จากบทความตอนที่แล้วผู้อ่านคงได้ทดสอบติดตั้งโปรแกรม Squid กันไปแล้ว โดยผู้เขียนได้แนะนำขั้นตอนการติดตั้งพร้อมวิธีการปรับแต่งขั้นต้นไว้ในฉบับที่แล้ว ในปัจจุบัน Squid นับเป็นทูลที่มีผู้นิยมใช้งานมากที่สุดเนื่องด้วยเป็นซอฟต์แวร์ที่ฟรี (Open Source) ที่มีความสามารถสูง ผู้ดูแลระบบสามารถดาวน์โหลดมาติดตั้งใช้งานได้ฟรีโดยไม่ต้องจ่ายค่าลิขสิทธิ์แต่อย่างใด สำหรับฉบับนี้เป็นการเขียนต่อจากตอนที่แล้วโดยกล่าวสองเรื่องหลักๆ คือ “การทำ Transparent Proxy และการบล็อกเว็บลามกหรือคีเวิร์ดที่ไม่ต้องการให้ผู้ใช้เข้าใช้งาน” เอาเป็นว่าเรามาดูรายละเอียดภายในกัน

การออกแบบติดตั้ง Proxy Server

การทำ Transparent Proxy
Transparent Proxy เป็นวิธีการทำให้เครื่องลูกข่ายไม่ต้องเซ็ตค่าของเครื่อง Proxy Server ในโปรแกรม Web Browser ทำให้เพิ่มความสะดวกแก่ผู้ใช้มาก

ขั้นตอน
1.เปิดไฟล์คอนฟิก squid.conf

2.เพิ่มเติมคอนฟิกในส่วนท้ายไฟล์ตามรูปแบบดังนี้
------------------
http_port ไอพีเครื่องพร็อกซี่:หมายเลขพอร์ต transparent
-----------------

ตัวอย่าง
-----------------
http_port 8080 transparent
หรือ
http_port 192.168.3.5:8080 transparent
-----------------

เพิ่มไฟล์คอนฟิกส่วนของ Transparent Proxy

Note.
กรณีใช้ Squid เวอร์ชั่นต่ำกว่า STABLE6 กำหนดค่าใน Tranparent Proxy ดังนี้
---------------------
# Tranparent Proxy
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
---------------------

3. สั่งปรับปรุงไฟล์คอนฟิก squid.conf ใหม่ดังนี้
----------------------
# squid –k reconfigure
หรือ
# squid -k reconfigure /etc/squid/squid.conf
----------------------

4.เพิ่มเติมค่าคอนฟิกของ IPTABLES เพื่อให้ลูกข่ายทุกเครื่อง เรียกใช้งานเว็บไซต์ผ่านทาง Proxy Server โดยมีวิธีการกำหนดค่าเพิ่มเติมในไฟล์ /etc/rc.d/rc.local ใหม่ดังนี้
# vi /etc/rc.d/rc.local [enter]

กรณีใช้ LAN Card 1 ใบ
----------------
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
----------------

กรณีใช้ LAN Card 2 ใบ
----------------
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat –F
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
----------------

กรณีใช้ LAN Card 2 ใบ + Masquerade
----------------
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat –F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
----------------

5.ทำการ Restart เครื่องใหม่
#restart [enter]

6. คลิกยกเลิกการกำหนดหมายเลข Proxy Server ที่เครื่องลูกข่าย ผ่านทางโปรแกรม Web Browser

ยกเลิกการกำหนดหมายเลข Proxy Server ที่เครื่องลูกข่ายใน Internet Explorer

ยกเลิกการกำหนดหมายเลข Proxy Server ที่เครื่องลูกข่ายใน Mozilla Firefox

------
(c)2009 by A.Arnut Ruttanatirakul
http://www.arnut.com
-------

ลิงค์เกี่ยวเนื่อง
- การทำ Proxy Server เก็บ Log file ในหน่วยงานด้วย Squid (ตอนที่ 1)
- การทำ Proxy Server เก็บ Log file ในหน่วยงานด้วย Squid (ตอนที่ 2)