เพื่อลดปริมาณ traffic ที่คับคั่งจาก client จำนวนมาก นอกจากการเพิ่มปริมาณ bandwitch แล้ว การลด session ที่วิ่งออกภายนอกด้วย squid ก็เป็นทางเลือกที่ดีและได้ประสิทธิภาพเป็นที่น่าพอใจ นอกจากนี้ ยังสามารถควบการใช้ internet traffic ที่ไม่จำเป็น(access control list) การเก็บข้อมูลการจราจร(log) เพื่อวิเคราะห์ภายหลังได้ ขั้นตอนมีดังนี้

 

rpm –q squid                               ————————> ตรวจสอบว่ามีการติดตั้ง package squid แล้วหรือยัง

yum –y install squid                      ————————> หากยังไม่ได้ติดตั้ง ให้ใช้คำสั่งนี้ในการติดตั้ง

vi /etc/squid/squid.conf                ————————> แก้ไขไฟล์ squid.conf

 

                    เนื่องจากในองค์กร มีการจัดแบ่งกลุ่มการใช้งาน internet ดังนี้

1.  admin ==> สามารถใช้งานได้ทุกอย่าง ทุกเวลา

2.  access ==> สามารถใช้งานได้ทุกอย่าง ทุกเวลา แต่บล๊อก bittorrent, msn และ web site ที่ไม่เหมาะสม

3.  client ==>เหมือน access แต่ให้ใช้เฉพาะ 12:00 – 13:00 น. ของทุกวัน

 

และทุกกลุ่ม จะต้องสามารถใช้งาน web site ของบริษัทและ update antivirus ได้ตลอดเวลา จึงเขียน access control list ได้ ดังนี้

acl msn_url url_regex –i gateway.dll                      ———-> acl เกี่ยวกับการเรียก gateway.dll ของโปรแกรม msn

acl admin src ‘/etc/squid/admin_ip.txt’                  ———-> ไฟล์ admin._ip.txt ภายในเป็น ip address ในกลุ่ม admin

acl update url_regex ‘/etc/squid/allow_web.txt’      ———-> ไฟล์ allow_web.txt ภายในเป็น url สำหรับ update antivirus และ web ของบริษัท

acl ban_web url_regex ‘/etc/squid/ban_web.txt’     ———-> ไฟล์ ban_web.txt ภายในเป็น “คำ” ที่ใช้ banned ต้องห้าม

acl access src ‘/etc/squid/access.txt’                    ———-> ไฟล์ access.txt ภายในเป็น ip address ในกลุ่ม access

acl client src ‘/etc/squid/client.txt’                        ———> ไฟล์ client.txt ภายในเป็น ip address ในกลุ่ม client

acl free_hours time M T W H F S 12:00-13:00        ———-> กำหนดช่วงเวลาที่ให้ client ใช้งานได้

http_access allow admin

http_access allow update

http_access deny ban_web

http_access deny msn_url

http_access allow access

http_access allow free_hours client

http_access deny client

http_port 8080                                                   ———-> กำหนดให้ใช้ port 8080

 

จากนั้นสร้างไฟล์ admin_ip.txt, allow_web.txt, ban_web.txt, access.txt และ client.txt ไว้ใน /etc/squid/

vi /etc/squid/admin.txt                                        ———-> สร้างไฟล์ admin.txt

ไฟล์อื่นก็ทำเช่นเดียวกัน ข้างล่างเป็นตัวอย่างภายในไฟล์ admin.txt

image

หลังจากสร้างทุกไฟล์เรียบร้อยแล้ว

squid –z                                                            ———-> สร้าง swap ไฟล์

/etc/rc.d/init.d/squid start                                   ———-> สั่งให้ squid เริ่มทำงาน

chkconfig squid on                                             ———-> กำหนดให้ squid ทำงานทุกครั้งที่เริ่มระบบ

Advertisements