า user ไหนเข้าเว็บอะไรบ้าง จะดู log ได้ที่ไหนครับ มีวิธีทำไหมครับ
Log in to Reply
*
laontalk 26 December 2009 at 1:06 pm Permalink
— nop_dol—
Captive portal user authentication ไม่สามารถเก็บ log เป็น user login ได้ครับ, จะทราบ MAC address กับ IP Address เท่านั้น
ถ้าต้องการให้ Lightsquid แสดงชื่อ Login จะต้องใช้ Squid proxy Authentication ครับ แต่จะไม่สามารถใช้ Transparent Proxy ได้,
และเราต้องเสียเวลาไปกำหนด Proxy Setting ให้กับคอมฯ ทุกเครื่องด้วย
Log in to Reply
23.
MegaTron 26 December 2009 at 12:34 pm Permalink
ขออภัยด้วยนะครับถ้าเขียนผิดที่ พอดีติดปัญหาอยู่ว่าเวลาผมแก้ไฟล์ squid.conf ของผมจะอยู่ที่ /usr/local/etc/squid แต่พอแก้ไขเสร็จผมสั่งให้เครื่อง restart ในรูปแบบต่าง ๆ สุดท้ายมันก็กลับคืนค่าเดิม ไม่ว่าจะเป็นสั่งจาก pfsense console setup => 5. reboot system หรือจะเป็นการสั่งแบบ shutdown -r now ก็ไม่ได้ เคยอ่านเจอว่าต้องแก้ไขใน command เท่านั้น และสั่งจาก command ด้วย ขนาดตอน edit ผมก็ใช้ vi ไม่ได้แก้ไขใน webUI เลย ตอนนี้ก็ลองมาหมดแล้วครับทั้งใช้ shh มา copy ไฟล์ squid.conf มาแก้ไขด้วย nodpad ข้างนอกแล้วพอ replace ทับไป ก็ใช้งานได้ คือ จำค่า แต่พอ restart service (squid)มันก็กลับไปเป็นค่า defaut อยู่ดี ที่ผมแก้ squif.conf ก็คือ จะไปแก้ไขเวลาที่ squid เก็บ log ให้มันเป็นเวลาที่อ่านได้ครับ และเคยออ่านเจอมาว่าไฟล์ squid.conf จะต้องไปแก้ไขที่ไหนซักที่ แต่ไม่ใช่ตรงนี้ เพราะหาก restart แล้วมันจะไปเอาค่าเดิมอีกที่ ที่เป็นค่า default มาใช้งานทุกครั้ง ยังไงใครทราบตรงนี้ช่วยบอกด้วยนะครับ
ปล.ขอบคุณล่วงหน้าครับ
Log in to Reply
24.
ชัยชนะ 26 December 2009 at 5:29 pm Permalink
เรียนสอบถามอย่างนี้ครับ..
ผมติดตั้ง squid แล้ว เว็บ gmember ไม่เล่นเพลงครับ ถอน squid ออกแล้วใช้ได้ ไม่ทราบว่าต้องแก้ตรงไหนครับ หรือต้องการทำการ bypass ยังไงครับ
Log in to Reply
25.
MegaTron 27 December 2009 at 1:40 pm Permalink
reboot ใน commandline กับ reboot ที่ webgui ต่า่งกันหรือไม่ครับ เพราะบางท่านบอกว่า reboot ที่ web จะทำให้ค่าที่ set ไว้กลับมาเป็นค่า default เดิมอีก แล้วการใช้คำสั่ง shutdown – r now ที่ commandline จะมีผลต่างกันหรือไม่กับการใช้ reboot system ที่ console (ข้อ 5)เท่าที่ผมทดลองทำมาทั้งหมดค่าที่แก้ไขจะกลับเป็นค่า default โดยทดลองจากไฟล์ squid.conf และแก้ไขหน้า captive portal มันกลับมาเป็นของเกดิมหมดเลยครับ
Log in to Reply
*
laontalk 29 December 2009 at 1:26 am Permalink
ผมยังไม่เคย Reboot หรือ Shutdown ผ่าน command line นะครับ เพราะเครื่อมือที่ให้มาก็สะดวกที่สุดแล้ว ทัั้ง WebGUI หรือ Console Setup หรือจะ Remote by PuTTY
และการ reboot / shutdown ตามปกติจะไม่มีการ Reset ค่าใดๆ ทั้งสิ้น เว้นแต่เลือกคำสั่ง Factory defaults จึงจะถูก Reset ไปสู่ค่าเริ่มต้นครับ
ถ้าท่านใช้ Command line แล้วมีปัญหา แนะนำว่าควรใช้เครื่องมือที่ pfSense จัดไว้ให้ดีกว่าครับ
Log in to Reply
26.
MegaTron 29 December 2009 at 11:22 am Permalink
ขอบคุณมากครับที่ให้คำแนะนำ ผมว่าที่เป็นผมอาจจะใช้ v.1.2 ก็เป็นได้ครับ คงจะต้อง up เป็น v. 1.2.3 น่าจะหาย ส่วนการ upgrade นี่จะค้องลงใหม่สถานเดียวหรือว่า up ผ่าน firmware ได้หรือไม่ แล้วถ้าได้ ค่าที่เคยปรับแต่งไว้ในระบบจะหายไปด้วยหรือไม่ครับ
Log in to Reply
*
laontalk 7 January 2010 at 11:56 am Permalink
– K.MegaTron –
ก่อน update ทุกครั้งควร Backup Configuration ไว้ก่อนนะครับ
เผื่อผิดพลาดจะได้ไม่ต้องเสียเวลา Config ใหม่
แนะนำว่าควรเลือก Backup ทีละรายการ และบันทึกเป็นไฟล์เก็บไว้ก่อน
ลิงค์สำหรับโหลดไฟล์ Update
http://mirror.qubenet.net/mirror/pfsense/updates/
ขั้นตอนการ update
System > Firmware > Enable firmware upload
Log in to Reply
27.
Firstknight 5 January 2010 at 12:46 am Permalink
มือใหม่ ขอคำแนะนำหน่อยครับ
ผมพื่งหัดใช้ pfsense ตอนนี้มีปัญหา squid มีปัญหาอยู่ที่ว่า Hard disk ของผม เต็ม คือใช้งาน 100%
และไม่สามารถแก้ไข Proxy Server ขื้นข้อความแบบนี้อ่ะครับ
Warning: main(/usr/local/pkg/squid.inc): failed to open stream: No such file or directory in /usr/local/www/pkg_edit.php on line 53 Fatal error: main(): Failed opening required ‘/usr/local/pkg/squid.inc’ (include_path=’.:/etc/inc:/usr/local/www:/usr/local/captiveportal:/usr/local/pkg’) in /usr/local/www/pkg_edit.php on line 53
Log in to Reply
*
laontalk 7 January 2010 at 12:00 pm Permalink
– k.Firstknight –
ไม่ทราบว่าใช้ HDD ความจุเท่าไหรครับ
แนะนำว่าอย่างน้อย HDD 80GB, RAM 512 MB (ขึ้นไป)
เพื่อแก้ไขอาการดังกล่าวให้ Reset to factory defaults
แล้วทำการติดตั้ง Package ใหม่ครับ
Log in to Reply
28.
Firstknight 7 January 2010 at 1:09 pm Permalink
ใช้ HDD 40 GB RAM 512 ครับ ถ้าผม Remote ไป Reset to factory defaults แล้วจะสามารถ Remote ติดตั้ง Package ใหม่ได้ไหมครับ ขอบคุณล่วงหน้าครับ
Log in to Reply
29.
frv.soft 21 January 2010 at 3:43 pm Permalink
ถ้าต้องการให้ Lightsquid แสดงชื่อ Login จะต้องใช้ Squid proxy Authentication ครับ แต่จะไม่สามารถใช้ Transparent Proxy ได้,
และเราต้องเสียเวลาไปกำหนด Proxy Setting ให้กับคอมฯ ทุกเครื่องด้วย
>> และมีซอฟแวร์หรือ OS ตัวไหนที่ช่วยจัดการตรงนี้ได้บ้าง แบบที่สามารถทำ Transparent Proxy ได้ด้วย ถ้ามีรูปเน็ตเวิร์คคราวๆ จะดีมากเลย ช่วยแนะนำด้วย ครับ
Log in to Reply
30.
laontalk 22 January 2010 at 2:50 am Permalink
เรียนตามตรงว่าคงไม่ได้ทั้งหมดอย่างที่ต้องการ Solution ของผมทำแบบนี้
- pfSense + Squid Transparent proxy + lightsquid + captive portal
- Windows OS + Syslog Watcher
ถึงแม้ LightSquid จะไม่รายงาน User Login แต่ Syslog Watcher มีรายงานครับ
Log in to Reply
31.
snn_dd 10 February 2010 at 8:52 pm Permalink
ขอสอบถามนิดนะครับ พอดีเพิ่งหัดเล่น ตัว Squid พอเล่นไปสักพัก เครื่องลูกจะออกเน็ตไม่ได้ ต้องเอา squid ออก จึงจะเข้าเน็ตได้ ไม่ทราบว่าเป็นเพระอะไร ต้องแก้ไขตรงจุดไหนคับ ขอบคุณคับ
Log in to Reply
32.
tarn111 17 March 2010 at 2:10 pm Permalink
ลง squid version 2.7 แล้ว reboot system แต่กลับใช้งานอินเตอร์เน็ตไม่ได้
ใส่ # หน้า kern.ipc.nmbclusters=”0″แต่ก็ยังเล่นอินเตอร์เน็ตไม่ได้
ไม่ทราบว่า ติดปัญหาอะไร ตรงไหน รึป่าว ค่ะ
หรือมีวิธีแก้ไขยังไง ค่ะ
ขอบคุณค่ะ
Log in to Reply
33.
Danae Limardi 30 March 2010 at 7:02 pm Permalink
Another great article with good points, We’ve been a lurker here for quite a while but hope to be far more involved from now on.
Log in to Reply
34.
EAK CHiang Mai 1 September 2010 at 10:13 pm Permalink
มีโหลดบาลานด์ อยู่แล้ว อยากเพิ่ม squid proxy ต้องทำไงครับ
ขา LAN ของ โหลดบาลานด์ 192.168.1.1 ต่อเข้าขา WAN ของ squid proxy คอมอีกเครื่องนึง
ปัญหาคือ
1. ขา WAN ของ squid proxy ต้องเซ็ต ip อะไรครับ ?
2. ขา LAN ของ squid proxy ต้องเช็ต ip อะไรครับ เป็น ip เดียวกับ ขา LAN ของตัวโหลดบาลานด์ได้หรือไม่?
ขอบคุณครับ
Log in to Reply
*
laontalk 2 September 2010 at 5:11 pm Permalink
ลองทำตาม Network Diagram ดูนะครับ
lbwithproxy.jpg
Log in to Reply
35.
rct_k11 6 September 2010 at 12:56 pm Permalink
ต่อครับ….
ลองเซ็ตไอพีเหมือนที่พี่บอกแล้ว เชื่อมต่อดูระหว่าง LAN(10.10.0.1) กับ WAN (10.10.0.2)
ปรากฏว่ามันไม่เชื่อมต่อกันอ่ะครับ ไฟแสดงสถานะของการ์ดแลนด์ไม่ติดเลย เป็นเพราะอะไรอะครับ?
เลยลองเอา LAN (10.10.0.1) ไปเชื่อมต่อกับสวิตช์ก่อนแล้วต่อจากสวิตช์เข้า WAN (10.10.0.2)ก็ไม่ติดอีกครับ? ผมว่าก็ทำถูกขั้นตอนทุกอย่างนะ มันเป็นเพราะอะไรหรอครับ ชี้แนะหน่อยครับ..
ขอบคุณครับ
Log in to Reply
36.
EAK CHiang Mai 9 September 2010 at 5:22 pm Permalink
ทำได้แล้วครับพี่
เปิด DHCP แล้วใช้สวิตช์ ช่วยเชื่อมต่อระหว่าง LAN(โหลดบาลาน) กับ WAN(proxy) ครับ
ละก็อยากให้พี่ช่วยดูสเปคคอมที่ใชช้หน่อยว่าไหวรึป่าว
ผมใช้ CPU 800 Mhz Ram 256 HDD 10 G
ไม่รู้จะเก็บ cache ได้กี่วัน เหอๆ
ปล.
ไม่รู้จะพูดยังไง ขอบคุณพี่มากกกกกกกกกๆๆๆ ที่ให้คำแนะนำครับ
Log in to Reply
*
laontalk 15 September 2010 at 12:11 am Permalink
ยินดีด้วยครับ…
Log in to Reply
37.
nantawan 19 September 2010 at 8:32 pm Permalink
การเก็บ log file ตั้งค่าตามข้างบนแล้วค่ะ
แต่ไม่เป็นมี log ส่งมายัง kiwi syslog เลย
ลอง syslog watcher แล้วก็ยังไม่ได้เหมือนกันค่ะ
รบกวนช่วยตอบหน่อยนะค่ะ
Log in to Reply
*
laontalk 29 September 2010 at 9:19 am Permalink
เครื่อง Remote syslog server จะต้องกำหนด IP Address ด้วยนะครับ ตามตัวอย่างคือ 192.168.10.150 และติดตั้งโปรแกรม syslog watcher
กำหนดแค่นี้เองก็น่าจะใช้ได้แล้วนะครับ
Log in to Reply
38.
aloneguy 3 October 2010 at 11:20 am Permalink
ขอสอบถามดังนี้ครับ
ในกรณีต้องการ add user คราวละมาก ๆ ต้องทำอย่างไรครับ
Log in to Reply
*
laontalk 5 October 2010 at 5:36 pm Permalink
รู้สึกจะทำไม่ได้นะครับ ผมก็หาวิธีอยู่เหมือนกัน
Log in to Reply
39.
EAK CHiang Mai 21 October 2010 at 6:44 pm Permalink
พี่ครับ squid proxy เริ่มมีปัญหาครับ
1. ใช้ไปแล้วซักพักมันเริ่มจะเข้าเว็ปที่เป็น https:// เช่น hotmail, facebook , hi5
อะไรพวกนี้อืดมากครับ เป็นเพราะอะไร เหรอครับ มีวิธีแก้มั้ยครับ
2. ตอนนี้รู้สึกว่า Disk usage เริ่มจะเต็มละครับ ถ้าเต็มแล้วจะทำยังไงดีครับ
ขอบคุณครับ
Log in to Reply
*
laontalk 28 October 2010 at 1:33 am Permalink
ลองแก้ไขตามนี้ดูครับ
http://doc.pfsense.org/index.php/Squid_Package_Tuning
Log in to Reply
40.
EAK Chiang Mai 25 October 2010 at 9:30 pm Permalink
อีกปัญหาหนึ่ง ไม่รู้มีใครเป็นเหมือนผมบ้าง
คือ เข้าเล่น camfrog ได้แต่ส่องดูคนอื่นไม่ได้
แต่ถ้าไม่ใช้ proxy ส่องคนอื่นได้ปกติ
เป็นเพราะอะไร เกี่ยวกับพอร์ตรึปล่าวครับ…….
Log in to Reply
41.
dangerman 21 November 2010 at 4:11 pm Permalink
ผมใช้งานได้ดีไม่มีปัญหาครับ squid + light squid >> set transparent proxy ทุกอย่างเยี่ยม เก็บ log user ที่ไปเวปต่าง ๆ download file size
แต่มีปัญหาอย่างนึงครับ ถ้าอยากจะกำหนดว่าไม่ให้ download ไฟล์ขนาดใหญ่ ตั้งแต่ 50M ขึ้นไปห้าม download จะ set ที่จุดไหนครับ เพราะตอนนี้ block bit ได้แต่ เข้าไป download youtube ได้ ไฟล์ใหญ่มาก ๆ เป็น 100++M ทำให้ทั้งระบบอืดไปหมดครับ ดู RRD graph ก็นิ่งยาวเลย บางครั้งต้อง reboot เพื่อให้ user นั้นหลุดไป
รบกวนหน่อยครับ
Log in to Reply
*
laontalk 26 November 2010 at 10:37 am Permalink
วิธีนี้ผมยังไม่เคยลองครับ ศึกษาดูตามนี้ละกัน
http://forum.pfsense.org/index.php?topic=16976.0
Log in to Reply
42.
coy 23 December 2010 at 11:40 am Permalink
ติดตั้ง squid ใหม่ไม่ได้ ครับ service ไม่ทำงาน ค้างอยู่ตรงนี้
Removing package…
Loading package configuration squid.xml…
Loading package instructions…
จะมีข้อความนี้อยู่ใต้ หน้า web
Warning: delete_package(/usr/local/pkg/squid.inc): failed to open stream: No such file or directory in /etc/inc/pkg-utils.inc on line 754 Fatal error: delete_package(): Failed opening required ‘/usr/local/pkg/squid.inc’ (include_path=’.:/etc/inc:/usr/local/www:/usr/local/captiveportal:/usr/local/pkg’) in /etc/inc/pkg-utils.inc on line 754
มีวิธีการติดตั้งแบบ command line มั้ยครับ
Log in to Reply
*
laontalk 5 January 2011 at 12:18 am Permalink
ลอง remove package แล้วติดตั้งใหม่ได้หรือป่าวครับ, ถ้ายังไม่ได้ให้ลอง Re-install pfsense แล้วติดตั้ง Squid ก่อนใครเลย…
Log in to Reply
43.
dangerman 4 January 2011 at 9:48 am Permalink
พี่ admin ครับ ผมขอค่า config ที่เหมาะสมหน่อยครับ
ผมใช้ server xeon ram 2GB hdd 250GB รองรับ user 150 คน
Hard disk cache size = ? (now 4096)
Hard disk cache system =? (now aufs)
Memory cache size =? (now 640)
Minimum object size =? (now 0)
Maximum object size =? (now 4)
ขณะนี้ uptime 21:30
memory usage 73% (ถ้าตรงนี้ถึง 100% มันจะเป็นยังไงครับ แล้วจะแก้ไขได้ป่าวครับ ผมสังเกตว่าถ้าไม่ใช้ squid มันจะน้อยมาก ๆ ไม่ถึง 10%)
disk usage 1%
รบกวนหน่อยครับ
Log in to Reply
44.
kcom 4 February 2011 at 2:11 pm Permalink
สอบถามการตั้งค่า squidgard ใน pfsense 1-2-3 rc1ครับ เพื่อจะblock web ต่างๆๆ เช่นเกม
ผมทำให้โรงเรียนครับ แต่เพิ่งศึกษาครับ ผมดาวโหลดติดตั้งเสร็จแล้วครับ แต่คอนฟิกไม่เป็นครับ ขอคำแนะนำ
ด้วยครับ ขอบคุณครับ
Log in to Reply
*
laontalk 9 March 2011 at 2:34 am Permalink
ลองศึกษาตามนี้ครับ…
http://doc.pfsense.org/index.php/SquidGuard_package
Log in to Reply
45.
matrixprew 19 February 2011 at 6:29 pm Permalink
ผมจะเข้าดู log แล้วไม่สามารถดูได้ครับ ขึ้นแบบนี้
LigthSquid diagnostic.
Error : report folder ‘/var/lightsquid/report’ not contain any valid data! Please run lightparser.pl (and check ‘report’ folder content)
Please check config file !
แก้ใขยังไงดีครับ
Log in to Reply
*
laontalk 9 March 2011 at 2:30 am Permalink
แสดงว่า /var/lightsquid/report ยังไม่มีข้อมูล ให้กดปุ่ม refresh full หรือ refresh now
Log in to Reply
46.
matrixprew 21 February 2011 at 8:49 am Permalink
พอเวลาผม ล็อกอินเข้า คอนฟิกค่าจะฟ้องบนเวปว่า
Warning: Illegal offset type in /etc/inc/interfaces.inc on line 3468 Warning: Illegal offset type in /etc/inc/interfaces.inc on line 3468 Warning: Illegal offset type in /etc/inc/interfaces.inc on line 3468
แก้ใขยังไงดีครับ
Form http://www.laontalk.com/2009/02/20/789
1 comments:
เรียน อาจารย์ค่ะ
ติดตั้ง squid, squid guard and set up ตามวีดีโอของอาจารย์ค่ะ ช่วงแรกทำงานได้ตามปกติ ผ่านไป 1-2 ชั่วโมงไม่สามารถใช้งาน Internet ได้ ระบบฟ้องให้ใส่ user+pass พอใส่จะขึ้นหน้า webgui ของ pfsense และ service ของ squid, squid guard, dnsmasq stopped หมดเลยค่ะต้อง reboot จึงจะหาย พอ reboot เสร็จใช้งานได้ตามปกติก็กลับมาเป็นอีก เลยต้องถอน package ออก ผลงานที่ทำมาทั้งหมดเป็นศูนย์เลยค่ะ รบกวนสอบถามหน่อยค่ะว่าเกิดจากอะไร และมีวิธีแก้อย่างไร เนื่องจากไม่ใช่ IT ค่ะแต่ศึกษาข้อมูลจาก VDO ค่ะ รบกวนขอวิธี Set และแก้ไขด้วยคำศัพท์ที่ไม่ยากมากเกินไปนะคะ ถ้ามี VDO จะขอบคุณมากค่ะ
Salittra P
Post a Comment