Đăng ký Đăng nhập
Trang chủ Công nghệ thông tin Quản trị mạng Giới thiệu cài đặt cấu hình squid proxy trên linux...

Tài liệu Giới thiệu cài đặt cấu hình squid proxy trên linux

.PDF
23
1481
141

Mô tả:

GVHD: Lê Ngọc Sơn Nhóm: • Nguyễn Tiến Đức • Phạm Trung Hiếu • Trần Hoàng Phúc • Nguyễn Thành Chương 0963017 – 0963037 – 0963046 – 0963107 PROXY LINUX PROXY LINUX  Khái Niệm Cơ Bản Về Proxy.  SQUID:  Giới thiệu.  Cài đặt.  Cấu hình.  Video Cách Cài Đặt. 0963017 – 0963037 – 0963046 – 0963107  Giới thiệu. PROXY LINUX Nội dung Có 50 máy tính và 1 đường truyền internet tính lưu lượng. Yêu cầu:  Không xem được tin tức.  Thu ngân không vào được internet. 0963017 – 0963037 – 0963046 – 0963107 Vấn đề  Cấm tải một số loại file.  Tăng tốc kết nối, tiết kiệm băng thông.  Bảo vệ được mạng bên trong. PROXY LINUX  Nắm được lịch sử truy cập. 0963017 – 0963037 – 0963046 – 0963107 Proxy server PROXY LINUX Giải quyết I have questions 0963017 – 0963037 – 0963046 – 0963107 Proxy là gì? PROXY LINUX Tải sao phải dùng Proxy?  Chia sẻ Internet cho các Client.  Thay mặt cho các máy bên trong giao dịch cho các máy bên ngoài.  Người “đứng giữa” client và server  Đóng vai trò server đối với client  Đóng vai trò client đối với server 0963017 – 0963037 – 0963046 – 0963107  Một dịch vụ mạng chạy trên Server. PROXY LINUX Khái Niệm PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107 Mô hình proxy server Processing Respond from http://go.to GO.TO Client Proxy server Go.to server PROXY LINUX Request to http://go.to Processing Respond from Request to http://go.to http://go.to 0963017 – 0963037 – 0963046 – 0963107 Cơ Chế Hoạt Động  Theo khả năng hỗ trợ:  HTTP/HTTPS Proxy  FTP Proxy  SOCK/SOCKS Proxy 0963017 – 0963037 – 0963046 – 0963107 Phân Loại Theo chức năng:  Anonymous (Nặc danh)  High Anonymity (Nặc danh cấp cao)  Transparent (Trong suốt) PROXY LINUX  SSL Proxy  Che giấu được thông tin bên trong.  Caching: tăng tốc kết nối, giảm băng thông.  Log lại thông tin đã truy cập.  Chặn truy cập các địa chỉ, port, đường mạng không mong muốn. 0963017 – 0963037 – 0963046 – 0963107 Chia sẽ internet. PROXY LINUX Ưu điểm 0963017 – 0963037 – 0963046 – 0963107  Quản lí tập trung: Client không ra được mạng, nếu server không hoạt động.  Ứng dụng trên Client phải biết kết nối đến proxy.  Server có thể không đáp ứng nổi số lượng client quá lớn. PROXY LINUX Nhược điểm PROXY LINUX SQUID 0963017 – 0963037 – 0963046 – 0963107 ISA  Đầy đủ tính năng của một proxy  Mã nguồn mở - miễn phí  Hỗ trợ ICP  Có chức năng firewall. 0963017 – 0963037 – 0963046 – 0963107 PROXY LINUX SQUID Fedora: # yum install squid Ubuntu: # apt-get install squid 0963017 – 0963037 – 0963046 – 0963107 Cài đặt http://www.squid-cache.org/Download/mirrors.html # tar -xzvf squid-version.tar.gz # cd squid-version # ./configure # make # make install PROXY LINUX Khác: Tải về file squid-version.tar.gz tại: Các tập tin và thư mục mặc định của squid : /etc/squid/squid.conf : tập tin cấu hình chính. /var/log/squid : các tập tin log. /usr/sbin : thư viện của squid. 0963017 – 0963037 – 0963046 – 0963107 Thông tin # service squid start Tắt dịch vụ: # service squid stop Trạng thái dịch vụ: # service squid status PROXY LINUX Bật dịch vụ: Cấu hình port: http_port 8080 icp_port 8082 Thư mục lưu cache: cache_dir ufs /var/spool/squid/cache 100 16 256 0963017 – 0963037 – 0963046 – 0963107 Cấu hình - 1 cache_mem 512 MB Access List: acl MyNetwork src 172.16.1.0/24 http_access allow MyNetwork PROXY LINUX Dung lượng RAM cache:  Nơi lưu file log: cache_access_log /var/log/squid/access.log  Server name: visible_hostname servername 0963017 – 0963037 – 0963046 – 0963107 Cấu hình - 2 cache_peer host/IP type http_port icp_port  Type: o parent : truy vấn đến proxy khác (proxy cha). o sibling : chia sẻ cache giữa các proxy (ngang hàng). PROXY LINUX  Chia sẽ cache với các proxy khác:  Khi bị deny hiện ra một trang thông báo trong trang deny.php cho người dùng biết: acl blacklist dstdomain “blacklist.acl” http_access deny blacklist 0963017 – 0963037 – 0963046 – 0963107 Cấu hình – 3 Tham khảo thêm tại: http://www.squid-cache.org/Doc/config/ PROXY LINUX deny_info http://www.hcmus.edu/denyinfo.php blacklist Đường mạng: acl MyNetwork src 172.16.1.0/24 http_access allow MyNetwork Port: 0963017 – 0963037 – 0963046 – 0963107 RULE cơ bản http_access deny port_deny Giao thức: acl FTP_pro proto FTP http_access deny FTP_pro PROXY LINUX acl port_deny port 21 Bước 2: Add user và pass vào file pass_chungthuc # htpasswd /etc/squid/pass_chungthuc hcmus => Nhập mật khẩu xác nhận 0963017 – 0963037 – 0963046 – 0963107 Bước 1: Tạo file password: # touch /etc/squid/pass_chungthuc # chmod +r /etc/squid/pass_chungthuc PROXY LINUX Chứng thực - 1
- Xem thêm -

Tài liệu liên quan