Block Bit

Wednesday, March 30, 2011
block port 6881-6999  ไม่ได้ผลอะไรถ้าเจอ user หัวหมอ จากตัวอย่างดังรูป ที่ผมแนบมาใช้ BitComet
ในการติดต่อพอผม ตั้งค่าให้ใช้ port 10000  มันก็ออกได้ล่ะ ถ้า admin ไม่มีกันป้องกันที่ดี
ทางที่แนะนำ

เปิด port tcp  80  443  25  110   143  8080  53
       port  udp 53
โดย

80      เว็บ
443    https
25      ส่งเมล
110     pop3
143     imap
8080  proxy
53      dns
1863  msn
4000  qq

นอกนั้นปิดโลด

ผมแก้ใหม่ครับ
enable firewall
create firewall policy="office"
enable firewall policy="office" icmp_f=all
add firewall policy="office" int=vlan21 type=private (บรรทัดนี้กำหนดให้ vlan21 ที่เป็น iP จริงเป็น private)
add firewall policy="office" int=vlan25 type=public (บรรทัดนี้กำหนดให้ vlan25 ที่เป็น iP จริงเป็น pubic)
add firewall poli="office" nat=enhanced int=vlan21 gblin=vlan25 gblip=203.0.0.1 (บรรทัดนี้กำหนดให้บริการ NAT เปิดให้ Vlan21 ออกที่ Vlan25 ที่ IP 203.0.0.1 )
add firewall poli="office" ru=1 ac=allo int=vlan21 prot=tcp po=80
add firewall poli="office" ru=2 ac=allo int=vlan21 prot=tcp po=80
add firewall poli="office" ru=3 ac=allo int=vlan21 prot=tcp po=21
add firewall poli="office" ru=4 ac=allo int=vlan21 prot=tcp po=25
add firewall poli="office" ru=5 ac=allo int=vlan21prot=udp po=53
add firewall poli="office" ru=6 ac=allo int=vlan21 prot=tcp po=110
add firewall poli="office" ru=9 ac=allo int=vlan21 prot=tcp po=8080
add firewall poli="office" ru=299 ac=deny int=vlan21 prot=ALL
set firewall poli="office" ru=299 aft=08:00 bef=18:30

ที่นี้ได้แน่ครับ หรือว่ามีใครจะเสริมอีกไหมครับ ผมขอรับฟังครับ
ขอบคุณครับ


น่าจะทำ qos ด้วยน่ะครับ จะได้ผลดียิ่งขึ้นสำหรับพวกตั้งบิตใช้ port 80
ควรมีการใช้ proxy เพื่อลดภาระ b/w ครับแล้วเราจะได้คุมลูกข่ายได้ง่ายขึ้นอีกครับ

เอาแบบ มก. เลยไหม

ip ไหนมี p2p packet แม้ packet เดียว จะโยน ip นั้นเข้า group ที่ทำการ shape ไว้ เป็นเวลา 30 นาที หรือตามแต่จะตั้งไว้


ของผมปัญหามากกว่านี้อีก ข้อแม้เยอะ userรู้มากอีกต่างหาก

1. block การดาวน์โหลดไฟล์ *.torrent  พวกก็โหลดไฟล์ *.torrent มาจากบ้านแล้วมาใช้เน็ทที่ทำงานโหลดตัวงาน
2. blockเน็ท ก็มีข้ออ้างอีกต้องใช้ในการทำงาน
3. บล็อก port เปิดเฉพาะ port ที่ใช้งาน พวกก็พยายามหา port ที่ออกได้
4. blockเว็บที่เป็น tracker  ก็มากมายหลายที่เหลือเกินไอ้ที่เรารู้มันรู้ก็เยอะ  แต่ไอ้เว็บที่มันรู้แต่เราไม่รู้นี่เยอะกว่า
5. ที่สำคัญถ้าทำให้มันโหลดกันไม่ได้อย่างเด็ดขาด โดนเขม่นแน่นอนครับ ไอ้ผมมันคนใหม่แต่พวกนั้นเค้าอยู่เก่า เดี๋ยวจะมีปัญหากับพวกมาเฟีย
6. แต่พอปล่อยให้โหลด ก็โหลดกันแบบเต็มที่ แบบว่าไม่รู้ตายอดตายอยากมาจากไหน ทั้งที่โปรแกรม Bitcomet มันสามารถจำกัดความเร็วที่ใช้ในการโหลดไฟล์ได้ แต่โลภ+เห็นแก่ตัว

ทางออกของผม

1. ใช้ PC 1 เครื่อง ลง winxp ใช้การ์ดแลน 2 ใบ ทำเป็น Gateway การ์ดแลนใบนึงต่อกับ router อีกใบต่อเข้า Local
2. ลงโปรแกรม winroute เพื่อใช้แชร์เน็ทให้เครื่องในวงแลน
3. ลงโปรแกรม Softperfect Bandwidth Manager เพื่อจำกัด Bandwidth ที่จะส่งไปแต่ละเครื่องในวงแลน จับกันที่ MAC Address เลย
4. เซ็ทค่าที่จะจำกัด Bandwidth ของแต่ละเครื่อง แถมตั้งเวลาเป็นช่วงเวลาได้ด้วย

แค่นี้แหละครับ สวยงามที่สุด ไม่โดนเขม่นเพราะไม่ได้ปิดเด็ดขาด แต่ละเครื่องจะมี Bandwidth เท่าที่ให้ ไปจัดสรรกันเอาเองตัวใครตัวมัน อยากโหลดบิทเต็มที่ก็เข้าเว็บช้า อยากเข้าเว็บเร็ว ๆ ก็ไปลดความเร็ว
บิทที่ตัวโปรแกรมกันเอาเอง

ทำมา 4 เดือนแล้ว สบายใจครับ

ของผมบล็อกง่ายๆ  ที่ site office ใช้ ZyXEL รุ่น P660HW-T1  ธรรมดามากๆๆ  แค่เล่น adsl

ส่วนของ firewall

Packet Direction  WAN to LAN
Source IP   = any
Destination IP = ช่วง ip ที่จะบล็อก หรือจะ any ก็ได้
Service  = 2000 - 65535  ปรับแต่งเอาเองเลยช่วง port นี้
Action = block


Packet Direction  LAN to WAN
Source IP   = ช่วง ip ที่จะบล็อก หรือจะ any ก็ได้
Destination IP = any
Service  = 2000 - 65535  ปรับแต่งเอาเองเลยช่วง port นี้
Action = block

ถามต่อนะครับ ตามปรกติ linux ใช้ PC ทำได้ประมาณ 200,000 session ไหมครับ
แล้วจะดูจากตรงไหนได้มั่งครับ ว่าเต็มหรือยัง (หรือว่าดูว่าแรมเต็มรึยัง  )

ผมเคยเจอ firewall รุ่น  soho เจ้านึงครับ ราคาหมื่นปลายๆ ให้มา 40000 session 
แค่เปิดโปรแกรม bitcommet ขึ้นมาเฉยๆก็กินไปเยอะแล้ว (แนะนำให้ใช้ utorrent)
กลายเป็นว่าเข้าเน็ตได้มั่งไม่ได้มั่งครับ (session เต็ม) เลยเปลี่ยนไปใช้ linux เลย

ติดตั้ง lightsquid เพื่อดู access.log ของ Squid เหมือนกับ sarg

Monday, March 28, 2011
สำหรับ CentOS,fedora
Code

# wget http://sourceforge.net/projects/lightsquid/files/lightsquid/lightsquid-1.8.tgz
# tar -zxvf lightsquid-1.8.tgz
# mv lightsquid-1.8 /var/www/html/lightsquid
# cd /var/www/html/lightsquid
# cd /var/www/html/lightsquid
# chmod +x *.cgi
# chmod +x *.pl
# chown -R apache:apache *
# echo "Config  Httpd.conf";
# echo "#Add for Lightsquid Report" >> /etc/httpd/conf/httpd.conf
# echo "" >> /etc/httpd/conf/httpd.conf
# echo "AddHandler cgi-script .cgi" >> /etc/httpd/conf/httpd.conf
# echo "AllowOverride All" >> /etc/httpd/conf/httpd.conf
# echo "
" >> /etc/httpd/conf/httpd.conf
# service httpd restart
# ./check-setup.pl
# ./lightparser.pl
# /var/www/html/lightsquid/lightparser.pl
# echo '5 4 * * * root /var/www/html/lightsquid/lightparser.pl' >> /etc/crontab

ดูรายงาน squid  โดย http://ip-server/lightsquid

สำหรับ  Debian, Ubuntu

Code
# apt-get install apache2 libgd-gd2-perl
# wget http://sourceforge.net/projects/lightsquid/files/lightsquid/lightsquid-1.8.tgz
# tar -zxvf lightsquid-1.8.tgz
# mv lightsquid-1.8 /var/www/lightsquid
# cd /var/www/
# chown -R www-data:www-data lightsquid
# cd /var/www/lightsquid
- ตั้งค่าให้ ทำงานได้
# chmod +x *.cgi
# chmod +x *.pl
- ไปแก้ไขไฟล์ lightsquid.cfg ตั้งค่า Global variables ต่างๆ ให้ตรงตามเครื่อง server เช่น
 $cfgpath             ="/www/lightsquid";
 $tplpath             ="/www/lightsquid/tpl";
 $langpath            ="/www/lightsquid/lang";
 $reportpath          ="/www/lightsquid/report";
 $logpath             ="/var/lib/squid/logs"; <------- ดูให้ตรงกับในเครื่อง server
 $ip2namepath         ="/www/lightsquid/ip2name";
 $lockpath            =$reportpath;
 $maxlocktime         = 30*60;
 $debug               = 0;
 $debug2              = 0;
 $graphreport         = 0; <------- กรณีไม่ได้ติดตั้ง module libgd, GD.PM

ส่วนอื่นๆ ตั้งตามที่ติดมากับโปรแกรม

แก้ไข /etc/apache2/httpd.conf

Alias /lightsquid /var/www/lightsquid


        AddHandler cgi-script .cgi
         AllowOverride All


- restart apache2
# /etc/init.d/apache2 restart
# /var/www/lightsquid/lightparser.pl

- เมื่อเสร็จแล้ว ให้ตรวจสอบการติดตั้งโดยเรียกสคริปต์ ./check-setup.pl ถ้าทุกอย่างถูกต้องให้นำเข้าข้อมูลเก่าได้เลย โดยสั่ง
 # ./lightparser.pl access.log.0.{gz|bz2}
 # ./lightparser.pl access.log.1.{gz|bz2}
 # ./lightparser.pl access.log.2.{gz|bz2}
 ไปเรื่อยๆ

- ไปตั้งค่า crontab ให้ทำงานตามช่วงเวลา ตามที่เราต้องการ ในที่นี้ ผมให้ทำงานวันละครั้งตอน 4 นาฬิกา 5 นาทีหลังจากที่ squid ทำการ rotate log ไปเรียบร้อยแล้วตอนตี 4
 # crontab -e
 0 4 * * * /usr/sbin/squid -k rotate
 5 4 * * * /var/www/lightsquid/lightparser.pl

- เรียกดูข้อมูลได้จากเว็บ http://ip_server/lightsquid
- เป็นอันเรียบร้อย ทีนี้ เราก็สามารถตรวจสอบได้แล้ว ว่าใครใช้เน็ต ไปไหนบ้าง ใช้ปริมาณ มากน้อยเท่าไหร่ ใช้เวลาไหน

จะลบ Lightsquid ยังไงครับ ?

ผมก็ อยากลบ ติดตั้งไปถึง ./setup แล้ว ระบบก็บอกให้กด
http:// ip /lightsquid กดดูแล้วก็ไม่เหนมีไรขึ้น  เจอกรูทู้หนึ่งเขาบอกให้ลบ /var/www
ก็ลบ โฟเดอร์ www เพื่อจะลง ใหม่  ทีนี้ โฟเดอร์หายไปเลยถึงแม้จะลงใหม่แล้วว
งง จริงๆ ครับ


1. service httpd start
2. chkconfig httpd on
3  cp lightsquid-1.8.tgz /var/www/html/ แล้ว cd /var/www/html/
4. tar -xzf lightsquid-1.8.tgz
5. mv lightsquid-1.8/ lightsquid
6. cd lightsquid
7. chmod +x *.cgi
8. chmod +x *.pl
9. chown -R apache:apache *
10. nano /etc/httpd/conf/httpd.conf

เพิ่ม

     
           AddHandler cgi-script .cgi
           AllowOverride All
     

11. ./check-setup.pl
12. ./lightparser.pl
13. service httpd restart
...ปกติลบออก ./setupใหม่ มันก็สร้างมาใหม่คับ

Review pfSense 2.0 ALPHA-ALPHA

Wednesday, March 23, 2011
ในที่สุดก็เผยโฉมออกมาแล้วสำหรับ pfSense 2.0 ALPHA-ALPHA ปรัปโครงสร้างใหม่เยอะเลยทีเดียว ประสิทธิภาพดีขึ้น และก็เล่นอยากขึ้นด้วย เล่นเอาผมงงเหมือนกัน แต่ไม่เป็นไรครับ รอให้ตัวจริงออกมาก่อน แล้วค่อยว่ากันทีหลัง…

Highlight Feature

1. รองรับ L7-Filter คุณสมบัติการกรองระดับ Application Layer โปรแกรม bittorrent ทั้งหลายหนาวแน่งานนี้
2. รองรับคุณสมบัติ Multi-WAN FailOver เมื่อใช้งานคู่กับ Squid Proxy ปกติคุณบัติ LoadBalance FailOver หลังจากติดตั้งเสร็จแล้วจะได้ Speed 2 Link รวมกันเมื่อทดสอบด้วย Speed Test
Version 1.2.x เมื่อเราติดตั้ง Squid Proxy คุณสมบัติ FailOver จะไม่ทำงาน ความเร็วที่ได้จะเท่ากับ Link เดียวที่กำลังเชื่อมต่อในขณะนั้น เมื่อ Link ใดๆ หลุดจะไม่สลับสายให้, ปัญหานี้จะถูกแก้ใขใน version pfSense 2.0 ครับ
3. รองรับ Traffic Shaper + Muli-WAN ใครที่ใช้ Multi-WAN คงหงุดหงิดที่ไม่สามารถใช้ Traffic Shaper ได้ใช่ไหมครับ ภาวนาให้ pfSense 2.0 – Stable ออกไว้ๆ ละกัน

pfSense 2.0 Screen Shot

pfSense 2.0 Dashboard
pfSense 2.0 Layer7 Filter
pfSense 2.0 Floating Rule


pfSense 2.0 System Logs
สนใจลองของโหลดได้ที่นี่ครับ pfSense 2.0 Alpha

http://www.laontalk.com/2009/08/18/1326

การใช้งาน Transparent proxy

      การใช้งาน Transparent proxy เครื่อง Client จะต้องไม่ติดตั้ง Proxy อันนี้เข้าใจตรงกันนะครับ
      อยากให้ทดลองใหม่ด้วยขั้นตอนง่ายๆ โดยใช้ pfSense 1.2.3 RC1

      1. ติดตั้ง pfsenes และเชื่อมต่อ Internet ให้ได้เสียก่อน

      2. ติดต้ง Squid Proxy โดยเลือกเงื่อนไขตามนี้
      - Proxy interface : LAN
      - Allow users on interface : Checked
      - Transparent proxy : Checked
      - Enable Logging : Checked
      ส่วนอื่นๆ ปล่อยเป็นค่าเริ่มต้นทั้งหมด แล้วทำการ restart เครื่อง
      จากนั้นทดลองเข้า Internet ครับ

      3. ติดตั้ง Light Squid ตามวีดีโอสอน, ถ้าต้องการให้แสดงวันที่ล่าสุดให้ กด Refresh now / Refresh Full
      Log in to Reply
   2.
      areaspk 27 September 2009 at 8:06 pm Permalink

      ผมปฏิบัติตาม VDO ทุกขั้นตอน เคยได้ครับแต่ วันนี้กลับเข้าหน้า login
      Log in to Reply
   3.
      chinna 28 September 2009 at 12:12 pm Permalink

      สอบถามเรื่อง Log หน่อย คืออยากจะส่ง Log ของ Squid ไปเก็บไว้ที่ Kiwi Syslog ด้วยต้อง Config ค่าอย่างไรครับ พอดีหาในเมนูของ Proxy Server ที่ลงใน pfsense แล้วไม่เจอ ช่วยแนะนำหน่อยครับ
      Log in to Reply
   4.
      laontalk 28 September 2009 at 2:51 pm Permalink

      เซ็ตที่ Services -> Proxy Server -> Custom Options
      ให้ใส่ค่าดังต่อไปนี้

      access_log syslog squid

      เสร็จแล้วลองตรวจสอบที่ System Logs -> Portal Auth จะพบรายการของ Proxy Log, เมื่อตรวจสอบบน KiWi Syslog ก็จะมีรายการดังกล่าวเช่นกัน

      ที่มา L i n u x ~ G i r l (o^-^o) แ ส น สุ ข
      http://namojung.blogspot.com/2009/06/squid-log-pfsense-rsyslog.html
      Log in to Reply
   5.
      chinna 29 September 2009 at 10:07 pm Permalink

      ขอบคุณมากๆ ครับ

      รบกวนอีกเรื่องครับ คือผมลง Squid Proxy กับเครื่องที่เป็น LoadBalance(2Wan) ครับ พอลงไปแล้ว LoadBalance จะไม่ทำงานเลย Traffic ออกไปทางขา Wan ทั้งหมด ขา OPT1 ไม่มี Traffic วิ่งเลยเหมือน LoadBalance มันไม่ทำงาน แก้ไขอย่างไรได้บ้างครับ
      Log in to Reply
   6.
      laontalk 9 October 2009 at 11:01 pm Permalink

      Loadbalance Failover ไม่สนับสนุน Squid Proxy, Traffic Shaper ครับ, แก้ไขด้วยการเพิ่ม pfsense เข้ามาอีก 1 เครื่อง
      1 สำหรับ Loadbalance Failover
      1 สำหรับ Proxy Server

      หรือ
      1 สำหรับ Loadbalance Failover
      แล้วใช้ Linux ตัวอื่นทำหน้าที่เป็น Proxy Sever แทนครับ

      หรือ
      ใช้ pfSense 2.0 ครับ แต่ตอนนี้ยังเป็นเวอร์ชั่นทดลองอยู่ คงต้องรอสักพักใหญ่ๆ ถึงจะ stable ครับ
      Log in to Reply
   7.
      dangerman 12 October 2009 at 1:20 am Permalink

      - อยากทราบว่า ทำอย่างไรที่จะให้ pfsense สามารถระบุ speed ของแต่ละ user ให้ไม่เท่ากันได้บ้าง เช่น user A = 1024, user B = 512 อะไรทำนองเนี่ยอ่ะครับ
      - และสอบถามเรื่องการเก็บ log ไม่ทราบว่า โดยปกติ pfsense ก็สามารถเก็บได้อยู่แล้วใช่หรือเปล่าครับ
      - แล้วเวลาจะเอามาตรวจสอบ ต้องดูจากอะไรครับ หรือว่าควรตั้งค่าให้ไปเก็บที่เครื่องอื่น ดีกว่าครับ
      Log in to Reply
   8.
      laontalk 12 October 2009 at 3:50 pm Permalink

      - การกำหนดให้ Bandwidth ของแต่ละ User แตกต่างกัน pfSense ย้งทำไม่ได้ครับ ผมหาวิธีอยู่เหมือนกัน

      - pfSense จะเก็บ syslog ไว้ใน Cache ซึ่งได้แค่จำนวนหนึ่งเท่านั้น ถ้ามี syslog มาใหม่ก็จะเขียนทับทันที วิธีแก้ไขต้องใช้ Syslog Server มาช่วยครับ
      Log in to Reply
   9.
      dangerman 20 October 2009 at 12:00 am Permalink

      - ปกติ admin จะเป็นผู้เข้ามากำหนด user จะมีการตั้ง user ขึ้นมาใหม่ได้หรือไม่ ในกรณี admin ไม่ได้เข้ามาทำเอง แต่ไม่อยากให้สิทธิทั้งหมด พร้อมทั้งกำหนดสิทธิว่า ห้ามลบ user แต่เพิ่ม user ได้ pfsense สามารถทำได้หรือเปล่าครับ
      - การกำหนดในแต่ละ user นั้นมีให้ expire แต่สามารถ expire เป็นแบบรายชั่วโมงได้หรือไม่ครับ
      Log in to Reply
  10.
      laontalk 20 October 2009 at 9:49 pm Permalink

      - pfSense 1.2.3-RC1 อนุญาติให้ admin กับ root เป็น User ขั้นเทพแต่เพียงผู้เดียว ลองทดสอบ 2.0 ดูครับ สามารถทำอย่างที่ต้องการได้

      - รู้สึกจะไม่ได้นะครับทั้ง Local Authen & FreeRADIUS กำหนดได้แค่ mm/dd/yy ครับ
      Log in to Reply
  11.
      dangerman 21 October 2009 at 11:08 am Permalink

      - ผมลองลง ver 2.0 แล้ว แต่มันติดอะไรบางอย่างครับ ทำให้ลงไม่ได้ ไม่ทราบว่าพอแนะนำ 2.0 ตัวไหนที่ลงแล้วไม่มีปัญหาหน่อยครับ เพราะที่ผมได้มา มันเป็นตัวล่าสุด แต่ใช้ไม่ได้
      - ส่วนที่ถามว่าให้ expire เป็นรายชั่วโมงนั้น ถ้า pfsense ทำไม่ได้ เราสามารถเพิ่มเติมโดยเอาตัวอื่นใส่เข้าไปได้หรือเปล่าครับ โดยที่ยังคงใช้ pfsense เป็นตัวหลักอยู่น่ะครับ (เพราะไม่อยากไปใช้ตัวอื่น ส่วนตัวชอบ pfsenseครับ)
      Log in to Reply
  12.
      laontalk 22 October 2009 at 12:45 am Permalink

      K.Dangerman

      pfSenes 2.0 ยังเป็น Alpha Alpha อยู่เลย ฉะนั้นยังไม่สามารถนำมาใช้งานได้จริง แต่เท่าที่ดู Feature แล้วนับว่ามีการเปลี่ยนแปลงมากเลยทีเดียว คงต้องรออีกสักพักใหญ่ๆ ครับ

      เท่าที่เคยติดตั้งให้ลูกค้า ผมทำแบบนี้ครับ

      case study 1
      - pfSense ตัวที่ 1 ทำหน้าที่เป็น Loadbalance Failover นิ่งดีมากๆ ดีกว่าอุปกรณ์ที่มีขายตามท้องตลาดเสียอีก
      - pfSense ตัวที่ 2 ทำหน้าที่เป็น Proxy Server + User Authentication

      case study 2
      - pfSenes ทำหน้าที่เป็น Loadbalance Failover / Internet Gateway
      - ใช้โปรแกรม Billing เช่น Plawan, iBSG etc. ทำหน้าที่จัดการเรื่อง User Authentication

      *** pfSense ออกแบบมาเพื่อทำหน้าที่เป็น Firewall, NAT, VPN มากกว่าเรื่องของ User Authen ฉะนั้นควรเลือกใช้ให้เหมาะสมกับงานครับ
      Log in to Reply
  13.
      anna 7 November 2009 at 11:09 pm Permalink

      ขอคำแนะนำค่ะ
      ใช้ pfSense key user/password ใช้งานได้ปกติ แต่มีปัญหา คือ
      1. ถ้าจะเข้าเปิด explorer ใหม่ จะต้อง key user/password ใหม่ทุกครั้ง
      2. ต้องการ add user ประมาณ 1000 users จะ dump จาก file excel จะทำอย่างไร
      ขอบคุณค่ะ
      Log in to Reply
  14.
      laontalk 10 November 2009 at 5:22 pm Permalink

      K. Anna

      ช่วยขยายความหน่อยครับ ไม่เครีย์คำถาม
      ข้อ 1. ถ้าจะเข้าเปิด explorer ใหม่ จะต้อง key user/password ใหม่ทุกครั้ง
      Log in to Reply
  15.
      thunyapornd 1 December 2009 at 9:44 am Permalink

      รบกวนผู้รู้หน่อยครับ ไม่ทราบว่าผมจะ ftp เข้าไปแก้ไข หรือ โหลดไฟล์ ใน fpsense ได้ไหมครับ ผมลองหลายวิธีแล้วเข้าไม่ได้ ต้องไปแก้ไขส่วนไหนเพิ่มเติมอีกครับ
      ขอบคุณมากๆครับ ต้องการทราบอย่างมากเลยครับ
      Log in to Reply
          *
            laontalk 1 December 2009 at 9:48 pm Permalink

            สามารถทำได้ด้วยโปรแกรม SFTP ผ่าน SSH

            1. System –> Advanced –> Enable Secure Shell
            2. ติดตั้งโปรแกรม WinSCP แล้วทำการ Login ด้วย Root และ Password ของ pfSense
            Log in to Reply
  16.
      thunyapornd 8 December 2009 at 5:25 pm Permalink

      ขอบคุณครับ เข้าได้แล้ว คือผมไปเข้า admin เลยเข้าไม่ได้ ต้องเข้าที่ root ครับ
      Log in to Reply
  17.
      kitti apichayarak 10 December 2009 at 5:40 pm Permalink

      เรียนสอบถามอาจารย์ครับ….
      1.เนื่องจาก ผมลง Squid Proxy + Lightsquid เรียบร้อยใช้งานได้ปกติดี แต่มีปัญหาอยู่ที่ว่า Hard disk ของผม เต็ม คือใช้งาน 100% เพียงแค่อาทิตย์เดียวเท่านั้น ผมใชเพียง 20G ถ้าผมเปลี่ยนมาใช้ 160G จะเพียงพอต่อการใช้งานของ User 20 ราย หรือไม่ครับ มีวิธีแก้อย่างไรบ้างครับ
      2.ผมจะดึง log file จาก server มาเก็บเป็นข้อมูลที่เครื่องคอมพิวเตอร์ของผมได้อย่างไรครับ ช่วยอธิบายให้ละเอียดนะครับ ผมไม่ค่อยมีความรู้เท่าไหร่
      Log in to Reply
          *
            laontalk 26 December 2009 at 1:00 pm Permalink

            — Kitti apichayarak—–

            1. เพิ่ม HDD 160 GB และติดตั้ง Squid Proxy + Lightsquid เพียงพอสำหรับ User 20 รายครับ
            2. การดึง log file จาก Server มาเก็บไว้ที่เครื่องแนะนำให้ใช้โปรแกรม Syslog Watcher ส่วนวิธีการก็ทำเหมือน kiwi syslog นั่นแหละครับ
            3. Proxy Analyzer ยังหาไม่พบตัวที่โดน หรือฟรี ก็ยังคนหากันต่อไป
            Log in to Reply
  18.
      kitti apichayarak 10 December 2009 at 5:46 pm Permalink

      ขออ้างอิงจาก ความเห็นนี้นะครับ
      ไม่ทราบว่าสามารถหาโปรแกรมได้หรือยังครับผม

      23 September 2009 at 12:51 am

      Permalink

      ถ้าต้องการให้ light squid แสดงรายชื่อ Login ด้วย, จะต้องเปลี่ยนไประบบ Proxy Authentication แทนครับ..

      การตรวจสอบคงต้องหลายๆ อย่างรวมกัน เช่น IP Address, MAC Address, syslog เป็นต้น ถึงจะติดตามผู้กระทำผิดได้

      หรืออาจจะต้องใช้โปรแกรมประเภท Proxy Analyzer ตัวอื่นๆ เข้ามาช่วยดึงรายละเอียดจาก proxy logs อีกที ซึ่งเก็บอยู่ที่ /var/squid/log กำลังหาวิธีอยู่ ช่วยกันครับ..
      Log in to Reply
  19.
      Ka_O 15 December 2009 at 4:16 pm Permalink

      อยากเรียนสอบถามครับ ถ้าต้องการให้ client สามารถ ใช้ service sftp โดยผ่าน squid proxy ต้อง configure อย่างไรบ้างครับ

      เช่น ลง Cuteftp บนเครื่อง client ต้องการติดต่อไปยัง hosting แห่งหนึ่ง

      ปล. ไม่ได้ใช้เป็น Transparent Proxy ครับ
      Log in to Reply
  20.
      Torujung 15 December 2009 at 4:40 pm Permalink

      เรียนสอบถามครับ ถ้าให้ client ใช้ service SFTP ออก internet โดยผ่าน Squid proxy ต้องมีวิธีการ configure อย่างไรบ้างครับ

      ปล. ไม่ได้ทำเป็น Transparent Proxy ครับ

      ขอรบกวนด้วยครับ
      Log in to Reply
  21.
      Torujung 15 December 2009 at 4:44 pm Permalink

      ถ้าต้องให้ client ใช้ service SFTP (port 22) ออก internet โดยผ่าน squid proxy ต้อง configure อย่างไรบ้างครับ

      ปล. ไม่ได้ใช้ Tranparent proxy ครับ
      Log in to Reply
          *
            laontalk 26 December 2009 at 1:12 pm Permalink

            — Torujung —-

            โปรแกรม Client ส่วนใหญ่ จะมี Option สำหรับกำหนดค่า Proxy Setting, หรือเลือกใช้ค่า Proxy Setting เดียวกันกับ Internet Explorer, หรือ กำหนด Bypass หมาลเลข IP Address ที่ Squid Proxy เพื่อให้ใช้งาน Internet โดยไม่ผ่าน Proxy ก็ย่อมได้เช่นกันครับ
            Log in to Reply
  22.
      nop_dol 18 December 2009 at 2:37 pm Permalink

      ตอนนี้ที่โรงเรียนผมได้ลง pfsense 1.2.3rc3 ใช้ captive portal ทำ authen user ใช้แบบ local ครับ
      ทีนี้อยากจะทราบว่า user ไหนเข้าเว็บอะไรบ้าง จะดู log ได้ที่ไหนครับ มีวิธีทำไหมครับ
      Log in to Reply
          *
            laontalk 26 December 2009 at 1:06 pm Permalink

            — nop_dol—

            Captive portal user authentication ไม่สามารถเก็บ log เป็น user login ได้ครับ, จะทราบ MAC address กับ IP Address เท่านั้น

            ถ้าต้องการให้ Lightsquid แสดงชื่อ Login จะต้องใช้ Squid proxy Authentication ครับ แต่จะไม่สามารถใช้ Transparent Proxy ได้,
            และเราต้องเสียเวลาไปกำหนด Proxy Setting ให้กับคอมฯ ทุกเครื่องด้วย
            Log in to Reply
  23.
      MegaTron 26 December 2009 at 12:34 pm Permalink

      ขออภัยด้วยนะครับถ้าเขียนผิดที่ พอดีติดปัญหาอยู่ว่าเวลาผมแก้ไฟล์ squid.conf ของผมจะอยู่ที่ /usr/local/etc/squid แต่พอแก้ไขเสร็จผมสั่งให้เครื่อง restart ในรูปแบบต่าง ๆ สุดท้ายมันก็กลับคืนค่าเดิม ไม่ว่าจะเป็นสั่งจาก pfsense console setup => 5. reboot system หรือจะเป็นการสั่งแบบ shutdown -r now ก็ไม่ได้ เคยอ่านเจอว่าต้องแก้ไขใน command เท่านั้น และสั่งจาก command ด้วย ขนาดตอน edit ผมก็ใช้ vi ไม่ได้แก้ไขใน webUI เลย ตอนนี้ก็ลองมาหมดแล้วครับทั้งใช้ shh มา copy ไฟล์ squid.conf มาแก้ไขด้วย nodpad ข้างนอกแล้วพอ replace ทับไป ก็ใช้งานได้ คือ จำค่า แต่พอ restart service (squid)มันก็กลับไปเป็นค่า defaut อยู่ดี ที่ผมแก้ squif.conf ก็คือ จะไปแก้ไขเวลาที่ squid เก็บ log ให้มันเป็นเวลาที่อ่านได้ครับ และเคยออ่านเจอมาว่าไฟล์ squid.conf จะต้องไปแก้ไขที่ไหนซักที่ แต่ไม่ใช่ตรงนี้ เพราะหาก restart แล้วมันจะไปเอาค่าเดิมอีกที่ ที่เป็นค่า default มาใช้งานทุกครั้ง ยังไงใครทราบตรงนี้ช่วยบอกด้วยนะครับ
      ปล.ขอบคุณล่วงหน้าครับ
      Log in to Reply
  24.
      ชัยชนะ 26 December 2009 at 5:29 pm Permalink

      เรียนสอบถามอย่างนี้ครับ..
      ผมติดตั้ง squid แล้ว เว็บ gmember ไม่เล่นเพลงครับ ถอน squid ออกแล้วใช้ได้ ไม่ทราบว่าต้องแก้ตรงไหนครับ หรือต้องการทำการ bypass ยังไงครับ
      Log in to Reply
  25.
      MegaTron 27 December 2009 at 1:40 pm Permalink

      reboot ใน commandline กับ reboot ที่ webgui ต่า่งกันหรือไม่ครับ เพราะบางท่านบอกว่า reboot ที่ web จะทำให้ค่าที่ set ไว้กลับมาเป็นค่า default เดิมอีก แล้วการใช้คำสั่ง shutdown – r now ที่ commandline จะมีผลต่างกันหรือไม่กับการใช้ reboot system ที่ console (ข้อ 5)เท่าที่ผมทดลองทำมาทั้งหมดค่าที่แก้ไขจะกลับเป็นค่า default โดยทดลองจากไฟล์ squid.conf และแก้ไขหน้า captive portal มันกลับมาเป็นของเกดิมหมดเลยครับ
      Log in to Reply
          *
            laontalk 29 December 2009 at 1:26 am Permalink

            ผมยังไม่เคย Reboot หรือ Shutdown ผ่าน command line นะครับ เพราะเครื่อมือที่ให้มาก็สะดวกที่สุดแล้ว ทัั้ง WebGUI หรือ Console Setup หรือจะ Remote by PuTTY

            และการ reboot / shutdown ตามปกติจะไม่มีการ Reset ค่าใดๆ ทั้งสิ้น เว้นแต่เลือกคำสั่ง Factory defaults จึงจะถูก Reset ไปสู่ค่าเริ่มต้นครับ

            ถ้าท่านใช้ Command line แล้วมีปัญหา แนะนำว่าควรใช้เครื่องมือที่ pfSense จัดไว้ให้ดีกว่าครับ
            Log in to Reply
  26.
      MegaTron 29 December 2009 at 11:22 am Permalink

      ขอบคุณมากครับที่ให้คำแนะนำ ผมว่าที่เป็นผมอาจจะใช้ v.1.2 ก็เป็นได้ครับ คงจะต้อง up เป็น v. 1.2.3 น่าจะหาย ส่วนการ upgrade นี่จะค้องลงใหม่สถานเดียวหรือว่า up ผ่าน firmware ได้หรือไม่ แล้วถ้าได้ ค่าที่เคยปรับแต่งไว้ในระบบจะหายไปด้วยหรือไม่ครับ
      Log in to Reply
          *
            laontalk 7 January 2010 at 11:56 am Permalink

            – K.MegaTron –

            ก่อน update ทุกครั้งควร Backup Configuration ไว้ก่อนนะครับ
            เผื่อผิดพลาดจะได้ไม่ต้องเสียเวลา Config ใหม่

            แนะนำว่าควรเลือก Backup ทีละรายการ และบันทึกเป็นไฟล์เก็บไว้ก่อน

            ลิงค์สำหรับโหลดไฟล์ Update
            http://mirror.qubenet.net/mirror/pfsense/updates/

            ขั้นตอนการ update
            System > Firmware > Enable firmware upload
            Log in to Reply
  27.
      Firstknight 5 January 2010 at 12:46 am Permalink

      มือใหม่ ขอคำแนะนำหน่อยครับ
      ผมพื่งหัดใช้ pfsense ตอนนี้มีปัญหา squid มีปัญหาอยู่ที่ว่า Hard disk ของผม เต็ม คือใช้งาน 100%
      และไม่สามารถแก้ไข Proxy Server ขื้นข้อความแบบนี้อ่ะครับ

      Warning: main(/usr/local/pkg/squid.inc): failed to open stream: No such file or directory in /usr/local/www/pkg_edit.php on line 53 Fatal error: main(): Failed opening required ‘/usr/local/pkg/squid.inc’ (include_path=’.:/etc/inc:/usr/local/www:/usr/local/captiveportal:/usr/local/pkg’) in /usr/local/www/pkg_edit.php on line 53
      Log in to Reply
          *
            laontalk 7 January 2010 at 12:00 pm Permalink

            – k.Firstknight –

            ไม่ทราบว่าใช้ HDD ความจุเท่าไหรครับ

            แนะนำว่าอย่างน้อย HDD 80GB, RAM 512 MB (ขึ้นไป)

            เพื่อแก้ไขอาการดังกล่าวให้ Reset to factory defaults
            แล้วทำการติดตั้ง Package ใหม่ครับ
            Log in to Reply
  28.
      Firstknight 7 January 2010 at 1:09 pm Permalink

      ใช้ HDD 40 GB RAM 512 ครับ ถ้าผม Remote ไป Reset to factory defaults แล้วจะสามารถ Remote ติดตั้ง Package ใหม่ได้ไหมครับ ขอบคุณล่วงหน้าครับ
      Log in to Reply
  29.
      frv.soft 21 January 2010 at 3:43 pm Permalink

      ถ้าต้องการให้ Lightsquid แสดงชื่อ Login จะต้องใช้ Squid proxy Authentication ครับ แต่จะไม่สามารถใช้ Transparent Proxy ได้,
      และเราต้องเสียเวลาไปกำหนด Proxy Setting ให้กับคอมฯ ทุกเครื่องด้วย

      >> และมีซอฟแวร์หรือ OS ตัวไหนที่ช่วยจัดการตรงนี้ได้บ้าง แบบที่สามารถทำ Transparent Proxy ได้ด้วย ถ้ามีรูปเน็ตเวิร์คคราวๆ จะดีมากเลย ช่วยแนะนำด้วย ครับ
      Log in to Reply
  30.
      laontalk 22 January 2010 at 2:50 am Permalink

      เรียนตามตรงว่าคงไม่ได้ทั้งหมดอย่างที่ต้องการ Solution ของผมทำแบบนี้

      - pfSense + Squid Transparent proxy + lightsquid + captive portal
      - Windows OS + Syslog Watcher

      ถึงแม้ LightSquid จะไม่รายงาน User Login แต่ Syslog Watcher มีรายงานครับ
      Log in to Reply
  31.
      snn_dd 10 February 2010 at 8:52 pm Permalink

      ขอสอบถามนิดนะครับ พอดีเพิ่งหัดเล่น ตัว Squid พอเล่นไปสักพัก เครื่องลูกจะออกเน็ตไม่ได้ ต้องเอา squid ออก จึงจะเข้าเน็ตได้ ไม่ทราบว่าเป็นเพระอะไร ต้องแก้ไขตรงจุดไหนคับ ขอบคุณคับ
      Log in to Reply
  32.
      tarn111 17 March 2010 at 2:10 pm Permalink

      ลง squid version 2.7 แล้ว reboot system แต่กลับใช้งานอินเตอร์เน็ตไม่ได้

      ใส่ # หน้า kern.ipc.nmbclusters=”0″แต่ก็ยังเล่นอินเตอร์เน็ตไม่ได้

      ไม่ทราบว่า ติดปัญหาอะไร ตรงไหน รึป่าว ค่ะ

      หรือมีวิธีแก้ไขยังไง ค่ะ

      ขอบคุณค่ะ
      Log in to Reply
  33.
      Danae Limardi 30 March 2010 at 7:02 pm Permalink

      Another great article with good points, We’ve been a lurker here for quite a while but hope to be far more involved from now on.
      Log in to Reply
  34.
      EAK CHiang Mai 1 September 2010 at 10:13 pm Permalink

      มีโหลดบาลานด์ อยู่แล้ว อยากเพิ่ม squid proxy ต้องทำไงครับ
      ขา LAN ของ โหลดบาลานด์ 192.168.1.1 ต่อเข้าขา WAN ของ squid proxy คอมอีกเครื่องนึง
      ปัญหาคือ
      1. ขา WAN ของ squid proxy ต้องเซ็ต ip อะไรครับ ?
      2. ขา LAN ของ squid proxy ต้องเช็ต ip อะไรครับ เป็น ip เดียวกับ ขา LAN ของตัวโหลดบาลานด์ได้หรือไม่?

      ขอบคุณครับ
      Log in to Reply
          *
            laontalk 2 September 2010 at 5:11 pm Permalink

            ลองทำตาม Network Diagram ดูนะครับ

            lbwithproxy.jpg
            Log in to Reply
  35.
      rct_k11 6 September 2010 at 12:56 pm Permalink

      ต่อครับ….
      ลองเซ็ตไอพีเหมือนที่พี่บอกแล้ว เชื่อมต่อดูระหว่าง LAN(10.10.0.1) กับ WAN (10.10.0.2)
      ปรากฏว่ามันไม่เชื่อมต่อกันอ่ะครับ ไฟแสดงสถานะของการ์ดแลนด์ไม่ติดเลย เป็นเพราะอะไรอะครับ?
      เลยลองเอา LAN (10.10.0.1) ไปเชื่อมต่อกับสวิตช์ก่อนแล้วต่อจากสวิตช์เข้า WAN (10.10.0.2)ก็ไม่ติดอีกครับ? ผมว่าก็ทำถูกขั้นตอนทุกอย่างนะ มันเป็นเพราะอะไรหรอครับ ชี้แนะหน่อยครับ..

      ขอบคุณครับ
      Log in to Reply
  36.
      EAK CHiang Mai 9 September 2010 at 5:22 pm Permalink

      ทำได้แล้วครับพี่
      เปิด DHCP แล้วใช้สวิตช์ ช่วยเชื่อมต่อระหว่าง LAN(โหลดบาลาน) กับ WAN(proxy) ครับ
      ละก็อยากให้พี่ช่วยดูสเปคคอมที่ใชช้หน่อยว่าไหวรึป่าว
      ผมใช้ CPU 800 Mhz Ram 256 HDD 10 G
      ไม่รู้จะเก็บ cache ได้กี่วัน เหอๆ

      ปล.
      ไม่รู้จะพูดยังไง ขอบคุณพี่มากกกกกกกกกๆๆๆ ที่ให้คำแนะนำครับ
      Log in to Reply
          *
            laontalk 15 September 2010 at 12:11 am Permalink

            ยินดีด้วยครับ…
            Log in to Reply
  37.
      nantawan 19 September 2010 at 8:32 pm Permalink

      การเก็บ log file ตั้งค่าตามข้างบนแล้วค่ะ
      แต่ไม่เป็นมี log ส่งมายัง kiwi syslog เลย
      ลอง syslog watcher แล้วก็ยังไม่ได้เหมือนกันค่ะ
      รบกวนช่วยตอบหน่อยนะค่ะ
      Log in to Reply
          *
            laontalk 29 September 2010 at 9:19 am Permalink

            เครื่อง Remote syslog server จะต้องกำหนด IP Address ด้วยนะครับ ตามตัวอย่างคือ 192.168.10.150 และติดตั้งโปรแกรม syslog watcher

            กำหนดแค่นี้เองก็น่าจะใช้ได้แล้วนะครับ
            Log in to Reply
  38.
      aloneguy 3 October 2010 at 11:20 am Permalink

      ขอสอบถามดังนี้ครับ
      ในกรณีต้องการ add user คราวละมาก ๆ ต้องทำอย่างไรครับ
      Log in to Reply
          *
            laontalk 5 October 2010 at 5:36 pm Permalink

            รู้สึกจะทำไม่ได้นะครับ ผมก็หาวิธีอยู่เหมือนกัน
            Log in to Reply
  39.
      EAK CHiang Mai 21 October 2010 at 6:44 pm Permalink

      พี่ครับ squid proxy เริ่มมีปัญหาครับ
      1. ใช้ไปแล้วซักพักมันเริ่มจะเข้าเว็ปที่เป็น https:// เช่น hotmail, facebook , hi5
      อะไรพวกนี้อืดมากครับ เป็นเพราะอะไร เหรอครับ มีวิธีแก้มั้ยครับ
      2. ตอนนี้รู้สึกว่า Disk usage เริ่มจะเต็มละครับ ถ้าเต็มแล้วจะทำยังไงดีครับ

      ขอบคุณครับ
      Log in to Reply
          *
            laontalk 28 October 2010 at 1:33 am Permalink

            ลองแก้ไขตามนี้ดูครับ

            http://doc.pfsense.org/index.php/Squid_Package_Tuning
            Log in to Reply
  40.
      EAK Chiang Mai 25 October 2010 at 9:30 pm Permalink

      อีกปัญหาหนึ่ง ไม่รู้มีใครเป็นเหมือนผมบ้าง
      คือ เข้าเล่น camfrog ได้แต่ส่องดูคนอื่นไม่ได้
      แต่ถ้าไม่ใช้ proxy ส่องคนอื่นได้ปกติ
      เป็นเพราะอะไร เกี่ยวกับพอร์ตรึปล่าวครับ…….
      Log in to Reply
  41.
      dangerman 21 November 2010 at 4:11 pm Permalink

      ผมใช้งานได้ดีไม่มีปัญหาครับ squid + light squid >> set transparent proxy ทุกอย่างเยี่ยม เก็บ log user ที่ไปเวปต่าง ๆ download file size

      แต่มีปัญหาอย่างนึงครับ ถ้าอยากจะกำหนดว่าไม่ให้ download ไฟล์ขนาดใหญ่ ตั้งแต่ 50M ขึ้นไปห้าม download จะ set ที่จุดไหนครับ เพราะตอนนี้ block bit ได้แต่ เข้าไป download youtube ได้ ไฟล์ใหญ่มาก ๆ เป็น 100++M ทำให้ทั้งระบบอืดไปหมดครับ ดู RRD graph ก็นิ่งยาวเลย บางครั้งต้อง reboot เพื่อให้ user นั้นหลุดไป
      รบกวนหน่อยครับ
      Log in to Reply
          *
            laontalk 26 November 2010 at 10:37 am Permalink

            วิธีนี้ผมยังไม่เคยลองครับ ศึกษาดูตามนี้ละกัน

            http://forum.pfsense.org/index.php?topic=16976.0
            Log in to Reply
  42.
      coy 23 December 2010 at 11:40 am Permalink

      ติดตั้ง squid ใหม่ไม่ได้ ครับ service ไม่ทำงาน ค้างอยู่ตรงนี้
      Removing package…
      Loading package configuration squid.xml…
      Loading package instructions…

      จะมีข้อความนี้อยู่ใต้ หน้า web

      Warning: delete_package(/usr/local/pkg/squid.inc): failed to open stream: No such file or directory in /etc/inc/pkg-utils.inc on line 754 Fatal error: delete_package(): Failed opening required ‘/usr/local/pkg/squid.inc’ (include_path=’.:/etc/inc:/usr/local/www:/usr/local/captiveportal:/usr/local/pkg’) in /etc/inc/pkg-utils.inc on line 754

      มีวิธีการติดตั้งแบบ command line มั้ยครับ
      Log in to Reply
          *
            laontalk 5 January 2011 at 12:18 am Permalink

            ลอง remove package แล้วติดตั้งใหม่ได้หรือป่าวครับ, ถ้ายังไม่ได้ให้ลอง Re-install pfsense แล้วติดตั้ง Squid ก่อนใครเลย…
            Log in to Reply
  43.
      dangerman 4 January 2011 at 9:48 am Permalink

      พี่ admin ครับ ผมขอค่า config ที่เหมาะสมหน่อยครับ
      ผมใช้ server xeon ram 2GB hdd 250GB รองรับ user 150 คน

      Hard disk cache size = ? (now 4096)
      Hard disk cache system =? (now aufs)
      Memory cache size =? (now 640)
      Minimum object size =? (now 0)
      Maximum object size =? (now 4)

      ขณะนี้ uptime 21:30
      memory usage 73% (ถ้าตรงนี้ถึง 100% มันจะเป็นยังไงครับ แล้วจะแก้ไขได้ป่าวครับ ผมสังเกตว่าถ้าไม่ใช้ squid มันจะน้อยมาก ๆ ไม่ถึง 10%)
      disk usage 1%

      รบกวนหน่อยครับ
      Log in to Reply
  44.
      kcom 4 February 2011 at 2:11 pm Permalink

      สอบถามการตั้งค่า squidgard ใน pfsense 1-2-3 rc1ครับ เพื่อจะblock web ต่างๆๆ เช่นเกม
      ผมทำให้โรงเรียนครับ แต่เพิ่งศึกษาครับ ผมดาวโหลดติดตั้งเสร็จแล้วครับ แต่คอนฟิกไม่เป็นครับ ขอคำแนะนำ
      ด้วยครับ ขอบคุณครับ
      Log in to Reply
          *
            laontalk 9 March 2011 at 2:34 am Permalink

            ลองศึกษาตามนี้ครับ…
            http://doc.pfsense.org/index.php/SquidGuard_package
            Log in to Reply
  45.
      matrixprew 19 February 2011 at 6:29 pm Permalink

      ผมจะเข้าดู log แล้วไม่สามารถดูได้ครับ ขึ้นแบบนี้

      LigthSquid diagnostic.
      Error : report folder ‘/var/lightsquid/report’ not contain any valid data! Please run lightparser.pl (and check ‘report’ folder content)
      Please check config file !

      แก้ใขยังไงดีครับ
      Log in to Reply
          *
            laontalk 9 March 2011 at 2:30 am Permalink

            แสดงว่า /var/lightsquid/report ยังไม่มีข้อมูล ให้กดปุ่ม refresh full หรือ refresh now
            Log in to Reply
  46.
      matrixprew 21 February 2011 at 8:49 am Permalink

      พอเวลาผม ล็อกอินเข้า คอนฟิกค่าจะฟ้องบนเวปว่า
      Warning: Illegal offset type in /etc/inc/interfaces.inc on line 3468 Warning: Illegal offset type in /etc/inc/interfaces.inc on line 3468 Warning: Illegal offset type in /etc/inc/interfaces.inc on line 3468

      แก้ใขยังไงดีครับ


Form   http://www.laontalk.com/2009/02/20/789

การแก้ไขปัญหา pfSense – Squid Proxy ทำงานช้า

สาเหตุที่ pfSense + squid proxy ทำงานช้าเนื่องจาก pfSense ถูกตั้งค่าเริ่มต้นสำหรับทำหน้าที่เป็น Firewall Internet Gateway เมื่อเราลง package เสริมก็เลยอืดๆๆ อย่างที่เจอกัน ตอนนี้มีวิธีแก้แล้วครับ..
1. ใช้โปรแกรม Putty สำหรับ Remote ไปยัง Text Mode และเลือกข้อ 8 เพื่อเข้าสู่ Shell, จากนั้นเปิดไฟล์ ด้วยคำสั่ง vi /boot/loader.conf ตามภาพเลย

2. ปรับแต่งค่างต่าง ๆ ตามนั้น การ ยกเลิกคำสั่งให้ใส่ เครื่องหมาย # ด้านหน้า
จริงๆ แล้ว kern.ipc.nmbclusters=”0″ จะลบทิ้งก็ได้นะ

Speed Test โดยไม่ผ่าน Proxy


Speed Test ผ่าน Proxy หลังจากปรับแต่งแล้ว


** ตอนนี้กำลังใช้อยู่ รู้สึกว่าเร็วขึ้นเยอะเลยครับพี่น้อง…. จับภาพ before + after มาดูบ้างนะ

 

Pfsense Thailand Copyright © 2011-2012 | Powered by Blogger