4/06/2554

Install SquidNT on Windows Server 2003

21:27    No comments

วันนี้เราจะมาประยุกต์การใช้งาน Open Source กับ Windows เพื่อเป็นอีกหนึ่งทางเลือกสำหรับองค์กร โดยบทความแรกที่เราจะเสนอในวันนี้เป็นการนำ Squid มาติดตั้งลงบน Windows Server เพื่อทำ Proxy Server 

Solution

       ในที่นี้เราสมมติว่าองค์กรมีแผนที่จะควบคุมการใช้งาน Internet ในองค์กร และต้องการลดปริมาณ Traffice ของ Link Internet จึงได้ทำการติดตั้ง Proxy Server ขึ้นมาโดยใช้ SquidNT ติดตั้งลงบน Windows Server โดยองค์มีความต้องการดังนี้
1. ก่อนใช้งานจะต้องทำการ Authenticate กับ Active Directory ขององค์กร
2. ในองค์ต้องการทำ QOS การใช้งาน Internet โดยแบ่งออกเป็น 2 กลุ่มคือ Standart กับ Enterpries user ซึ่งทั้งสองกลุ่มนี้ Speed ในการออก Internet จะไม่เท่ากัน โดยใช้การทำ QOS ที่ router ใช้ IP address เป็นตัวบ่งบอกประเภทของความเร็วที่ได้รับ
    จาก Requirement ข้างบนจะเห็นได้ว่า Squid ของเราจะต้อง Authenticate กับ AD โดยในที่นี้เราเลือกที่จะใช้ NTLM ในการ Authenticate ส่วนอีกข้อนั้นเนื่องจากเรามี server แค่ 1 เครื่องเราจึงได้ทำการใส่หมายเลข IP Address เข้าไป 2 หมายเลขเพื่อให้รับการทำ QOS บน router โดย Standart และ Enterprise จะใช้หมายเลข IP Address คนละเบอร์เวลาออก Internet

Step by Step

        1. หลังจากทำกาติดตั้ง Windows และทำการ Joint Domain เรียบแล้วเราจะทำการสร้าง Partition ใหม่ให้กลับ Squid เนื่องจากเราไม่ต้องการให้ OS กับ Squid อยู่บน Partiotion เดี๋ยวกัน ซึ่งในที่นี้เราได้ทำการสร้าง Partition ขึ้นมาใหม่โดย Assign Drive Letter Path เป็น NTFS Folder แทนดังรูป ( เหตุผลที่ทำอย่างนี้ เพราะไม่อยากตามแก้ flie config เพื่อย้าย path install ครับ
    2. หลังจาก Download เรียบร้อยให้ทำการแตก File ไปไว้ที่ C:\squid
    3. ทำการสร้าง File configuation โยทำการ Rename ชื่อ File ต่อไปนี้
  squid.conf.default --> squid.conf
  mime.conf.default --> mime.conf
  cachemgr.conf.default --> cachemgr.conf
    4. ทำการ Install service Squid
    5. ทำการแก้ไข squid.conf ดังต่อไปนี้ และ Reboot
       ทำการเพิ่มค่า
auth_param ntlm program c:/squid/libexec/mswin_ntlm_auth.exe           
auth_param ntlm children 5           
external_acl_type win_domain_group ttl=120 %LOGIN c:/squid/libexec/mswin_check_lm_group.exe -G            
acl localnet proxy_auth REQUIRED src 192.168.254.0/24           
acl StdAllow external win_domain_group Std_Internet           
http_access allow StdAllow           
acl EntAllow external win_domain_group Ent_Internet           
http_access allow EntAllow           
tcp_outgoing_address 192.168.254.202 StdAllow           
tcp_outgoing_address 192.168.254.203 EntAllow
       ทำการ Disable parameter
#acl localnet src 10.0.0.0/8    # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12    # RFC1918 possible internal network
#acl localnet src 192.168.254.0/24    # RFC1918 possible internal network
#http_access allow localnet
    6. ทำการทดสอบ Squid
     User -> Administrator@test.lcoal (ไม่ได้ อยูู่ในกลุ่มผุ้ใช้งาน Internet )
       User -> test01@test.local ( Std_Internet Group ใช้ IP address 192.168.254.202 ออก Internet )
       User -> test02@test.local ( Ent_Internet Group ใช้ IP address 192.168.254.203 ออก Internet )
 
      
      มาดู Log กัน จะเห็นว่ามีชื่อ User ที่ผ่านการ Authenticate
Summary
      เป็นไงบ้างครับสำหรับของ Free ผมว่าไม่น้อยหน้าของเสียเงินเลย ซึ่งจากบทความคุณสามารถนำไปประยุกต์ใช้งานได้อีก ไม่ว่าจะการทำ Content filtering การทำ Router base policy โดยอ้างอิงจาก Group ของ AD ที่ทำการ Authenticate ซึ่งถ้าคุณ ใช้งานพวกนี้เป้น คุณสามารถลดต้นทุนขององค์ไปได้เยอะครับ ที่สำคัญ Squid รองรับ พรบ คอมพิวเตอร์ ปี 50 ด้วยครับซึ่งรายละเอียด สามารถหาได้จาก Thaicert ครับ เขาจะมีตัวอย่างการเก็บ Log ของ Squid ครับว่า ที่ถูกต้องต้องเก็บอะไรบ้าง

0 ความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)