VIỆN ĐẠI HỌC MỚ HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN NGUYỄN ĐÌNH VÕ HIỆP NGHIÊN CỨU VÀ XÂY DựNG HỆ THỐNG PROXY SERVER CHO KHOA CỊNG NGHỆ THƠNG TIN VIỆN ĐẠI HỌC MỚ HÀ NỘI Chuyên ngành: Công nghệ thơng tin ĐỊ ÁN TỐT NGHIỆP ĐẠI HỌC Hà Nội-Năm 2015 VIỆN ĐẠI HỌC MỚ HÀ NỘI KHOA CÔNG NGHÊ THƠNG TIN NGUYỄN ĐÌNH VÕ HIỆP NGHIÊN CỬU VÀ XÂY DựNG HỆ THỐNG PROXY SERVER CHO KHOA CÔNG NGHỆ THÔNG TIN VIỆN ĐẠI HỌC MÓ HÀ NỘI Chuyên ngành : Công nghệ thông tin Giáo viên hướng dẫn: ThS Nguyễn Thành Huy ĐỐ ÁN TỐT NGHIỆP ĐẠI HỌC Hà Nội-Năm 2015 VIỆN ĐẠI HỌC MƠ HÀ NỘI CỘNG HỊA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tụ - Hạnh phúc KHOA CÔNG NGHỆ THÔNG TIN NHIỆM VỤ CỦA ĐỒ ÁN TĨT NGHIỆP Họ tên: Nguyễn Đình Võ Hiệp Giới tính: Nam Nơi sinh: Nghệ An Ngày, tháng, năm, sinh: 29/08/1993 Mã số: 11 AI00342 Chuyên ngành: Công nghệ thông tin TÊN DỀ DÀI NGHIÊN CỨU VÀ XÂY DỤNG HỆ THỐNG PROXY SERVER CHO KHOA CÔNG NGHỆ THÔNG TIN VIỆN ĐẠI HỌC MỚ HÀ NỘI NHIỆM VỤ VÀ NỘI DUNG Nghiên cứu xây dựng hệ thống Proxy server với mục đích cài thiện, nâng cấp hệ thống mạng cho khoa Công nghệ thông tin, Viện đại học Mở Hà Nội Với hệ thống Proxy server có the tổ chức lại mạng nội cho khoa quản lý tốt việc sừ dụng mạng giăng viên sinh viên Cùng với hệ thống Proxy server đề xuất thêm hệ thong bootrom cho phòng máy NGÀY GIAO NHIỆM VỤ: 01 - 10-2014 NGÀY HOÀN THÀNH NHIỆM VỤ: 10-01-2015 CÁN Bộ HƯỚNG DẢN: Ths Nguyền Thành Huy Nội dung đề cương Đồ án Hội đồng chuyên ngành thông qua Ngày tháng năm 2015 CÁN Bộ HƯỚNG DÀN KHOA CÔNG NGHỆ THÔNG TIN LỜI MỎ ĐẦU Công nghệ thông tin ngày vào tất cá lĩnh vực xã hội: kinh tế, giáo dục, giải trí mang lại thành đáng kể Đối với doanh nghiệp, tổ chức xã hội công ty cơng nghệ thơng tin đóng vai trị quan trọng việc phát triển mở rộng việc sản xuất, kinh doanh điều hành , tạo thuận lợi việc kinh doanh vấn đề quăn lý điều hành Vì the việc chia sè internet cho hệ thống mạng nội bộ, cho nhân viên cần thiết cho doanh nghiệp Nhưng với chia sẻ toàn cục dần đen nhiều vấn đề liên quan đến an toàn, bảo mật sách hệ thống Hệ thống mạng bị cơng từ bên ngồi, khơng thể quán lý truy cập nhân viên, Đe giải vấn đề này, giải pháp đưa xây dựng trạm kiếm soát cửa ngõ vào hệ thống với mơi trường bên ngồi Trạm kiểm soát xây dựng thường Firewall server ISA, TMG, pfScnse, hay Proxy server Socks, Squid, Các giải pháp mã nguồn mở lựa chọn nhà quán trị bới tính tiện dụng, vấn đề bán quyền Trong đó, Squid proxy server ưu tiên hàng đầu tính mạnh mẽ Ngồi phần Lời mớ đầu, Kết luận, Tài liệu tham khảo, bố cục đồ án chúng em gồm sáu chương: Chương 1: Khảo sát phân tích hệ thống mạng cùa khoa: Chương kháo sát hệ thống mạng cùa khoa đề xuất hệ thống mạng phù hợp với tình hình Chương 2: Cơ sở lý thuyết: Chương giới thiệu proxy server, squid proxy server, chức bán Chương 3: Đe xuất triển khai mơ hình mạng khoa: Chương đề xuất mơ hình triền khai cài đặt chúng Mục lục Chương KHẢO SÁT VÀ PHÂN TÍCH HỆ THÓNG MẠNG CỦA KHOA 1.1 Phân tích dặc điếm hệ thong này: 1.2 Nhược điểm hệ thống này: 1.3 Những yêu cầu đối hệ thống mạng : Chương CO SỞ LÝ THUYÉT 2.1.1 Khái niệm Proxy Proxy server 2.1.2 Khả lợi ích Proxy server 2.1.3 Cơ chế hoạt động cùa Proxy server 11 2.1.3.1 Forward Proxy 11 2.1.3.2 Reverse Proxy 11 2.1.2 Phân loại Proxy server 12 2.1.2.1 Theo chức 12 2.1.2.2 Theo khả hỗ trự: 13 2.2 Tổng quan Squid proxy 14 2.2.1 Giới thiệu 14 2.2.2 Tại cần dùng Squid? 15 2.2.3 Cơ chế hoạt động 16 2.2.4 Cài đặt 17 2.2.4.1 Yêu cầu phần cứng 17 2.2.4.2 Cách cài đặt 17 2.2.5 Cấu hình 20 2.2.5.1 Cấu hình bán 20 2.23.2 HTTP port 20 2.3.1 Access Control List 22 2.3 ỉ Khái niệm 22 23.1.2 ACL type 22 2.3.2 Access List Rules 36 2.3.2.1 HTTP protocol 36 23.2.2 2.3.23 Điều khiển cache 38 23.2.4 Error page 38 23.2.5 Giới hạn dung lượng trả lời 39 23.2.6 Chặn việc ghi log 39 2.4 CHỬNG THỤC TRUY CẬP 39 2.4.1 Chứng thực NCSA 40 2.4.2 Chứng thực thông qua LDAP 41 2.5 QUẢNLỶHỆ THÒNG TRONG SQUID 43 2.5.1 Quản lý log 43 2.5.1.1 Khái niệm log Squid 43 2.5.1.2 Cache log (debug log) 44 2.5.1.3 Access log 44 2.5.1.4 Quán lý acccess log thông qua Sarg 45 2.5.2 Quản lý Cache Squid 45 ICPport 37 2.5.2.1 Giới thiệu Cache .45 2.5.2.2 Quản lý thông so Cache đĩa 46 2.5.2.3 Một số thống kê cần quan tâm 49 2.5.3 XÂY DỤNG TRANSPARENT SQUID PROXY 53 2.5.4 HIGH AVAILABILITY VÀ LOAD BALANCIN CHO CÁC SQUID PROXY SERVER 54 2.5.4.1 Giới thiệu .54 2.5.4.2 Xây dựng nhiều proxy server 54 2.5.4.B Cấu hình High Availability (HA) .55 2.5.4.4 Cấu hình Load Balancing 56 Chương ĐÈ XUẤT VÀ TRIÈN KHAI MƠ HÌNH MẠNG TẠI KHOA 57 3.1 Đe xuất hệ thong mạng mói 57 3.1.1 Đề xuất hệ thống mạng 57 3.1.2 Đề xuất sách mạng cua khoa 59 3.1.3 Đề xuất phần mềm cho phòngmáy giảng viên khoa 66 3.2 Triển khai cài đặt, cấu hình Squid proxy server 69 3.2.1 Triển khai cài đặt 69 3.2.2 Cấu hình Squid proxy server 70 TÀI LIỆU THAM KHẢO 79 TÓM TẮT ĐĨ ÁN Họ tên: Nguyễn Đình Võ Hiệp Chun ngành: Cơng nghệ thơng tin Khóa: 11 Cán hướng dẫn: ThS Nguyễn Thành Huy Tên đề tài: Nghiên cứu xây dựng hệ thống proxy server cho khoa công nghệ thông tin viện đại học Mở Hà Nội Tóm tắt: Hệ thống proxy server quán lý việc truy cập mạng sinh viên giảng viên Hệ thống áp dụng sách lên người dùng cấm truy cập số trang web không lành mạnh, cấm download số file không cho phép cấm sinh viên không vào mạng học Hệ thống proxy server xây dựng táng mã nguồn mở Centos sử dụng phần mem Squid DANH MỤC HÌNH ẢNH: Hình 1 Mơ hình mạng khoa Hình Thiết lập proxy server trường đại học tây bắc Hình Thiết lập proxy trường khoa học tự nhiên Hình 1.4 Hệ thống quy định mạng trường đại học cần thơ Hình Hệ thống phịng máy bootrom trường Hình 1.6 Lắp đặt khuếch đại wifi vỏ lon Hình Mơ hình 11 hoạt động Forward proxy server Hình 2 Mơ hình hoạt động cùa Reverse Proxy Server 12 Hình Mơ hình hoạt động Squid proxy server 16 Hình Mối quan hệ LDAP client, LDAP server nơi chứa liệu 41 Hình Thơng điệp ghi lại cache log 44 Hình Giao diện quản lý Cache squid 47 Hình Một số tính quăn lý cache 48 Hình Thống kê General Runtime Information Squid 49 Hình Thống kê IP Cache Stats and Contents Squid 50 Hình 10 Thơng tin Site squid 50 Hình 11 Thong kê lưu thông qua proxy server 52 Hình 12 Thống kê HTTP status code 52 Hình 13 Thống kê client kết nối đến proxy server 53 Hình 14 Cài đặt Ip máy client chế độ transparent 56 Hình Mơ hình mạng dành cho giảng viên sinh viên 57 Hình Mơ hình mạng chì dành cho giảng viên .58 Hình 3 Cài đặt Squid proxy server 70 Hình Minh họa tái file với định dạng bị cấm .72 Hình Minh họa client vào trang web bị cấm 73 Hình Minh họa việc chứng thực thơng qua proxy server 74 Hình Minh họa sinh viên vào mạng học 75 Hình Hình ánh file access.log 75 Hình Hình ảnh minh họa phần mềm netop schoolError! Bookmark not defined 65 - Neu sử dụng Internet Explorer thực sau: Ban đầu click chọn Tools, sau click vào Internet Options hình đây: Cửa sổ bảng Lan Setting thực Chrome Cốc cốc 66 3.1.3 Đe xuất phần mềm cho phòng máy giảng viên khoa 3.1.3.1 Lý đề xuất: + Sinh viên thực hành phịng máy cịn tình trạng chơi game, làm việc riêng khơng nhằm mục đích thực hành + Việc gửi tài liệu đến máy phịng máy khó khăn + Việc phân chia sinh viên phòng máy phải hạn chế, thường phải chia thành hai ca dần đến thời gian thực hành sinh viên + Việc truy cứu trách nhiệm sinh viên máy hỏng hóc thường khó khăn + Neu giăng viên yêu cầu sinh viên đưa máy đến thực hành khơng the giám sát sinh viên có thực hành hay khơng hay máy tính đe làm việc riêng khơng dùng cho mục đích thực hành ■=> Thời gian thực hành tất môn chuyên ngành khoa cịn Điều ý thức sinh viên nên giáng viên ngần ngại để tố chức buổi thực hành Thế nên cần giải pháp đổ quản lý chặt chẽ sinh viên buổi thực hành 3.1.3.2 Đề xuất netop school cho phòng máy giảng viên khoa Hiện thị thường có nhiều phần mềm, hệ thống quàn lý hệ thống mạng Lan cho công ty cho nhà trường Có thể kể hệ thống Bootrom, phần mem OS monitor V V Nhưng vấn đe với phần mềm giá tiền server cao Nhưng với netop school chi phí thấp đáp ứng tất cá yêu cầu cùa phòng máy cần NetOp School cúa hãng Danware Data A/S, Đan Mạch giải pháp phần mềm số giới dành cho phòng học đa chức nâng dùng cho đào tạo Tin học Ngoại ngữ Với hệ thống máy tính có nối mạng LAN/WAN cộng thêm phần mem NctOp School (đặc biệt không cần thêm thiết bị phần cứng), giảng 67 viên quăn lý tồn lớp học từ máy tính cúa mình, truyền hình ânh, âm thanh, đoạn phim tới máy học viên Giảng viên học viên hội thoại với cách sử dụng text chat/ voice chat Hơn the nữa, giải pháp cho phép giáng viên phát đề thu làm tự động, điều khiển từ xa máy tính học viên, shut down, log off restart máy tính học viên Các chức cua NetOp School: Giảng bài: Chia sẻ hình cho câ lớp; phân phối đầu thu lại tập Với NctOp School bạn hướng dẫn cho học sinh Bằng cách truyền hình cùa bạn tới lớp, mồi học sinh theo dõi giáng ngồi hàng ghế lớp Và bạn lo lắng việc học sinh không tâm vào giảng, NetOp School cho phép bạn khóa bàn phím chuột học sinh trinh theo dõi giảng Quàn lý: Quán lý lớp học cúa bạn theo dõi học sinh làm Các giáo viên quan tâm đến việc theo dõi học sinh trình làm Với NctOp School bạn có thổ quan sát tất học sinh lúc học sinh hình cùa bạn, dễ dàng đưa trợ giúp cho học sinh Điều khiển: Ngăn không cho học sinh truy xuất website không cho sử dụng số chương trình ứng dụng Với NetOp School bạn không phái lo lắng việc học sinh truy xuất vào trang web không phép chơi trò chơi (game) thay cho làm Bạn áp dụng sách đề cho phép ngăn cấm chương trình ứng dụng địa chi web Các sách áp dụng thay đổi phù hợp theo nội dung buổi học Phân phối: Phân phối thu lại tài liệu từ học sinh Bài kiếm tra tập có the phân phối tới máy học sinh thư lại từ máy học sinh bàng cách bấm vào nút 68 Kiêm tra: Soạn đề thực kiếm tra định kỳ với 10 loại câu hỏi khác Sử dụng Test Center NetOp School để kiềm tra học sinh trực tuyến Đe soạn tháo nhanh chóng nhờ sử dụng mơ đun Wizard Sau có đầu kiểm tra, phân phối chúng tới học sinh lúc cách bấm vào nút Cuối cùng, chấm thơng báo diem kiếm tra hồn tồn tự động Bạn tạo báo cáo khả cúa học sinh Các chức khác: - Cảnh báo: Khóa hình, bàn phím chuột máy tính cùa học sinh lệnh đơn gián đế yêu cầu học sinh tập trung vào giáng - Liên lạc: Cho phép tạo diễn đàn trực tuyến trao đối bang text audio Có khả tham gia nhiều diễn đàn trao đối lúc lưu lại nội dung trao đồi, gửi thông báo cho cá lớp văn bán - Nhóm làm việc: Tạo nhóm làm việc độc lập chuyến quyền cùa giáo viên cho trướng nhóm Giáo viên giữ quyền điều khiến tất cà nhóm - Các lệnh: logoff, shutdown restart máy tính lớp lệnh đơn gián Những lọi ích NetOp School: - Một giải pháp đào tạo có hiệu cao với trợ giúp máy tính - Soạn đề kiểm tra theo 10 dạng câu hòi thực kiếm tra trực truyến - Không cần phái đầu tư nâng cấp phần cứng - Tất cá học viên bình đẳng vị trí - Giăng viên dễ dàng quản lý trợ giúp học viên tốt Tăng cường giám sát học viên 69 - Thào luận trực tuyến dề dàng với trợ giúp cúa thiết bị đa phuơng tiện - Các học viên có the yêu cầu giúp đờ cần - Có khả chạy thử trực tuyến - Dễ dàng tạo nhóm thực hành độc lập - Dề dàng chia sẻ công tác tài liệu chung - Giao diện thân thiện - Sử dụng công nghệ có khả đáp ứng nhanh ôn định - Dỗ dàng triển khai hệ thống mạng LAN mạng WAN 3.2 Triển khai cài dặt, cấu hình Squid proxy server 3.2.1 Triển khai cài đặt Lắp đặt hệ thống cần thiết bị sau: Một server proxy có cấu hình: Giá Intel Core Duo E6300 1,86Ghz Sk775 Intel G41 Sk775 DDram3 2Gb Bus 1333 HDD 40Gb ATA tiền: 2.450.000 VNĐ ( Tham khảo giá http://maytinhbachgia.vn/) card mạng Lan wifi với giá tiền 200.000 VNĐ mồi Router cắm trực tiếp vào proxy server Từ proxy server sc kết nối cổng Hub kết nối phận mạng khác Server đặt trung tâm quán trị thiết bị tầng có nhiệm vụ giám sát việc truy cập mạng sinh viên giáo viên 70 Lắp đặt wifi tầng kết nối đến server Wifi tắt DHCP cấp ip tự động wifi lấy DHCP proxy server cap Cấu hình Squid proxy server 3.2.2 Bước 1: Cài đặt Squid Centos Mờ terminal Centos lấy quyền Root sử dụng câu lệnh # yum install squid Kết sau Hình Cài đặt Squid proxy server Sau chọn Y đế cài đặt Squid Bước 2: cấu hình file squid.conf cùa squid proxy server Mọi hoạt động cúa Squid cấu hình qua file squid.conf với đường dần # /etc/squid/squid.conf Chúng ta sử dụng câu lệnh vi /etc/squid/squid.conf thiết lập thông số sau: 71 a Thiết lập cống Port http_port 3128 Dùng đế thiết lập cổng port nơi muốn Squid lắng nghe yêu cầu client b Thiết lập địa chi Ip cấp cho client aclfithou src 192.168.100.0/24 http access allow fithou Chi định địa IP client Khi nhận yêu cầu từ client, Squid so sánh địa chi IP có src ACL với địa chi 1P client Sau định đáp ứng hay chặn yêu cầu c Thiết lập file cấm acl filecam urlpath_regex exe$ mp3$ rar$ httpaccess deny filecam Dùng đế thiết lập file với định dạng mà máy client khơng phép tài Ví dụ: Khi client tải file exe 7zip.org thơng báo lồi sau: 72 h Wj khián frvv iịo kh&vợ