Download Package


Install Plawan Gateway for Linux

File ที่อยู่ใน Zip Package ประกอบด้วย
    Squid
- squid-2.5.STABLE5-2.i386.rpm
- squid.conf
    Squid Guard
- compat-libstdc++-7.3-2.96.126.i386.rpm
-
compat-db-4.1.25-2.1.i386.rpm
squidGuard-1.2.0-3.i386.rpm
-
squidGuard.conf
domains
    SARG
- sarg-2.1-1.fc2.mack.i386.rpm
-
sarg.conf
    Other File
- updatepalwan.sh
-
update.sh

domains

Configuration

 
     Plawan Gateway นั้นสามารถติดตั้งได้บน Plateform ทั้ง Windows และ Linux ซึ่งในที่นี้จะแสดง ขั้นตอนการติดตั้ง Squid Proxy , Squid Guard และ SARG แบบละเอียด (Manual) บนระบบปฏิบัติการ Linux Fedora Core ครับ และส่วนท้ายจะมี รายละเอียดของ Config File แต่ละตัว เพื่อความเข้าใจในการใช้งานแบบ Advance ครับ

       การติดตั้ง Squid Proxy

            
ทำการ Download File PlawanGatewayforLinux.zip โดยใช้คำสั่ง
            
#wget http://www.plawan.com/gateway/download/PlawanGatewayforLinux.zip
       
            
จากนั้นทำการแตก file zip โดยใช้คำสั่ง
            
# unzip PlawanGatewayforLinux.zip 
             

            
เราจะใช้ Package rpm ที่ชื่อว่า squid-2.5.STABLE5-2.i386.rpm ที่อยู่ใน ZipPackage
             

            
ทำการติดตั้ง Squid ( คลาย Packet rpm )โดยใช้คำสั่ง
            
# rpm -ivh squid-2.5.STABLE5-2.i386.rpm
            
            จากนั้น copy ไฟล์ squid.conf ที่อยู่ใน Zip Package โดยใช้คำสั่ง
            
# cp -f squid.conf /etc/squid
            
            
แล้ว สั่ง Restart Squid โดยใช้คำสั่ง
            
# /etc/init.d/squid restart      
                         

File Squid.conf
Config Script Line
Description
http_port 8080 http port ที่คอยรับส่งเชื่อมต่อระหว่าง Cache server กับเครื่องลูกข่าย โดยส่วนใหญ่จะเป็น port 8080
icp_port 3130 icp_port คือ port ที่เครื่อง cache server ใช้แลกข้อมูลระหว่างกัน ค่า 31130 เป็นค่ามาตรฐาน
hierarchy_stoplist cgi-bin ?(asp php)
acl QUERY urlpath_regex cgi-bin ?(asp php)
no_cache deny QUERY
กำหนดว่าไม่ให้ squid เก็บอะไรบ้าง โดยต่อท้าย บรรทัดแรก และ บรรทัดที่ 2 เช่น เวบพวก asp และ php เป็นเวบที่มีการเปลี่ยนแปลงเร็ว ดังนั้น สั่ง squid ว่าไม่ต้องเก็บไว้ ถ้า users ร้องขอมา ให้ไป เอาจากเวบปลายทางเลย จะได้ข้อมูลที่อัพเดตที่สุด
cache_mem 32 MB
กำหนดขนาด Memory ของ cache ถ้าไม่กำหนด squid จะใช้ 8 MB โดยทั่วไปจะประมาณจาก Ram ที่มีของ Server ในที่นี้กำหนดขั้นต่ำเป็น 128 MB เลยใช้ 32 MB
cache_replacement_policy heap GDSF
memory_replacement_policy heap GDSF
เป็นการกำหนด Policy ของรูปแบบการจัดการ cache และ Memory ในที่นี้ใช้ heap (sort) แบบ GDSF คือ Greedy-Dual Size Frequency
cache_dir diskd /cache 1000 16 256 เป็นตัวแปรที่ใช้กำหนดขนาดและไดเรกทอรีที่จะใช้เก็บข้อมูล มีรูปแบบดังนี้
cache_dir Directory-Name Mbytes Level-1 Level2
ไดเรกทอรีที่ใช้เก็บข้อมูล ขนาดที่ใช้เก็บ (MB) Level-1 Level2
Level-1 คือจำนวนไดเรกทอรีย่อยภายในแรก
Level2 คือจำนวนไดเรกทอรีย่อยภายในแต่ห้องของ Level-1
ส่วนนี้เป็นส่วนของการกำหนด acl หรือ Access List การตั้งส่วนควบคุมการใช้งาน Proxy/cache
acl localnet src 192.168.0.0/255.255.255.0 เป็นการกำหนด IP ของ Network ภายในของเรา ว่ามีช่วง IP เท่าไหร่ และ Subnet อะไร และเป็นการ บอกว่า IP หมายเลขอื่น หรือช่วงอื่น ๆ นอกเหนือจากนี้ ไม่สามารถใช้ Proxy นี้ได้
acl localhost src 127.0.0.1/255.255.255.255 เป็นการกำหนด IP ของ Localhost ของเครื่อง Server เรา
acl Safe_ports port 80 443 210 70 21 1025-65535 เป็นการอนุญาติให้ใช้ port ต่าง ๆ ตามที่กำหนด ในที่นี้ประกอบด้วย port
port 80 # http
port 443 # https
port 210 # wais
port 70 # gopher
port 21 # ftp
port 1025-65535 # unregistered ports
acl CONNECT method CONNECT เป็น Method พื้นฐานของ Access List
acl all src 0.0.0.0/0.0.0.0
all เป็นชื่อ ที่กำหนดให้ต้นทางคือทุกเครื่อง
ส่วนนี้เป็นส่วนของการอนุญาตหรือไม่อนุญาต acl ที่ตั้งไว้ http_access allow manager
http_access allow localnet อนุญาตให้ IP ของ Network ภายในใช้งาน Proxy ได้
http_access allow localhost อนุญาตให้ IP ของ Localhost ภายในใช้งาน Proxy ได้
deny !Safe_ports ไม่อนุญาตให้ใช้งาน port ที่นอกเหนือจากที่กำหนดไว้
http_access deny CONNECT http_access deny all ไม่อนุญาตให้เข้าถึง url เป้าหมายได้เองต้องผ่าน proxy เท่านั้น
cache_mgr webmaster@plawan.com ทำการ Change domain ผู้สามารถสั่งงาน (Default จะเป็น cache_mgr root)
cache_effective_user squid
cache_effective_group squid
กำหนดให้สามารถทำงานได้ด้วยการสั่งงานของ User และ Group Squid
logfile_rotate 0
เป็นการกำหนด logfile เลขเริ่มจาก 1-10 Default = 0
log_icp_queries off
ไม่อนุญาตให้ Queries logs ของ icp
cachemgr_passwd my-secret-pass all กำหนดให้ใช้ my-secret-pass ทำ valid actions ได้ทั้งหมด (all)
buffered_logs on เปิด Buffer ของ Logs
visible_hostname http://www.plawan.com กำหนด Hostname
ส่วนนี้เป็นส่วนของ Squid Guard
redirect_program /usr/sbin/squidGuard -c /etc/squid/squidGuard.conf เพิ่ม2 บรรทัดนี้ที่บรรทัดสุดท้ายหลังจากติดตั้ง Squid Guard แล้ว เป็น Default command Script ของ Squid Guard
redirect_children 5

       การติดตั้ง Squid Guard
          
            
เราจะใช้ Package rpm 3 Packet ให้ทำการติดตั้ง ตามลำดับดังนี้
            #rpm -ivh compat-libstdc++-7.3-2.96.126.i386.rpm
            
#rpm -ivh compat-db-4.1.25-2.1.i386.rpm
            #rpm -ivh squidGuard-1.2.0-3.i386.rpm

            เสร็จแล้วเข้าไปแก้ file squid.conf โดยใช้คำสั่ง
            #
vi /etc/squid/squid.conf

            แล้วกด i เข้าสู่ mode Insert ใน vi editor แล้วใส่ Script
            
redirect_program /usr/sbin/squidGuard -c /etc/squid/squidGuard.conf
            redirect_children 5
            ไว้ที่บรรทัดล่างสุด แล้วทำการ save โดยใช้คำสั่ง :wq

            แล้ว สั่ง Restart Squid โดยใช้คำสั่ง
            
# /etc/init.d/squid restart


            copy file squidGuard.conf ไปไว้ที่ /etc/squid/ โดยใช้คำสั่ง
            
# cp -f squidGuard.conf /etc/squid
   

            ตัวอย่าง การสร้างตำแหน่งเก็บ log file และสร้างฐานข้อมูล web ที่ไม่ต้องการให้เรียกใช้งาน
            # cd /usr/local/squidGuard/
            # mkdir log สร้างตำแหน่งเก็บ log
            # mkdir db
            # mkdir db/porn สร้างตำแหน่งที่เก็บฐานข้อมูล web
            # cd db/porn
            
            # vi domains สร้างไฟล์ที่ใช้เก็บค่าของ domain ที่ถูก block โดยอาจะมีเนื้อหาดังนี้
            porn.com
            sex.com
            
            
# vi urls # สร้างไฟล์ที่ใช้เก็บค่าของ url ที่ถูกบล็อค โดยอาจจะมีข้อมูลเช่น
            18jav.com
            edu.com/sexboard/sex

            ความหมายคือเครื่อง Client ไม่สามารถเรียกใช้งาน 18jav.com ได้ (Block โดเมน) แต่สามารถเรียกใช้งาน edu.com หากว่าไม่สามารถ เข้าถึง path edu.com/sexboard/sex ได้ (block url) เป็นต้น ซึ่งฐานข้อมูล Black List นั้นจะใช้ฐานข้อมูลกลางที่มีการ Update แบบ อัตโนมัติอยู่เสมอหากต้อง การที่จะทำการ Block เฉพาะ Website บางเวบในสถานศึกษาของตัวเองก็สามารถ ใช้วิธีดังกล่าวได้ครับ

File SquidGuard.conf
Config Script Line
Description
dbhome /var/squidGuard/blacklists
กำหนด Path ที่ใช้จัดเก็บข้อมูล
logdir /var/log/squidGuard
กำหนด Path ของ logs
dest porn{
            log   porn
            domainlist   porn/domains
            urllist   porn/urls
             }
เป็นรูปแบบการเขียน Config Script สำหรับการ Block Web ที่ไม่เหมาะสม ในที่นี้จะเป็น website 2 ประเภท คือ Porn และ sex หลังจากสร้าง พื้นที่เก็บข้อมูล ดังกล่าวแล้ว
dest sex{
            domainlist   sex/domains
            urllist   sex/urls
             }
acl {
default {
กำหนดการอนุญาตเบื้องต้น ว่าไม่สามรารถเข้า Web ที่มีอยู่ใน ฐานของ porn และ sex ที่กำหนดไว้ข้างต้นได้
pass !porn !sex all
redirect 302:http://www.plawan.com/block/index.php?url =%u
 เมื่อมีการเรียกใช้งานไปยังเว็บไซต์ที่เราblock ก็จะ redirect ไปยัง url ที่เราได้กำหนดไว้ โดยส่งค่าตัวแปรต่าง ๆ ไปด้วย ดังนี้
- clientaddr
- clientname
- clientuser
- clientgroup
- url

หมายเหตุ
%a เป็น IP ของเครื่อง Client ที่เข้าเว็บนั้น ๆ
%u เป็น url ที่เครื่อง client เรียกใช้งาน
# redirect 302:http://localhost.localdomain /cgi-bin/squidGuard-simple.cgi?clientaddr
=%a&clientname=%n&clientident=%i& srcclass=%s&targetclass=%t&url=%u
            }
}

       การติดตั้ง SARG (Squid Analyzer Report Generator)
          
            
เราจะใช้ Package rpm Packet sarg-2.1-1.fc2.mack.i386.rpm
            ทำการติดตั้ง โดยใช้คำสั่ง
            #rpm -ivh sarg-2.1-1.fc2.mack.i386.rpm

            
            แก้ไข file sarg.conf ให้ไปที่
            #/etc/sarg/sarg.conf

            แก้ไข file ใช้คำสั่ง
            #vi /etc/sarg/sarg.conf

            เข้าไปใน file แล้วหา คำว่า output_dir โดยใช้คำสั่ง
            /output_dir

            แก้ไขจาก
            
#Output_dir /var/www/html/squid-report
            เป็น
            
#Output_dir /var/www/html/plawan/sarg/ONE-SHOT

            สร้าง file Crontab เพื่อสั่งให้ sarg ทำงาน โดยใช้ คำสั่ง
            
crontab –e
            แล้วพิมพ์
            
0 0 * * * /usr/bin/sarg
            แล้ว save แล้วเรียกเว็บ ที่ http:// ชื่อhost /plawan/sarg/ONE-SHOT

File Sarg.conf
Config Script Line
Description
#Output_dir /var/www/html/squid-report
Output_dir /var/www/html/plawan/sarg/ONE-SHOT
ระบุที่อยู่ของ File logs ที่ใช้สำหรับการทำ Analyzer
 


ข้อมูลจาก : www.plawan.com

   ด้วยความสามารถพิเศษที่นอกเหนือจากโปรแกรม Browser ธรรมดาทั่วไปแล้ว โปรแกรม Plawan Browser ยังความสามารถพิเศษอื่นที่น่าสนใจอีกมากมาย โดยสามารถ ศึกษาวิธีใช้งานและรายละเอียดต่างๆของปลาวาฬ บราวเซอร์ ได้ที่นี่
 
โครงการ ปลาวาฬ บราวเซอร์

ได้รับการสนับสนุนด้านการวิจัยและพัฒนา ตลอดจนการเผยแพร่โดย

กระทรวงเทคโนโลยีสารสนเทศ และการสื่อสาร

สำนักงานกองทุนสนับสนุนการสร้างเสริมสุขภาพ (สสส.)

สมาคมผู้ดูแลเว็บไทย

 



Button Link Plawan.Com
 หน้าแรก      วิธีใช้งาน      เรื่องน่าอ่าน      ข่าวคราว      ถาม - ตอบ      เกมส์      แจ้งปัญหา      แนะนำติชม    
ติดต่อสอบถาม และ แนะนำติชมได้ที่  webmaster@plawan.com