Tải về bài: Proxy Server - Squid.pdf
Giới thiệu
Khái niệm:
Một Proxy Server, giống như firewall, được thiết kế để bảo vệ tài nguyên trong các mạng cục bộ khi kết nối các mạng khác như mạng internet. Chúng ta cũng khó phân biệt sự khác nhau giữa Proxy Server và Firewall.
Mục đích sử dụng Proxy:
- Lướt web nhanh hơn (do proxy có sử dụng cache đệm)
- Có thể lợi dụng proxy để vào 1 số web mà ISP của bạn không cho vào. (vượt tường lửa - Firewall)
- Lướt web an toàn hơn. Ví dụ để mua hàng trực tuyến, ...
Chuẩn bị
- Đặt IP (192.168.9.106)
- Tắt Firewall, SElinux
1. Lệnh Squid
#service squid start
#service squid stop
#service squid restart
- Xem log squid
#tail -f /var/log/squid/access.log
#tail -f /var/log/squid/cache.log
#tail -f /var/log/squid/store.log
2. Cấu hình các thông số cơ bản (file cấu hình /etc/squid/squid.conf)
a. Lưu Cache trên ổ cứng HDD
- Sửa dòng 993 trong file cấu hình
cache_dir ufs /var/spool/squid 100 16 256
Trong đó:
/var/spool/squid là thư mục chứa Cache
100 là dung lượng chứa Cache (MB)
16 là số lượng thư mục con L1
256 là số lượng thư mục con L2
b. Lưu Cache trên Ram
- Sửa dòng 738
Cache_nem 20 MB
c. Sử dụng Proxy trên client
Trên Firefox: Vào Tools -> Options -> Advanced -> Network -> Settings -> Manual proxy configuration
Http proxy: 192.168.9.106
Port: 3128
d. Cấu hình port
- Sửa dòng 73
http_port 8080
- restart dịch vụ
#service squid restart
Chú ý: Mặc định khi start Proxy thì không ra được Internet!
3. Bài Lab
Lab 1: Cấu hình squid cho phép các client của 192.168.9.0/24 truy cập web
- thêm vào dòng 2518 trong file cấu hình
acl Mang9 src 192.168.9.0/24
http_access allow Mang9
- restart dịch vụ
#service squid restart
- Kiểm tra
Lab 2: Cấu hình squid cấm truy cập trang google.com
- Thêm vào dòng 2518
acl CamGoogle dstdomain .google.com
http_access deny CamGoogle
- restart dịch vụ
#service squid restart
- Kiểm tra
Lab 3: Cấu hình squid để cấm client truy cập các trang sau:
tranxuanchien.blogspot.com
linuxwhoami.blogspot.com
yahoo.com
- thêm vào dòng 2518
acl CamWeb dstdomain "etc/squid/CamWeb"
http_access deny CamWeb
- tạo file /etc/squid/CamWeb với nội dung sau:
.tranxuanchien.blogspot.com
.linuxwhoami.blogspot.com
.yahoo.com
- restart dịch vụ
#service squid restart
- Kiểm tra
Lab 4: Cấu hình squid cấm các client truy cập web trong giờ làm việc (thứ 2 đến thứ 6, từ 8:00 đến 17:00)
- thêm vào dòng 2518
acl giolamviec time M T W H F 8:00-17:00
http_access deny giolamviec
- restart dịch vụ
#service squid restart
- Kiểm tra
- Chú thích:
S là chủ nhật
M là thứ 2
T là thứ 3
W là thứ 4
H là thứ 5
F là thứ 6
A là thứ 7
Lab 5: Cấu hình squid sao cho khi client yêu cầu truy cập web thì được yêu cầu phải nhập user và password
- tạo file rỗng /etc/squid/squid-passwd
- tạo password cho squid
#htpasswd /etc/squid/squid-passwd txchien
(nhập vào password, user đăng nhập là txchien)
- Chỉnh sửa dòng 1565 trong file cấu hình
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid-passwd
- thêm vào dòng 2518
acl ncsa_access proxy_auth REQUIRED
http_access allow ncsa_users
- restart dịch vụ
#service squid restart
- Kiểm tra
