Giới thiệu, cài đặt, cấu hình squid proxy trên linux
Thực hiện bởi nhóm thiết trình: Chương, Đức, Hiếu, Phúc. Lớp 09CK3 Trường ĐH Khoa Học Tự Nhiên TpHCM
Link Video; http://www.mediafire.com/?nu40dpvovl3
Hoặc
http://www.youtube.com/watch?v=QddqPWj0b9M
http://www.youtube.com/watch?v=b1HFlCQTx98
1. PROXY LINUX
0963017 – 0963037 – 0963046 – 0963107
GVHD: Lê Ngọc Sơn
Nhóm:
• Nguyễn Tiến Đức
• Phạm Trung Hiếu
• Trần Hoàng Phúc
PROXY LINUX
• Nguyễn Thành Chương
2. Nội dung
Giới thiệu.
0963017 – 0963037 – 0963046 – 0963107
Khái Niệm Cơ Bản Về Proxy.
SQUID:
Giới thiệu.
Cài đặt.
Cấu hình.
Video Cách Cài Đặt.
PROXY LINUX
3. Vấn đề
Có 50 máy tính và 1 đường truyền internet tính
0963017 – 0963037 – 0963046 – 0963107
lưu lượng. Yêu cầu:
Không xem được tin tức.
Thu ngân không vào được internet.
Nắm được lịch sử truy cập.
Cấm tải một số loại file.
Tăng tốc kết nối, tiết kiệm băng thông.
Bảo vệ được mạng bên trong.
PROXY LINUX
4. Giải quyết
Proxy
server
PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107
5. Tải sao phải dùng
Proxy?
Proxy là gì?
0963017 – 0963037 – 0963046 – 0963107
I have
questions
PROXY LINUX
6. Khái Niệm
Một dịch vụ mạng chạy trên Server.
0963017 – 0963037 – 0963046 – 0963107
Chia sẻ Internet cho các Client.
Thay mặt cho các máy bên trong giao dịch cho các
máy bên ngoài.
Người “đứng giữa” client và server
Đóng vai trò server đối với client
Đóng vai trò client đối với server
PROXY LINUX
7. Mô hình proxy server
PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107
8. Cơ Chế Hoạt Động
0963017 – 0963037 – 0963046 – 0963107
Processing
Respond from
http://go.to
Processing
Respond from
Request to
Request to
http://go.to
http://go.to
http://go.to
GO.TO
PROXY LINUX
Client Proxy server Go.to server
9. Phân Loại
Theo khả năng hỗ trợ:
0963017 – 0963037 – 0963046 – 0963107
HTTP/HTTPS Proxy
FTP Proxy
SOCK/SOCKS Proxy
SSL Proxy
Theo chức năng:
Anonymous (Nặc danh)
High Anonymity (Nặc danh cấp cao)
Transparent (Trong suốt)
PROXY LINUX
10. Ưu điểm
Chia sẽ internet.
0963017 – 0963037 – 0963046 – 0963107
Che giấu được thông tin bên trong.
Caching: tăng tốc kết nối, giảm băng thông.
Log lại thông tin đã truy cập.
Chặn truy cập các địa chỉ, port, đường mạng
không mong muốn.
PROXY LINUX
11. Nhược điểm
Quản lí tập trung: Client không ra được mạng, nếu
0963017 – 0963037 – 0963046 – 0963107
server không hoạt động.
Ứng dụng trên Client phải biết kết nối đến proxy.
Server có thể không đáp ứng nổi số lượng client quá
lớn.
PROXY LINUX
12. SQUID
ISA
PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107
13. SQUID
0963017 – 0963037 – 0963046 – 0963107
Đầy đủ tính năng của một proxy
Mã nguồn mở - miễn phí
Hỗ trợ ICP
Có chức năng firewall.
PROXY LINUX
14. Cài đặt
Fedora:
0963017 – 0963037 – 0963046 – 0963107
# yum install squid
Ubuntu:
# apt-get install squid
Khác: Tải về file squid-version.tar.gz tại:
http://www.squid-cache.org/Download/mirrors.html
# tar -xzvf squid-version.tar.gz
# cd squid-version
# ./configure
# make
# make install
PROXY LINUX
15. Thông tin
Các tập tin và thư mục mặc định của squid :
0963017 – 0963037 – 0963046 – 0963107
/etc/squid/squid.conf : tập tin cấu hình chính.
/var/log/squid : các tập tin log.
/usr/sbin : thư viện của squid.
Bật dịch vụ:
# service squid start
Tắt dịch vụ:
# service squid stop
Trạng thái dịch vụ:
# service squid status
PROXY LINUX
17. Cấu hình - 2
Nơi lưu file log:
0963017 – 0963037 – 0963046 – 0963107
cache_access_log /var/log/squid/access.log
Server name:
visible_hostname servername
Chia sẽ cache với các proxy khác:
cache_peer host/IP type http_port icp_port
Type:
o parent : truy vấn đến proxy khác (proxy cha).
o sibling : chia sẻ cache giữa các proxy (ngang hàng).
PROXY LINUX
18. Cấu hình – 3
Khi bị deny hiện ra một trang thông báo trong trang
0963017 – 0963037 – 0963046 – 0963107
deny.php cho người dùng biết:
acl blacklist dstdomain “blacklist.acl”
http_access deny blacklist
deny_info http://www.hcmus.edu/denyinfo.php
blacklist
Tham khảo thêm tại:
http://www.squid-cache.org/Doc/config/
PROXY LINUX
19. RULE cơ bản
Đường mạng:
0963017 – 0963037 – 0963046 – 0963107
acl MyNetwork src 172.16.1.0/24
http_access allow MyNetwork
Port:
acl port_deny port 21
http_access deny port_deny
Giao thức:
acl FTP_pro proto FTP
http_access deny FTP_pro
PROXY LINUX
20. Chứng thực - 1
Bước 1: Tạo file password:
0963017 – 0963037 – 0963046 – 0963107
# touch /etc/squid/pass_chungthuc
# chmod +r /etc/squid/pass_chungthuc
Bước 2: Add user và pass vào file pass_chungthuc
# htpasswd /etc/squid/pass_chungthuc hcmus
=> Nhập mật khẩu xác nhận
PROXY LINUX
21. Chứng thực - 2
Bước 3: Thêm file passwd vào squid.conf
0963017 – 0963037 – 0963046 – 0963107
auth_param basic program /usr/lib/squid/ncsa_auth
/etc/squid/pass_chungthuc
acl chungthuc proxy_auth REQUIRED
http_access allow chungthuc
PROXY LINUX
22. Tài liệu tham khảo
Video hướng dẫn của Trung Tâm Tin Học
0963017 – 0963037 – 0963046 – 0963107
Video hướng dẫn của NhatNghe
www.squid-cache.org
PROXY LINUX
23. PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107
Editor's Notes
Proxy la giTai sao phai dung proxyProxy co nhung uu – nhuoc diem gi
Client gởi request đến Proxy chứa Full URL củatàinguyêncầntruycập -> saođó Proxy server nhận request vànócoicoitrongbộnhớ cache códữliệu hay chưa ::-nếucónósẽgởithôngđiệphồiđápcho client .-cònnếumànókhôngcóthì server sẽtạokếtnốiđến server thậtsaođónósẽnhậnkếtquảtừ server thậtsaođónósẽlưuvàobộnhớ cache vànósẽgởilạicho client