Mô tả:
GVHD: Lê Ngọc Sơn
Nhóm:
• Nguyễn Tiến Đức
• Phạm Trung Hiếu
• Trần Hoàng Phúc
• Nguyễn Thành Chương
0963017 – 0963037 – 0963046 – 0963107
PROXY LINUX
PROXY LINUX
Khái Niệm Cơ Bản Về Proxy.
SQUID:
Giới thiệu.
Cài đặt.
Cấu hình.
Video Cách Cài Đặt.
0963017 – 0963037 – 0963046 – 0963107
Giới thiệu.
PROXY LINUX
Nội dung
Có 50 máy tính và 1 đường truyền internet tính
lưu lượng. Yêu cầu:
Không xem được tin tức.
Thu ngân không vào được internet.
0963017 – 0963037 – 0963046 – 0963107
Vấn đề
Cấm tải một số loại file.
Tăng tốc kết nối, tiết kiệm băng thông.
Bảo vệ được mạng bên trong.
PROXY LINUX
Nắm được lịch sử truy cập.
0963017 – 0963037 – 0963046 – 0963107
Proxy
server
PROXY LINUX
Giải quyết
I have
questions
0963017 – 0963037 – 0963046 – 0963107
Proxy là gì?
PROXY LINUX
Tải sao phải dùng
Proxy?
Chia sẻ Internet cho các Client.
Thay mặt cho các máy bên trong giao dịch cho các
máy bên ngoài.
Người “đứng giữa” client và server
Đóng vai trò server đối với client
Đóng vai trò client đối với server
0963017 – 0963037 – 0963046 – 0963107
Một dịch vụ mạng chạy trên Server.
PROXY LINUX
Khái Niệm
PROXY LINUX
0963017 – 0963037 – 0963046 – 0963107
Mô hình proxy server
Processing
Respond
from
http://go.to
GO.TO
Client
Proxy server
Go.to server
PROXY LINUX
Request to
http://go.to
Processing
Respond
from
Request
to
http://go.to
http://go.to
0963017 – 0963037 – 0963046 – 0963107
Cơ Chế Hoạt Động
Theo khả năng hỗ trợ:
HTTP/HTTPS Proxy
FTP Proxy
SOCK/SOCKS Proxy
0963017 – 0963037 – 0963046 – 0963107
Phân Loại
Theo chức năng:
Anonymous (Nặc danh)
High Anonymity (Nặc danh cấp cao)
Transparent (Trong suốt)
PROXY LINUX
SSL Proxy
Che giấu được thông tin bên trong.
Caching: tăng tốc kết nối, giảm băng thông.
Log lại thông tin đã truy cập.
Chặn truy cập các địa chỉ, port, đường mạng không
mong muốn.
0963017 – 0963037 – 0963046 – 0963107
Chia sẽ internet.
PROXY LINUX
Ưu điểm
0963017 – 0963037 – 0963046 – 0963107
Quản lí tập trung: Client không ra được mạng, nếu
server không hoạt động.
Ứng dụng trên Client phải biết kết nối đến proxy.
Server có thể không đáp ứng nổi số lượng client quá lớn.
PROXY LINUX
Nhược điểm
PROXY LINUX
SQUID
0963017 – 0963037 – 0963046 – 0963107
ISA
Đầy đủ tính năng của một proxy
Mã nguồn mở - miễn phí
Hỗ trợ ICP
Có chức năng firewall.
0963017 – 0963037 – 0963046 – 0963107
PROXY LINUX
SQUID
Fedora:
# yum install squid
Ubuntu:
# apt-get install squid
0963017 – 0963037 – 0963046 – 0963107
Cài đặt
http://www.squid-cache.org/Download/mirrors.html
# tar -xzvf squid-version.tar.gz
# cd squid-version
# ./configure
# make
# make install
PROXY LINUX
Khác: Tải về file squid-version.tar.gz tại:
Các tập tin và thư mục mặc định của squid :
/etc/squid/squid.conf : tập tin cấu hình chính.
/var/log/squid
: các tập tin log.
/usr/sbin : thư viện của squid.
0963017 – 0963037 – 0963046 – 0963107
Thông tin
# service squid start
Tắt dịch vụ:
# service squid stop
Trạng thái dịch vụ:
# service squid status
PROXY LINUX
Bật dịch vụ:
Cấu hình port:
http_port 8080
icp_port 8082
Thư mục lưu cache:
cache_dir ufs /var/spool/squid/cache 100 16 256
0963017 – 0963037 – 0963046 – 0963107
Cấu hình - 1
cache_mem 512 MB
Access List:
acl MyNetwork src 172.16.1.0/24
http_access allow MyNetwork
PROXY LINUX
Dung lượng RAM cache:
Nơi lưu file log:
cache_access_log /var/log/squid/access.log
Server name:
visible_hostname servername
0963017 – 0963037 – 0963046 – 0963107
Cấu hình - 2
cache_peer host/IP type http_port icp_port
Type:
o parent : truy vấn đến proxy khác (proxy cha).
o
sibling : chia sẻ cache giữa các proxy (ngang hàng).
PROXY LINUX
Chia sẽ cache với các proxy khác:
Khi bị deny hiện ra một trang thông báo trong trang
deny.php cho người dùng biết:
acl blacklist dstdomain “blacklist.acl”
http_access deny blacklist
0963017 – 0963037 – 0963046 – 0963107
Cấu hình – 3
Tham khảo thêm tại:
http://www.squid-cache.org/Doc/config/
PROXY LINUX
deny_info http://www.hcmus.edu/denyinfo.php blacklist
Đường mạng:
acl MyNetwork src 172.16.1.0/24
http_access allow MyNetwork
Port:
0963017 – 0963037 – 0963046 – 0963107
RULE cơ bản
http_access deny port_deny
Giao thức:
acl FTP_pro proto FTP
http_access deny FTP_pro
PROXY LINUX
acl port_deny port 21
Bước 2: Add user và pass vào file pass_chungthuc
# htpasswd /etc/squid/pass_chungthuc hcmus
=> Nhập mật khẩu xác nhận
0963017 – 0963037 – 0963046 – 0963107
Bước 1: Tạo file password:
# touch /etc/squid/pass_chungthuc
# chmod +r /etc/squid/pass_chungthuc
PROXY LINUX
Chứng thực - 1
- Xem thêm -