Squid - Cần giúp đỡ! - .:: HVAOnline ::.

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận hệ điều hành *nix

Squid - Cần giúp đỡ!

[Question] Squid - Cần giúp đỡ!	30/08/2007 09:04:45 (+0700) \| #1 \| 82184

minhmang
Member

Joined: 01/03/2007 18:43:50
Messages: 197
Location: Any Proxy
Offline

Xin chào cả nhà!
Mình mới setup squid làm cache proxy cho một mạng VPN có mô hình nhu sau:
local pc-->local LAN-->local router-->ISP<--remote router<--remoteLAN<--pc remote

local LAN 192.168.32.x
mask 255.255.255.0

Remote LAN 192.168.33.x
mask 255.255.255.0

PC để làm cache proxy có 2 NICs. NIC WAN ---> Internet, NIC LAN ----> HUB local LAN mình cài squid-2.4.STABLE5

Trên Linux mình đã route add theo các dải địa chỉ LAN của local và remote cụ thể là

route add -net 192.168.0.0 netmask 255.255.0.0 getateway 192.168.32.1 ( gate là địa chỉ LAN của local router)

Vè cơ bản mọi việc đã tốt đẹp cả local pc và remote pc đều truy cập Internet ok. hiện còn mốt số vấn đề đang mắc mớ đó là:

- Trong tập tin squid.conf nếu muốn allow cả một dải địa chỉ thì phải làm thế nào? hiện tại mình phải cấu hình cho tùng máy một
đây là nội dung file squid.conf

http_port 8080
visible_hostname http://time.nist.gov
cache_dir ufs /var/spool/squid 100 16 256
cache_peer sv.airland.kiev.ua parent 3128 0 no-query
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/access.log
cache_store_log var/log/squid/store.log
cache_mem 64 MB
cache_swap_high 95
cache_swap_low 90

acl all src 0.0.0.0/0.0.0.0
acl allowed_clients src 192.168.33.8
http_access allow allowed_clients

acl manager proto cache_object

acl allowed_clients src 192.168.32.171
http_access allow allowed_clients

acl allowed_clients src 192.168.32.135
http_access allow allowed_clients
.......

- Khi route add thì kiểm tra trong ip routing table có dải IP mình add vào. sau khi khởi động lại server thì mất?
mình kiểm tra ip routing table bằng lệnh

# route -v

- Làm cách nào để cho squid khởi động cùng OS ?

Mong Các Anh chị và các bạn có kinh nghiệm về squid giúp đỡ.

Chân thành cảm ơn!

[Question] Re: Squid - Cần giúp đỡ!	30/08/2007 22:38:18 (+0700) \| #2 \| 82266

nil
Elite Member

Joined: 12/12/2006 18:37:46
Messages: 271
Location: Thùng rác
Offline

- Trong tập tin squid.conf nếu muốn allow cả một dải địa chỉ thì phải làm thế nào? hiện tại mình phải cấu hình cho tùng máy một

Bạn thử làm cái access list dạng:
acl remote_network src 192.168.33.0/255.255.255.0
http_access allow remote_network

- Khi route add thì kiểm tra trong ip routing table có dải IP mình add vào. sau khi khởi động lại server thì mất?

Cách nhanh nhất (và trâu bò nhất smilie

) là bạn nhét đoạn route add vào /etc/rc.local. Những lệnh trong /etc/rc.local sẽ được chạy khi khởi động Linux, và nó chạy sau các scipts trong rc*.d.

- Làm cách nào để cho squid khởi động cùng OS ?

Bạn tìm cái init scipt của Squid, rồi vứt vào /etc/init.d. Với Redhat thì chạy lệnh sau để đăng ký cho nó khởi động:
$chkconfig --add squid
$chkconig squid on
Còn Debian thì:
$update-rc.d squid defaults
Với squid là file init script.
Bạn "man" mấy cái lệnh trên để biết thêm chi tiết, hoặc đọc tài liệu về quá trình khởi động Linux (trên diễn đàn có đó).
Thông thường trong Source Code của các phần mềm sẽ có init script này cho bạn, hoặc bạn có thể kiếm trên mạng sau đó chỉnh sửa lại, hoặc là tự viết lấy.

[Question] Squid - Cần giúp đỡ!	31/08/2007 10:34:47 (+0700) \| #3 \| 82402

minhmang
Member

Joined: 01/03/2007 18:43:50
Messages: 197
Location: Any Proxy
Offline

Chào Bác nil!

Hồi này em bận bịu quá không có thời gian nghiên cứu thành ra cứ gặp cái gì không hiểu là post nên quấy các Bác tí...hì..
Nhận được cái hồi âm của Bác từ sáng cơ nhưng busy wha chưa reply cho Bác được.
Thật ra,em cũng chưa có time thử cái của Bác đc (cái mạng đó đang còn 1 ISA_proxy nên cũng chưa đến nỗi nước sôi lửa bỏng lắm) Nhưng em nghĩ mấy Bác Mr Green đã ra tay là chắc Okey rồi...

Thank Bác alot...alot..

Go to:

Users currently in here
1 Anonymous