banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Squid Proxy Server  XML
  [Question]   Squid Proxy Server 18/10/2007 11:26:32 (+0700) | #1 | 91217
[Avatar]
simmy
Member

[Minus]    0    [Plus]
Joined: 25/05/2005 02:40:05
Messages: 119
Location: echo $FROM
Offline
[Profile] [PM]
Em post lần này lần thứ tư rồi ... vì 3 lần trước đều không được ... em xin lỗi mod nhé ... em không có Spam đâu ... tại post xong nó báo lỗi 404 ... nên em post lại ... Xory mấy anh nhé ...
Cũng hy vọng mấy anh trả lời cho em với !

Những ưu điểm cũng như khả năng của Squid trong vai trò của một Proxy server là quá rõ ràng. Em là một người cũng mới sử dụng squid và đang tìm hiểu về nó ....

Em cũng đã tìm kiếm trong diễn đàn nhiều bài viết có giá trị về squid như các configure, install, ... đặc biẹt là nhữ acl của nó về các permission đóng vai trò là một firewall mềm dẽo cho phép ta quản lý, cấp phép hay ngặn chặn theo dịch vụ, IP, user, protocol, ...

Em cũng thử tìm hiểu một số trang web của nước ngoài về vấn đề trên, để cố gắng tiếp cận nó. Vì mới tiếp cận nó, nên em chỉ có thể cấu hình ở mức cơ bản các chính sách như cho phép hay hạn chế các truy câp theo client IP, time, domain, file. (đa số các trang web nói rõ cách cấu hình nó)

Nhưng có một vấn đề mà em thấy người ta ít nói đến là cách cấu hình sao cho quản lý lượng upload data size khi nó đi qua Squid - Proxy server ...

ý em là làm sao cấu hình để Squid có thế quản lý được lượng dữ liệu tối đa upload của một kết nối khi nó qua Squid ?

Em trong đợi các ý kiến của mấy anh chị ... cảm ơn nhiều ... Thân !

P/S: em rất mong nhận được sử chỉ bảo của bác Conmale .... em từng đọc bài của bác khi chỉ cho cu_khoai chặn trang meebo.com khi cu_khoai cấu hình Squid cho mạng local của anh ấy .... cũng đọc rất nhiều bài về những ký sự ... với cuti, ... em rút ra là chỉ có học tập nghiêm túc thì không có gì là không thể .... Thân!
Ký tên
-----------
ABCXYZ
Cộp cộp.
[Up] [Print Copy]
  [Question]   Re: Squid Proxy Server 18/10/2007 18:37:11 (+0700) | #2 | 91253
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Upload hay download?

Nếu upload thì upload từ đâu đến đâu và bồ có quyền quản lý cái "đến đâu" đó không?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Squid Proxy Server 18/10/2007 21:01:16 (+0700) | #3 | 91265
[Avatar]
simmy
Member

[Minus]    0    [Plus]
Joined: 25/05/2005 02:40:05
Messages: 119
Location: echo $FROM
Offline
[Profile] [PM]

conmale wrote:
Upload hay download?

Nếu upload thì upload từ đâu đến đâu và bồ có quyền quản lý cái "đến đâu" đó không? 


Hiện tại em đăng setup một cái Squid Proxy Server và cấu hình chạy:
+ Anonymous proxy
+ Configure permission via IP


Chỉ dùng cho local network của em và tất cả đều chạy okie đến thời điểm này với các chính sách đặt ra. Cái Anonymous proxy Server này đương nhiên em có quyền root để quản lý .

Còn các client hiện tại muốn vào internet chỉ có một cách là dùng Proxy do Squid cấp (IP của Server : 192.168.1.1 Port:8080). Như vậy các kết nối của client muốn ra mạng đều phải thông qua Proxy server của em quản lý...

Còn cái "đến đâu" mà anh nói thì đương nhiên nằm ngoài mạng em (internet) thì em không quản lý được nhưng em nghỉ kết nối qua Proxy Server của em thì em có thể quản lý.... Vấn đề là em muốn hỏi là ta có thể thiết lập chính sách sao cho có thể cấp phép cái Upload data size maximum cho một client khi nó có yêu cầu upload đến một trang nào đó không ?

Ví dụ tối đa là 50MB chẳng hạn....

Client ====> upload to Squid (kiểm tra <50 MB) ==========> Upload to Internet


Chờ huynh trả lời !
Cảm ơn huynh trước nha !
Ký tên
-----------
ABCXYZ
Cộp cộp.
[Up] [Print Copy]
  [Question]   Re: Squid Proxy Server 18/10/2007 21:21:00 (+0700) | #4 | 91266
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

simmy wrote:
...
Còn cái "đến đâu" mà anh nói thì đương nhiên nằm ngoài mạng em (internet) thì em không quản lý được nhưng em nghỉ kết nối qua Proxy Server của em thì em có thể quản lý.... Vấn đề là em muốn hỏi là ta có thể thiết lập chính sách sao cho có thể cấp phép cái Upload data size maximum cho một client khi nó có yêu cầu upload đến một trang nào đó không ?

Ví dụ tối đa là 50MB chẳng hạn....

Client ====> upload to Squid (kiểm tra <50 MB) ==========> Upload to Internet


Chờ huynh trả lời !
Cảm ơn huynh trước nha !
 


Thử ứng dụng req_header Content-Length xem sao.

acl USERS src 192.168.1.1/255.255.255.255
acl UPLOADLIMIT req_header Content-Length [5-9][0-9]{6}
acl UPLOADMETHOD method post
http_access deny USERS UPLOADMETHOD UPLOADLIMIT

Trong đó,
- USERS có IP là 192.168.1.1, bồ điều chỉnh thành network range tùy nhu cầu thực tế.
- UPLOADLIMIT có ấn định req_header (request header) có Content-Length là [5-9][0-9]{6}. Đây là một regular expression có nghĩa là:
a. số đầu tiên của "Content-Length" là 5, 6, 7, 8 hoặc 9
b. tiếp theo sau là bất cứ số nào trong dãy từ 0 đến 9
c. sau cùng là ít nhất phải có 6 số theo sau.

Bởi thế, nếu request header này có Content-Length là 5123456 (51Mb) thì nó bị ACL deny.

- UPLOADMETHOD là HTTP method dùng để upload data. Trong trường hợp này là POST method.

Nên nhớ rằng request vẫn hit squid proxy và data load vẫn đến squid. Sau đó nó mới bị cản. Cản ở đây là cản data đi từ squid đến một server đích nào đó.

Good luck.

PS: regular expression là thứ không thể thiếu nếu dùng squid.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Squid Proxy Server 18/10/2007 21:55:53 (+0700) | #5 | 91286
[Avatar]
simmy
Member

[Minus]    0    [Plus]
Joined: 25/05/2005 02:40:05
Messages: 119
Location: echo $FROM
Offline
[Profile] [PM]
Hay quá .... Em sẽ thử với gợi ý của bác .... Em rất cảm ơn bác đã giành chút thới gian qúy báu cho một cùi bắp như em .... he he .... Thank you so much !
Ký tên
-----------
ABCXYZ
Cộp cộp.
[Up] [Print Copy]
  [Question]   Re: Squid Proxy Server 18/10/2007 22:37:52 (+0700) | #6 | 91307
nguoi_my_tram_lang
Member

[Minus]    0    [Plus]
Joined: 09/10/2007 12:32:18
Messages: 10
Location: HOA THỊNH ĐỐN
Offline
[Profile] [PM]

simmy wrote:
Hay quá .... Em sẽ thử với gợi ý của bác .... Em rất cảm ơn bác đã giành chút thới gian qúy báu cho một cùi bắp như em .... he he .... Thank you so much ! 


simmy thử nếu thấy được thì reply nhé. cái này hay đấy


acl USERS src 192.168.1.1/255.255.255.255  


@ conmale tag này em thấy chỉ cần

acl USERS src 192.168.1.x cho từng máy là được phải không anh?


[Up] [Print Copy]
  [Question]   Re: Squid Proxy Server 18/10/2007 22:44:50 (+0700) | #7 | 91309
[Avatar]
simmy
Member

[Minus]    0    [Plus]
Joined: 25/05/2005 02:40:05
Messages: 119
Location: echo $FROM
Offline
[Profile] [PM]
okie ! còn cái range IP thì bác có thể cho src = 192.168.1.1/255.255.255.0 cho cả local network cũng được
Ký tên
-----------
ABCXYZ
Cộp cộp.
[Up] [Print Copy]
  [Question]   Re: Squid Proxy Server 19/10/2007 06:31:55 (+0700) | #8 | 91465
[Avatar]
simmy
Member

[Minus]    0    [Plus]
Joined: 25/05/2005 02:40:05
Messages: 119
Location: echo $FROM
Offline
[Profile] [PM]

conmale wrote:

Thử ứng dụng req_header Content-Length xem sao.

acl USERS src 192.168.1.1/255.255.255.255
acl UPLOADLIMIT req_header Content-Length [5-9][0-9]{6}
acl UPLOADMETHOD method post
http_access deny USERS UPLOADMETHOD UPLOADLIMIT

Trong đó,
- USERS có IP là 192.168.1.1, bồ điều chỉnh thành network range tùy nhu cầu thực tế.
- UPLOADLIMIT có ấn định req_header (request header) có Content-Length là [5-9][0-9]{6}. Đây là một regular expression có nghĩa là:
a. số đầu tiên của "Content-Length" là 5, 6, 7, 8 hoặc 9
b. tiếp theo sau là bất cứ số nào trong dãy từ 0 đến 9
c. sau cùng là ít nhất phải có 6 số theo sau.

Bởi thế, nếu request header này có Content-Length là 5123456 (51Mb) thì nó bị ACL deny.

- UPLOADMETHOD là HTTP method dùng để upload data. Trong trường hợp này là POST method.

Nên nhớ rằng request vẫn hit squid proxy và data load vẫn đến squid. Sau đó nó mới bị cản. Cản ở đây là cản data đi từ squid đến một server đích nào đó.

Good luck.

PS: regular expression là thứ không thể thiếu nếu dùng squid. 



Bác Conmale ơi!
Em đã thử test mấy cái acl của bác với một số thay đổi nhỏ là :

acl UPLOADLIMIT req_header Content-Length [5-9]{6}

#5Mb để dễ test (em cũng có thử với [5-9]{6,} ===> bác co thể giải thích cái dấu "," có tác dụng gì không bác ?)
acl UPLOADMETHOD method post
http_access deny USERS UPLOADMETHOD UPLOADLIMIT


Nhưng em test thằng 4shared.com, upload với 10Mb nó vẫn cho upload mới đau bác à ...

Chờ bác !
Ký tên
-----------
ABCXYZ
Cộp cộp.
[Up] [Print Copy]
  [Question]   Re: Squid Proxy Server 19/10/2007 18:03:21 (+0700) | #9 | 91587
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
[5-9]{6} và [5-9]{6,} không khác gì nhau cả. Dấu phẩy đó chỉ là optional mà thôi.

Theo bồ hiểu thì [5-9]{6} nó có nghĩa là gì vậy? Bồ phân tích đi rồi tôi góp ý tiếp.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Squid Proxy Server 19/10/2007 20:54:01 (+0700) | #10 | 91606
[Avatar]
simmy
Member

[Minus]    0    [Plus]
Joined: 25/05/2005 02:40:05
Messages: 119
Location: echo $FROM
Offline
[Profile] [PM]

conmale wrote:
[5-9]{6} và [5-9]{6,} không khác gì nhau cả. Dấu phẩy đó chỉ là optional mà thôi.

Theo bồ hiểu thì [5-9]{6} nó có nghĩa là gì vậy? Bồ phân tích đi rồi tôi góp ý tiếp. 


Ý em là muốn Maximum của upload là 5Mb nên em nghỉ:

[5-9] ===> 5,..9 (hoặc)
{6} ====> 6 số ở sau

Như ý bác thì đúng ra là

[5-9][0-9]{5}

phải không bác ?
Ký tên
-----------
ABCXYZ
Cộp cộp.
[Up] [Print Copy]
  [Question]   Re: Squid Proxy Server 19/10/2007 20:59:59 (+0700) | #11 | 91607
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Đọc lại phần này:

- UPLOADLIMIT có ấn định req_header (request header) có Content-Length là [5-9][0-9]{6}. Đây là một regular expression có nghĩa là:
a. số đầu tiên của "Content-Length" là 5, 6, 7, 8 hoặc 9
b. tiếp theo sau là bất cứ số nào trong dãy từ 0 đến 9
c. sau cùng là ít nhất phải có 6 số theo sau.


Nếu [5-9] ===> 5,..9 (hoặc) thì 5Mb x 1024 x 1024 = 5242880, con số này có match với regular expression đó không?

Nếu 10Mb thì 10Mb x 1024 x 1024 = 10485760, con số này thì sao?

Nên đọc và suy nghĩ về thông tin mình được cung cấp cho cẩn thận thì mới gặt hái được.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Squid Proxy Server 19/10/2007 21:10:56 (+0700) | #12 | 91608
[Avatar]
simmy
Member

[Minus]    0    [Plus]
Joined: 25/05/2005 02:40:05
Messages: 119
Location: echo $FROM
Offline
[Profile] [PM]

conmale wrote:
Đọc lại phần này:

- UPLOADLIMIT có ấn định req_header (request header) có Content-Length là [5-9][0-9]{6}. Đây là một regular expression có nghĩa là:
a. số đầu tiên của "Content-Length" là 5, 6, 7, 8 hoặc 9
b. tiếp theo sau là bất cứ số nào trong dãy từ 0 đến 9
c. sau cùng là ít nhất phải có 6 số theo sau.


Nếu [5-9] ===> 5,..9 (hoặc) thì 5Mb x 1024 x 1024 = 5242880, con số này có match với regular expression đó không?

Nếu 10Mb thì 10Mb x 1024 x 1024 = 10485760, con số này thì sao?

Nên đọc và suy nghĩ về thông tin mình được cung cấp cho cẩn thận thì mới gặt hái được. 


Đúng là em đã hơi ẩu khi suy nghỉ vấn đề này nhanh ....

Sory !

Mấy option sau thì em hiểu tức là : [0-9]{6} .... nhưng vì sao cái đầu mình không chọn thẳng là 5 luôn hả bác .

tức là 5[0-9]{6} để hạn chể tới 51234567 .... vì nếu [5-9] có thể 6,7,8,9 thì nó vẫn match ....

Hic hic .... chờ bác
Ký tên
-----------
ABCXYZ
Cộp cộp.
[Up] [Print Copy]
  [Question]   Re: Squid Proxy Server 19/10/2007 21:18:43 (+0700) | #13 | 91610
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

simmy wrote:

conmale wrote:
Đọc lại phần này:

- UPLOADLIMIT có ấn định req_header (request header) có Content-Length là [5-9][0-9]{6}. Đây là một regular expression có nghĩa là:
a. số đầu tiên của "Content-Length" là 5, 6, 7, 8 hoặc 9
b. tiếp theo sau là bất cứ số nào trong dãy từ 0 đến 9
c. sau cùng là ít nhất phải có 6 số theo sau.


Nếu [5-9] ===> 5,..9 (hoặc) thì 5Mb x 1024 x 1024 = 5242880, con số này có match với regular expression đó không?

Nếu 10Mb thì 10Mb x 1024 x 1024 = 10485760, con số này thì sao?

Nên đọc và suy nghĩ về thông tin mình được cung cấp cho cẩn thận thì mới gặt hái được. 


Đúng là em đã hơi ẩu khi suy nghỉ vấn đề này nhanh ....

Sory !

Mấy option sau thì em hiểu tức là : [0-9]{6} .... nhưng vì sao cái đầu mình không chọn thẳng là 5 luôn hả bác .

tức là 5[0-9]{6} để hạn chể tới 51234567 .... vì nếu [5-9] có thể 6,7,8,9 thì nó vẫn match ....

Hic hic .... chờ bác 


Vậy nếu số đầu là 6 thì 6Mb, 6Gb cũng cho phép sao?

Động não tí đi.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Squid Proxy Server 19/10/2007 21:24:02 (+0700) | #14 | 91611
[Avatar]
simmy
Member

[Minus]    0    [Plus]
Joined: 25/05/2005 02:40:05
Messages: 119
Location: echo $FROM
Offline
[Profile] [PM]

conmale wrote:


Vậy nếu số đầu là 6 thì 6Mb, 6Gb cũng cho phép sao?

Động não tí đi. 


Hê hê ... em hiểu rồi .....

Vậy nếu [5-9][0-9]{6} theo bác thì 45Mb thì Okie vậy 400GB nó vẫn không match tưc sẽ cho đi qua .... ! Nhưng nếu 60Mb hay 600Mb thì sẽ match vã bị giữ lại .... Nhưng ý em là tối đa chỉ 50 Mb thôi !

Lại sory bác
Ký tên
-----------
ABCXYZ
Cộp cộp.
[Up] [Print Copy]
  [Question]   Re: Squid Proxy Server 19/10/2007 21:26:51 (+0700) | #15 | 91612
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

simmy wrote:

conmale wrote:


Vậy nếu số đầu là 6 thì 6Mb, 6Gb cũng cho phép sao?

Động não tí đi. 


Hê hê ... em hiểu rồi .....

Vậy nếu [5-9][0-9]{6} theo bác thì 45Mb thì Okie vậy 400GB nó vẫn không match tưc sẽ cho đi qua .... ! Nhưng nếu 60Mb hay 600Mb thì sẽ match vã bị giữ lại .... Nhưng ý em là tối đa chỉ 50 Mb thôi !

Lại sory bác 


Kiếm 1 cuốn về regular expression mà ngâm.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Squid Proxy Server 19/10/2007 21:29:40 (+0700) | #16 | 91613
[Avatar]
simmy
Member

[Minus]    0    [Plus]
Joined: 25/05/2005 02:40:05
Messages: 119
Location: echo $FROM
Offline
[Profile] [PM]

conmale wrote:


Kiếm 1 cuốn về regular expression mà ngâm. 


Vậy chắc em phải ngâm cái đã ... ngâm xong lại nói chuyện với bác .... hic hic
Ký tên
-----------
ABCXYZ
Cộp cộp.
[Up] [Print Copy]
  [Question]   Re: Squid Proxy Server 19/10/2007 22:15:29 (+0700) | #17 | 91620
nguoi_my_tram_lang
Member

[Minus]    0    [Plus]
Joined: 09/10/2007 12:32:18
Messages: 10
Location: HOA THỊNH ĐỐN
Offline
[Profile] [PM]


10Mb x 1024 x 1024  


Theo em thì tính theo đơn vị là byte chứ không phải là KB cũng không phải là MB...
[Up] [Print Copy]
  [Question]   Re: Squid Proxy Server 19/10/2007 22:24:37 (+0700) | #18 | 91623
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

nguoi_my_tram_lang wrote:


10Mb x 1024 x 1024  


Theo em thì tính theo đơn vị là byte chứ không phải là KB cũng không phải là MB... 


vậy thì nhân thêm 1024 smilie)
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Squid Proxy Server 19/10/2007 22:39:44 (+0700) | #19 | 91628
nguoi_my_tram_lang
Member

[Minus]    0    [Plus]
Joined: 09/10/2007 12:32:18
Messages: 10
Location: HOA THỊNH ĐỐN
Offline
[Profile] [PM]
[5-9] là squid deny rule số bắt đầu là số 5
[0-9] là squid deny dãy số tự nhiên tiếp theo


Nếu 10MB thì phải là {7} mới đúng

p/s Mạng chỗ em chậm quá post toàn báo lỗi
[Up] [Print Copy]
  [Question]   Re: Squid Proxy Server 19/10/2007 22:57:29 (+0700) | #20 | 91631
minhmang
Member

[Minus]    0    [Plus]
Joined: 01/03/2007 18:43:50
Messages: 197
Location: Any Proxy
Offline
[Profile] [PM]

conmale wrote:

nguoi_my_tram_lang wrote:


10Mb x 1024 x 1024  


Theo em thì tính theo đơn vị là byte chứ không phải là KB cũng không phải là MB... 


vậy thì nhân thêm 1024 smilie)  



Vâng đúng rồi b not B
[Up] [Print Copy]
  [Question]   Re: Squid Proxy Server 21/10/2007 04:17:33 (+0700) | #21 | 91885
[Avatar]
simmy
Member

[Minus]    0    [Plus]
Joined: 25/05/2005 02:40:05
Messages: 119
Location: echo $FROM
Offline
[Profile] [PM]
Cuối cùng em đã cònigure thành công ..... Cảm ơn bác Conmale nhiều

Vậy em mới configure cái Anonymous proxy và limit được data

Giờ em muốn configure thành transparent proxy em cần phải làm gì hả bác
Ký tên
-----------
ABCXYZ
Cộp cộp.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|