XÂY DỰNG hệ THỐNG SQUID PROXY

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang	29
Dung lượng	2,13 MB

Nội dung

TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THỦ ĐỨC KHOA CÔNG NGHỆ THÔNG TIN QUẢN TRỊ HỆ THỐNG LINUX 3 ĐỀ TÀI XÂY DỰNG HỆ THỐNG SQUID PROXYNhóm 1 1 Võ Duy Sinh 2 Võ Hồng Tú 3 Trần Phương Gia Huy 4 Trần Tuấn Phong GVHD.

TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THỦ ĐỨC KHOA CÔNG NGHỆ THÔNG TIN QUẢN TRỊ HỆ THỐNG LINUX ĐỀ TÀI: XÂY DỰNG HỆ THỐNG SQUID PROXY Nhóm: 1 Võ Duy Sinh Võ Hồng Tú Trần Phương Gia Huy Trần Tuấn Phong GVHD: Nguyễn Thanh Vũ TP Hồ Chí Minh, ngày 17 tháng năm 202 Chương1.1 Giới thiệu Squid Proxy Server 1.1 Khái niệm Proxy Server hiểu server trung gian chiụ tránh nhiệm điều hướng yêu cầu từ người dùng đến tài nguyên Internet, cung cấp giải pháp khác bảo mật tính riêng tư phù hợp với sách cơng ty, doanh nghiệp Proxy server hoạt động tường lửa, lớp lọc yêu cầu truy cập web, chia sẻ kết nối mạng cache lại liệu để cải thiện tốc độ truy cập Một proxy server tốt bảo vệ người dùng mạng nội khỏi tác nhân không mong muốn Internet 1.2 Cách hoạt động Proxy Server Mọi máy tính Internet phải có địa IP Hãy nghĩ địa IP giống địa đường nhà bạn Cũng giống bưu điện cần biết địa đường bạn để gửi thư, Internet cần biết địa IP máy tính để gửi liệu đến máy tính Máy chủ proxy máy tính Internet với địa IP riêng mà máy tính bạn biết Khi gửi yêu cầu web, đến máy chủ proxy Sau máy chủ proxy thực yêu cầu web bạn, thu thập phản hồi từ máy chủ web chuyển tiếp liệu trang web để bạn nhìn thấy trang web trình duyệt Khi máy chủ proxy chuyển tiếp yêu cầu web người dùng, thay đổi liệu mà lấy thơng tin theo yêu cầu Máy chủ proxy thay đổi địa IP bạn, để máy chủ web khơng biết xác vị trí bạn Nó mã hóa liệu để khơng đọc trình vận chuyển Và cuối máy chủ proxy chặn truy cập vào trang web cụ thể dựa địa IP 1.3 Ưu điểm nhược điểm Proxy Server Ưu điểm: Squid cho phép nhà cung cấp dịch vụ Internet tiết kiệm băng thông thông qua việc lưu trữ lại nội dung truy cập Điều có nghĩa liệu lưu trữ lại proxy server phục vụ nội bộ, người sử dụng thấy điều thông qua tốc độ tải nhanh nội dung truy cập thường xuyên • Chia Internet • Che giấu thơng tin bên • Caching: tăng tốc kết nối, giảm băng thông • Log lại thơng tin truy cập • Chặn truy cập địa chỉ, port, đường mạng không mong muốn Nhược điểm: • • • Quản lí tập trung: Client không mạng server không hoạt động Ứng dụng client phải biết kết nối đến Proxy Server khơng đáp ứng số lượng client q lớn Chương1.2 Chuẩn bị 2.1 Mơ hình Vmnet Pridged 192.168.1.0/24 2.2 Chuẩn bị máy Máy client Máy proxy server VMNET IP: 192.168.1.2 SM: 255.255.255.0 DG: 192.168.1.1 DNS: 8.8.8.8 VMNET IP: 192.168.1.1 SM: 255.255.255.0 CARD : pridged (internet) Chương1.3 Cài đặt cấu hình Proxy Server Trước tiên đặt địa IP cho máy - Proxy Server Windows Và tắt tường lửa cho hai máy Proxy server câu lệnh: Systemctl stop firewalld Xem trạng thái tường lửa câu lệnh: Như hình tường lửa tắt - Windows Và disabled cho máy proxy server câu lệnh: vi /etc/sysconfig/selinux Sau thực xong bước ta tiến hành cài đặt gói câu lệnh: yum –y install squid Sau cài đặt gói ta dùng câu lệnh systemctl start squid systemctl enable squid Nhằm để khởi chạy dịch vụ squid Sau qua máy windows cài firefox vào Vài cài đặt firefox sau Bấm vào Dấu chọn mục option Lướt xuống vào chọn mục settings 10 Tiến hành chặn số trang web Vào file theo đường dẫn Vi /etc/squid/squid.conf Thêm vào dòng 13 dòng sau # chặn trang web acl blocked_websites dstdomain “/etc/squid/blocked.acl” http_access deny blocked_websites Vào mode squid câu lệnh cd /etc/squid 15 Tạo danh sách trang web bị chặn câu lệnh Vi blocked.acl Reset khởi động lại squid câu lệnh systemctl restart squid systemctl start squid vào windows test 16 máy windows không vào trang facebook Máy windows không vào trang yahoo 17 Tiếp đến hạn chế truy cập từ khóa Chúng ta tạo danh sách chứa từ khóa bị cấm truy cập câu lệnh vi blockkeywords.squid tụi chặn từ khóa youtube messenger 18 Sau bạn vào file theo đường dẫn vi /etc/squid/squid.conf để thêm thông tin vào Sau thêm xong bạn lưu lại thoát Sử dụng câu lệnh để khởi động lại dịch vụ systemctl restart squid systemctl start squid vào máy windows test 19 truy cập khơng vào trang có từ khóa messenger 20 truy cập khơng vào trang có từ khóa youtube Tiếp theo chung ta cho máy truy cập khung định từ trước Chúng ta vào file cấu hình theo câu lệnh vi /etc/squid/squid.conf thêm dòng sau vào Và 21 Lưu lại khởi động lại dịch vụ câu lệnh systemctl restart squid systemctl start squid vào máy windows test tụi để thời gian máy pc ngồi khung cho phép truy cập internet Và máy pc không truy cập internet 22 Và tụi đổi lại thời gian Và máy pc truy cập internet 23 Cấu hình xác thực để pc truy cập internet phải có user password truy cập Trước tiên phải cài gói câu lệnh yum install httpd-tools –y 24 Tiếp theo tạo user password tụi tạo user: tdc1 pass: 123 Sau cho chạy lệnh Chown squid.squid /etc/squid/paswd Và vào file theo đường dẫn 25 vi /etc/squid/squid.conf thêm dòng sau Và khởi động lại dịch vụ systemctl restart squid Và vào máy windows để test Khi vào trình duyệt yêu cầu nhập user name password để vào trình duyệt 26 Khi nhập user password cho vào bên trình duyệt 27 Nếu nhập sai user name password no yêu cầu nhập lại 28 29 ... 123 Sau cho chạy lệnh Chown squid. squid /etc /squid/ paswd Và vào file theo đường dẫn 25 vi /etc /squid/ squid.conf thêm dòng sau Và khởi động lại dịch vụ systemctl restart squid Và vào máy windows... chủ proxy server ghi chép lại thông tin mà máy windows vừa truy cập Bằng câu lệnh: tail –f /var/log /squid/ access.log 14 Tiến hành chặn số trang web Vào file theo đường dẫn Vi /etc /squid/ squid.conf... dstdomain “/etc /squid/ blocked.acl” http_access deny blocked_websites Vào mode squid câu lệnh cd /etc /squid 15 Tạo danh sách trang web bị chặn câu lệnh Vi blocked.acl Reset khởi động lại squid câu lệnh

Ngày đăng: 04/10/2022, 14:25