squid proxy linux
DESCRIPTION
Giới thiệu, cài đặt, cấu hình squid proxy trên linuxThực hiện bởi nhóm thiết trình: Chương, Đức, Hiếu, Phúc. Lớp 09CK3 Trường ĐH Khoa Học Tự Nhiên TpHCMLink Video; http://www.mediafire.com/?nu40dpvovl3Hoặc http://www.youtube.com/watch?v=QddqPWj0b9Mhttp://www.youtube.com/watch?v=b1HFlCQTx98TRANSCRIPT
PRO
XY L
INU
X
0963
017
– 09
6303
7 –
0963
046
– 09
6310
7
GVHD: Lê Ngọc SơnNhóm:
• Nguyễn Tiến Đức
• Phạm Trung Hiếu
• Trần Hoàng Phúc
• Nguyễn Thành Chương
PROXY LINUX
PRO
XY L
INU
X
0963
017
– 09
6303
7 –
0963
046
– 09
6310
7 Giới thiệu. Khái Niệm Cơ Bản Về Proxy. SQUID: Giới thiệu. Cài đặt. Cấu hình.
Video Cách Cài Đặt.
Nội dung
PRO
XY L
INU
X
0963
017
– 09
6303
7 –
0963
046
– 09
6310
7Có 50 máy tính và 1 đường truyền internet tính lưu lượng. Yêu cầu: Không xem được tin tức. Thu ngân không vào được internet. Nắm được lịch sử truy cập. Cấm tải một số loại file. Tăng tốc kết nối, tiết kiệm băng thông. Bảo vệ được mạng bên trong.
Vấn đề
PRO
XY L
INU
X
0963
017
– 09
6303
7 –
0963
046
– 09
6310
7
Giải quyết
Proxy server
PRO
XY L
INU
X
0963
017
– 09
6303
7 –
0963
046
– 09
6310
7Proxy là gì?
Tải sao phải dùng Proxy?
I have questions
PRO
XY L
INU
X
0963
017
– 09
6303
7 –
0963
046
– 09
6310
7 Một dịch vụ mạng chạy trên Server.
Chia sẻ Internet cho các Client.
Thay mặt cho các máy bên trong giao dịch cho các máy bên ngoài.
Người “đứng giữa” client và server Đóng vai trò server đối với client Đóng vai trò client đối với server
Khái Niệm
PRO
XY L
INU
X
0963
017
– 09
6303
7 –
0963
046
– 09
6310
7
Mô hình proxy server
PRO
XY L
INU
X
0963
017
– 09
6303
7 –
0963
046
– 09
6310
7
Cơ Chế Hoạt Động
Request to http://go.to
ProcessingRequest tohttp://go.to
Go.to serverProxy serverClient
ProcessingRespond fromhttp://go.to
Respond fromhttp://go.to
GO.TO
PRO
XY L
INU
X
0963
017
– 09
6303
7 –
0963
046
– 09
6310
7 Theo khả năng hỗ trợ: HTTP/HTTPS Proxy FTP Proxy SOCK/SOCKS Proxy SSL Proxy
Theo chức năng: Anonymous (Nặc danh) High Anonymity (Nặc danh cấp cao) Transparent (Trong suốt)
Phân Loại
PRO
XY L
INU
X
0963
017
– 09
6303
7 –
0963
046
– 09
6310
7 Chia sẽ internet.
Che giấu được thông tin bên trong.
Caching: tăng tốc kết nối, giảm băng thông.
Log lại thông tin đã truy cập.
Chặn truy cập các địa chỉ, port, đường mạng không mong muốn.
Ưu điểm
PRO
XY L
INU
X
0963
017
– 09
6303
7 –
0963
046
– 09
6310
7 Quản lí tập trung: Client không ra được mạng, nếu server không hoạt động.
Ứng dụng trên Client phải biết kết nối đến proxy. Server có thể không đáp ứng nổi số lượng client quá lớn.
Nhược điểm
PRO
XY L
INU
X
0963
017
– 09
6303
7 –
0963
046
– 09
6310
7
ISASQUID
PRO
XY L
INU
X
0963
017
– 09
6303
7 –
0963
046
– 09
6310
7
Đầy đủ tính năng của một proxy Mã nguồn mở - miễn phí Hỗ trợ ICP Có chức năng firewall.
SQUID
PRO
XY L
INU
X
0963
017
– 09
6303
7 –
0963
046
– 09
6310
7 Fedora:# yum install squid
Ubuntu:# apt-get install squid
Khác: Tải về file squid-version.tar.gz tại:http://www.squid-cache.org/Download/mirrors.html
# tar -xzvf squid-version.tar.gz# cd squid-version# ./configure# make# make install
Cài đặt
PRO
XY L
INU
X
0963
017
– 09
6303
7 –
0963
046
– 09
6310
7 Các tập tin và thư mục mặc định của squid :/etc/squid/squid.conf : tập tin cấu hình chính./var/log/squid : các tập tin log./usr/sbin : thư viện của squid.
Bật dịch vụ:# service squid start
Tắt dịch vụ:# service squid stop
Trạng thái dịch vụ:# service squid status
Thông tin
PRO
XY L
INU
X
0963
017
– 09
6303
7 –
0963
046
– 09
6310
7 Cấu hình port:http_port 8080icp_port 8082
Thư mục lưu cache:cache_dir ufs /var/spool/squid/cache 100 16 256
Dung lượng RAM cache:cache_mem 512 MB
Access List:acl MyNetwork src 172.16.1.0/24http_access allow MyNetwork
Cấu hình - 1
PRO
XY L
INU
X
0963
017
– 09
6303
7 –
0963
046
– 09
6310
7 Nơi lưu file log:cache_access_log /var/log/squid/access.log
Server name:visible_hostname servername
Chia sẽ cache với các proxy khác: cache_peer host/IP type http_port icp_port
Type:o parent : truy vấn đến proxy khác (proxy cha).o sibling : chia sẻ cache giữa các proxy (ngang hàng).
Cấu hình - 2
PRO
XY L
INU
X
0963
017
– 09
6303
7 –
0963
046
– 09
6310
7 Khi bị deny hiện ra một trang thông báo trong trang deny.php cho người dùng biết:
acl blacklist dstdomain “blacklist.acl” http_access deny blacklistdeny_info http://www.hcmus.edu/denyinfo.php
blacklist
Tham khảo thêm tại:http://www.squid-cache.org/Doc/config/
Cấu hình – 3
PRO
XY L
INU
X
0963
017
– 09
6303
7 –
0963
046
– 09
6310
7 Đường mạng:acl MyNetwork src 172.16.1.0/24http_access allow MyNetwork
Port:acl port_deny port 21http_access deny port_deny
Giao thức:acl FTP_pro proto FTPhttp_access deny FTP_pro
RULE cơ bản
PRO
XY L
INU
X
0963
017
– 09
6303
7 –
0963
046
– 09
6310
7Bước 1: Tạo file password:
# touch /etc/squid/pass_chungthuc# chmod +r /etc/squid/pass_chungthuc
Bước 2: Add user và pass vào file pass_chungthuc
# htpasswd /etc/squid/pass_chungthuc hcmus
=> Nhập mật khẩu xác nhận
Chứng thực - 1
PRO
XY L
INU
X
0963
017
– 09
6303
7 –
0963
046
– 09
6310
7Bước 3: Thêm file passwd vào squid.conf
auth_param basic program /usr/lib/squid/ncsa_auth
/etc/squid/pass_chungthuc
acl chungthuc proxy_auth REQUIRED
http_access allow chungthuc
Chứng thực - 2
PRO
XY L
INU
X
0963
017
– 09
6303
7 –
0963
046
– 09
6310
7 Video hướng dẫn của Trung Tâm Tin Học Video hướng dẫn của NhatNghe www.squid-cache.org
Tài liệu tham khảo
PRO
XY L
INU
X
0963
017
– 09
6303
7 –
0963
046
– 09
6310
7HỎI &
ĐÁP