NGHIÊN CỨU VÀ XÂY DỰNG HỆ THỐNG PROXY SERVER CHO FITHOU Niên khóa : 2011 – 2015 VIỆN ĐẠI HỌC MỞ HÀ NỘI KHOA CƠNG NGHỆ THƠNG TIN NGUYỄN ĐÌNH VÕ HIỆP NGHIÊN CỨU VÀ XÂY DỰNG HỆ THỐNG PROXY SERVER CHO KHOA CÔNG NGHỆ THÔNG TIN VIỆN ĐẠI HỌC MỞ HÀ NỘI Chuyên ngành: Công nghệ thông tin ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Hà Nội - Năm 2015 VIỆN ĐẠI HỌC MỞ HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN NGUYỄN ĐÌNH VÕ HIỆP NGHIÊN CỨU VÀ XÂY DỰNG HỆ THỐNG PROXY SERVER CHO KHOA CÔNG NGHỆ THÔNG TIN VIỆN ĐẠI HỌC MỞ HÀ NỘI Chuyên ngành : Công nghệ thông tin Giáo viên hướng dẫn: ThS Nguyễn Thành Huy ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Hà Nội - Năm 2015 VIỆN ĐẠI HỌC MỞ HÀ NỘI CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM KHOA CÔNG NGHỆ THÔNG TIN Độc lập - Tự – Hạnh phúc NHIỆM VỤ CỦA ĐỒ ÁN TỐT NGHIỆP Họ tên: Nguyễn Đình Võ Hiệp Giới tính: Nam Ngày, tháng, năm, sinh: 29/08/1993 Nơi sinh: Nghệ An Chuyên ngành: Công nghệ thông tin Mã số: 11A100342 TÊN ĐỀ ĐÀI NGHIÊN CỨU VÀ XÂY DỰNG HỆ THỐNG PROXY SERVER CHO KHOA CÔNG NGHỆ THÔNG TIN VIỆN ĐẠI HỌC MỞ HÀ NỘI NHIỆM VỤ VÀ NỘI DUNG Nghiên cứu xây dựng hệ thống Proxy server với mục đích cải thiện, nâng cấp hệ thống mạng cho khoa Công nghệ thông tin, Viện đại học Mở Hà Nội Với hệ thống Proxy server tổ chức lại mạng nội cho khoa quản lý tốt việc sử dụng mạng giảng viên sinh viên Cùng với hệ thống Proxy server đề xuất thêm hệ thống bootrom cho phòng máy NGÀY GIAO NHIỆM VỤ: 01 – 10 – 2014 NGÀY HOÀN THÀNH NHIỆM VỤ: 10 – 01 – 2015 CÁN BỘ HƢỚNG DẪN: Ths Nguyễn Thành Huy Nội dung đề cương Đồ án Hội đồng chuyên ngành thông qua Ngày tháng năm 2015 CÁN BỘ HƢỚNG DẪN KHOA CÔNG NGHỆ THƠNG TIN LỜI MỞ ĐẦU Cơng nghệ thơng tin ngày vào tất lĩnh vực xã hội: kinh tế, giáo dục, giải trí mang lại thành đáng kể Đối với doanh nghiệp, tổ chức xã hội cơng ty cơng nghệ thơng tin đóng vai trị quan trọng việc phát triển mở rộng việc sản xuất, kinh doanh điều hành , tạo thuận lợi việc kinh doanh vấn đề quản lý điều hành Vì việc chia sẻ internet cho hệ thống mạng nội bộ, cho nhân viên cần thiết cho doanh nghiệp Nhưng với chia sẻ toàn cục dẫn đến nhiều vấn đề liên quan đến an tồn, bảo mật sách hệ thống Hệ thống mạng bị cơng từ bên ngồi, khơng thể quản lý truy cập nhân viên, Để giải vấn đề này, giải pháp đưa xây dựng trạm kiểm soát cửa ngõ vào hệ thống với mơi trường bên ngồi Trạm kiểm sốt xây dựng thường Firewall server ISA, TMG, pfSense,…hay Proxy server Socks, Squid,…Các giải pháp mã nguồn mở lựa chọn nhà quản trị tính tiện dụng, vấn đề quyền Trong đó, Squid proxy server ưu tiên hàng đầu tính mạnh mẽ Ngồi phần Lời mở đầu, Kết luận, Tài liệu tham khảo, bố cục đồ án chúng em gồm sáu chương: Chương 1: Khảo sát phân tích hệ thống mạng khoa: Chương khảo sát hệ thống mạng khoa đề xuất hệ thống mạng phù hợp với tình hình Chương 2: Cơ sở lý thuyết: Chương giới thiệu proxy server, squid proxy server, chức Chương 3: Đề xuất triển khai mơ hình mạng khoa: Chương đề xuất mơ hình triển khai cài đặt chúng Mục lục Chƣơng KHẢO SÁT VÀ PHÂN TÍCH HỆ THỐNG MẠNG CỦA KHOA 1.1 Phân tích đặc điểm hệ thống này: 1.2 Nhược điểm hệ thống này: 1.3 Những yêu cầu đổi hệ thống mạng : .7 Chƣơng CƠ SỞ LÝ THUYẾT 2.1.1 Khái niệm Proxy Proxy server 2.1.2 Khả lợi ích Proxy server 2.1.3 Cơ chế hoạt động Proxy server 11 2.1.3.1 Forward Proxy 11 2.1.3.2 Reverse Proxy 11 2.1.2 Phân loại Proxy server 12 2.1.2.1 Theo chức 12 2.1.2.2 Theo khả hỗ trợ: 13 2.2 Tổng quan Squid proxy 14 2.2.1 Giới thiệu 14 2.2.2 Tại cần dùng Squid? 15 2.2.3 Cơ chế hoạt động 16 2.2.4 Cài đặt 17 2.2.4.1 Yêu cầu phần cứng 17 2.2.4.2 Cách cài đặt 17 2.2.5 Cấu hình 20 2.2.5.1 Cấu hình 20 2.2.5.2 HTTP port 20 2.3.1 Access Control List 22 2.3.1.1 Khái niệm 22 2.3.1.2 ACL type 22 2.3.2 Access List Rules 36 2.3.2.1 HTTP protocol 36 2.3.2.2 ICP port 37 2.3.2.3 Điều khiển cache 38 2.3.2.4 Error page 38 2.3.2.5 Giới hạn dung lượng trả lời 39 2.3.2.6 Chặn việc ghi log 39 2.4 CHỨNG THỰC TRUY CẬP 39 2.4.1 Chứng thực NCSA 40 2.4.2 Chứng thực thông qua LDAP 41 2.5 QUẢN LÝ HỆ THỐNG TRONG SQUID .43 2.5.1 Quản lý log 43 2.5.1.1 Khái niệm log Squid 43 2.5.1.2 Cache log (debug log) 44 2.5.1.3 Access log 44 2.5.1.4 Quản lý acccess log thông qua Sarg 45 2.5.2 Quản lý Cache Squid 45 2.5.2.1 Giới thiệu Cache 45 2.5.2.2 Quản lý thông số Cache đĩa 46 2.5.2.3 Một số thống kê cần quan tâm 49 2.5.3 XÂY DỰNG TRANSPARENT SQUID PROXY 53 2.5.4 HIGH AVAILABILITY VÀ LOAD BALANCIN CHO CÁC SQUID PROXY SERVER 54 2.5.4.1 Giới thiệu 54 2.5.4.2 Xây dựng nhiều proxy server 54 2.5.4.3 Cấu hình High Availability (HA) 55 2.5.4.4 Cấu hình Load Balancing 56 Chƣơng ĐỀ XUẤT VÀ TRIỂN KHAI MƠ HÌNH MẠNG TẠI KHOA 57 3.1 Đề xuất hệ thống mạng 57 3.1.1 Đề xuất hệ thống mạng 57 3.1.2 Đề xuất sách mạng khoa 59 3.1.3 Đề xuất phần mềm cho phòng máy giảng viên khoa 66 3.2 Triển khai cài đặt, cấu hình Squid proxy server 69 3.2.1 Triển khai cài đặt 69 3.2.2 Cấu hình Squid proxy server 70 TÀI LIỆU THAM KHẢO 79 TÓM TẮT ĐỒ ÁN Họ tên: Nguyễn Đình Võ Hiệp Chun ngành: Cơng nghệ thơng tin Khóa: 11 Cán hướng dẫn: ThS Nguyễn Thành Huy Tên đề tài: Nghiên cứu xây dựng hệ thống proxy server cho khoa công nghệ thông tin viện đại học Mở Hà Nội Tóm tắt: Hệ thống proxy server quản lý việc truy cập mạng sinh viên giảng viên Hệ thống áp dụng sách lên người dùng cấm truy cập số trang web không lành mạnh, cấm download số file không cho phép cấm sinh viên không vào mạng học Hệ thống proxy server xây dựng tảng mã nguồn mở Centos sử dụng phần mềm Squid DANH MỤC HÌNH ẢNH: Hình 1 Mơ hình mạng khoa Hình Thiết lập proxy server trường đại học tây bắc Hình Thiết lập proxy trường khoa học tự nhiên Hình Hệ thống quy định mạng trường đại học Cần thơ Hình Hệ thống phịng máy bootrom trường Hình Lắp đặt khuếch đại wifi vỏ lon… ………………………8 Hình Mơ hình ………………… 11 hoạt động Forward proxy server Hình 2 Mơ hình hoạt động Reverse Proxy Server 12 Hình Mơ hình hoạt động Squid proxy server 16 Hình Mối quan hệ LDAP client, LDAP server nơi chứa liệu 41 Hình Thơng điệp ghi lại cache log 44 Hình Giao diện quản lý Cache squid 47 Hình Một số tính quản lý cache 48 Hình Thống kê General Runtime Information Squid 49 Hình Thống kê IP Cache Stats and Contents Squid 50 Hình 10 Thơng tin Site squid 50 Hình 11 Thống kê lưu thơng qua proxy server 52 Hình 12 Thống kê HTTP status code 52 Hình 13 Thống kê client kết nối đến proxy server 53 Hình 14 Cài đặt Ip máy client chế độ transparent 56 Hình Mơ hình mạng dành cho giảng viên sinh viên……… ……57 Hình Mơ hình mạng dành cho giảng viên…………………… .58 Hình 3 Cài đặt Squid proxy server 70 Hình Minh họa tải file với định dạng bị cấm 72 Hình Minh họa client vào trang web bị cấm 73 Hình Minh họa việc chứng thực thông qua proxy server 74 Hình Minh họa sinh viên vào mạng học 75 Hình Hình ảnh file access.log 75 Hình Hình ảnh minh họa phần mềm netop schoolError! Bookmark not defined 65 - Nếu sử dụng Internet Explorer thực sau: Ban đầu click chọn Tools, sau click vào Internet Options hình đây: Cửa sổ bảng Lan Setting thực Chrome Cốc cốc 66 3.1.3 Đề xuất phần mềm cho phòng máy giảng viên khoa 3.1.3.1 Lý đề xuất: + Sinh viên thực hành phịng máy cịn tình trạng chơi game, làm việc riêng khơng nhằm mục đích thực hành + Việc gửi tài liệu đến máy phòng máy khó khăn + Việc phân chia sinh viên phòng máy phải hạn chế, thường phải chia thành hai ca dẫn đến thời gian thực hành sinh viên + Việc truy cứu trách nhiệm sinh viên máy hỏng hóc thường khó khăn + Nếu giảng viên yêu cầu sinh viên đưa máy đến thực hành khơng thể giám sát sinh viên có thực hành hay khơng hay máy tính để làm việc riêng khơng dùng cho mục đích thực hành  Thời gian thực hành tất mơn chun ngành khoa cịn Điều ý thức sinh viên nên giảng viên ngần ngại để tổ chức buổi thực hành Thế nên cần giải pháp để quản lý chặt chẽ sinh viên buổi thực hành 3.1.3.2 Đề xuất netop school cho phòng máy giảng viên khoa Hiện thị thường có nhiều phần mềm, hệ thống quản lý hệ thống mạng Lan cho công ty cho nhà trường Có thể kể hệ thống Bootrom, phần mềm os monitor v v Nhưng vấn đề với phần mềm giá tiền server cao Nhưng với netop school chi phí thấp đáp ứng tất yêu cầu phòng máy cần NetOp School hãng Danware Data A/S, Đan Mạch giải pháp phần mềm số giới dành cho phòng học đa chức dùng cho đào tạo Tin học Ngoại ngữ Với hệ thống máy tính có nối mạng LAN/WAN cộng thêm phần mềm NetOp School (đặc biệt không cần thêm thiết bị phần cứng), giảng 67 viên quản lý tồn lớp học từ máy tính mình, truyền hình ảnh, âm thanh, đoạn phim tới máy học viên Giảng viên học viên hội thoại với cách sử dụng text chat/ voice chat Hơn nữa, giải pháp cho phép giảng viên phát đề thu làm tự động, điều khiển từ xa máy tính học viên, shut down, log off restart máy tính học viên Các chức NetOp School: Giảng bài: Chia sẻ hình cho lớp; phân phối đầu thu lại tập Với NetOp School bạn hướng dẫn cho học sinh Bằng cách truyền hình bạn tới lớp, học sinh theo dõi giảng ngồi hàng ghế lớp Và bạn lo lắng việc học sinh không tâm vào giảng, NetOp School cho phép bạn khóa bàn phím chuột học sinh q trình theo dõi giảng Quản lý: Quản lý lớp học bạn theo dõi học sinh làm Các giáo viên quan tâm đến việc theo dõi học sinh trình làm Với NetOp School bạn quan sát tất học sinh lúc học sinh hình bạn, dễ dàng đưa trợ giúp cho học sinh Điều khiển: Ngăn không cho học sinh truy xuất website không cho sử dụng số chương trình ứng dụng Với NetOp School bạn khơng phải lo lắng việc học sinh truy xuất vào trang web khơng phép chơi trị chơi (game) thay cho làm Bạn áp dụng sách phép ngăn cấm chương trình ứng dụng địa web Các sách áp dụng thay đổi phù hợp theo nội dung buổi học Phân phối: Phân phối thu lại tài liệu từ học sinh Bài kiểm tra tập phân phối tới máy học sinh thu lại từ máy học sinh cách bấm vào nút 68 Kiểm tra: Soạn đề thực kiểm tra định kỳ với 10 loại câu hỏi khác Sử dụng Test Center NetOp School để kiểm tra học sinh trực tuyến Đề soạn thảo nhanh chóng nhờ sử dụng mơ đun Wizard Sau có đầu kiểm tra, phân phối chúng tới học sinh lúc cách bấm vào nút Cuối cùng, chấm thông báo điểm kiểm tra hồn tồn tự động Bạn tạo báo cáo khả học sinh Các chức khác: - Cảnh báo: Khóa hình, bàn phím chuột máy tính học sinh lệnh đơn giản để yêu cầu học sinh tập trung vào giảng - Liên lạc: Cho phép tạo diễn đàn trực tuyến trao đổi text audio Có khả tham gia nhiều diễn đàn trao đổi lúc lưu lại nội dung trao đổi, gửi thơng báo cho lớp văn - Nhóm làm việc: Tạo nhóm làm việc độc lập chuyển quyền giáo viên cho trưởng nhóm Giáo viên giữ quyền điều khiển tất nhóm - Các lệnh: logoff, shutdown restart máy tính lớp lệnh đơn giản Những lợi ích NetOp School: - Một giải pháp đào tạo có hiệu cao với trợ giúp máy tính - Soạn đề kiểm tra theo 10 dạng câu hỏi thực kiểm tra trực truyến - Không cần phải đầu tư nâng cấp phần cứng - Tất học viên bình đẳng vị trí - Giảng viên dễ dàng quản lý trợ giúp học viên tốt - Tăng cường khả giám sát học viên 69 - Thảo luận trực tuyến dễ dàng với trợ giúp thiết bị đa phương tiện - Các học viên yêu cầu giúp đỡ cần - Có khả chạy thử trực tuyến - Dễ dàng tạo nhóm thực hành độc lập - Dễ dàng chia sẻ công tác tài liệu chung - Giao diện thân thiện - Sử dụng cơng nghệ có khả đáp ứng nhanh ổn định - Dễ dàng triển khai hệ thống mạng LAN mạng WAN 3.2 Triển khai cài đặt, cấu hình Squid proxy server 3.2.1 Triển khai cài đặt Lắp đặt hệ thống cần thiết bị sau: Một server proxy có cấu hình:  Intel Core Duo E6300 1.86Ghz Sk775  Intel G41 Sk775  DDram3 2Gb Bus 1333  HDD 40Gb ATA Giá tiền: 2.450.000 VNĐ ( Tham khảo giá http://maytinhbachgia.vn/) card mạng Lan wifi với giá tiền 200.000 VNĐ Router cắm trực tiếp vào proxy server Từ proxy server kết nối cổng Hub kết nối phận mạng khác Server đặt trung tâm quản trị thiết bị tầng có nhiệm vụ giám sát việc truy cập mạng sinh viên giáo viên 70 Lắp đặt wifi tầng kết nối đến server Wifi tắt DHCP cấp ip tự động wifi lấy DHCP proxy server cấp 3.2.2 Cấu hình Squid proxy server Bước 1: Cài đặt Squid Centos Mở terminal Centos lấy quyền Root sử dụng câu lệnh # yum install squid Kết sau Hình Cài đặt Squid proxy server Sau chọn Y để cài đặt Squid Bước 2: Cấu hình file squid.conf squid proxy server Mọi hoạt động Squid cấu hình qua file squid.conf với đường dẫn # /etc/squid/squid.conf Chúng ta sử dụng câu lệnh vi /etc/squid/squid.conf thiết lập thông số sau: 71 a Thiết lập cổng Port http_port 3128 Dùng để thiết lập cổng port nơi muốn Squid lắng nghe yêu cầu client b Thiết lập địa Ip cấp cho client acl fithou src 192.168.100.0/24 http_access allow fithou Chỉ định địa IP client Khi nhận yêu cầu từ client, Squid so sánh địa IP có src ACL với địa IP client Sau định đáp ứng hay chặn yêu cầu c Thiết lập file cấm acl filecam urlpath_regex exe$ mp3$ rar$ http_access deny filecam Dùng để thiết lập file với định dạng mà máy client không phép tải Ví dụ: Khi client tải file exe 7zip.org thơng báo lỗi sau: 72 Hình Minh họa tải file với định dạng bị cấm d Thiết lập trang web cấm acl webcam url_regex –i “etc/squid/webcam” http_access deny webcam Sẽ lưu trữ file tên webcam địa etc/squid/webcam với trang web mà client không phép vào như: 24h.com.vn facebook.com phimvang.org Ví dụ: Khi Client vào trang 24h thông báo lỗi sau: 73 Hình 3 Minh họa client vào trang web bị cấm e Thiết lập băng thông Reply_body_max_size 10240000 allow all( Với 10240000 = 8MB Squid hiểu bit) Dùng để thiết lập kích cỡ lớn file người dùng download ví dụ 8MB Request_body_max_size 10240000 allow all Dùng để thiết lập kích cỡ lớn file người dùng upload ví dụ 8MB f Thiết lập người dùng với NCSA Bước Tạo file sở liệu chứa username password Bước Gán thêm quyền read sở liệu cho other Bước Thêm liệu vào file csdl chương trình htpasswd 74 Bước Chỉ định chương trình chứng thực NCSA file cấu hình squid Bước Phân chia quyền NCSA, nhóm người dùng giảng viên thư mục Anytime sinh viên thư mực Allowtime tức học sinh viên không vào mạng Sau khởi động lại Squid đăng nhập mạng có sau: Hình Minh họa việc chứng thực thông qua proxy server Nếu sinh viên chơi giảng viên đăng nhập mật vào mạng bình thường 75 Nếu sinh viên học vào mạng thơng báo sau: Hình Minh họa sinh viên vào mạng học Cuối dùng câu lệnh service squid start để khởi động Squid proxy server Khi người quản trị muốn kiểm tra xem tài khoản giảng viên có bị sinh viên biết hay khơng kiểm tra file access.log Hình Hình ảnh file access.log 76 Trong access log ghi lại, có nhiều trường thơng tin thể : thời gian trả lời tính mili giây, địa IP client, trạng thái yêu cầu HTTP status code, kích thước trả lời ( bao gồm HTTP header), phương thức yêu cầu ( GET, DELETE, POST, PUT, ), url, username(nếu có chứng thực), ip server đích, loại file trả lời,… Nếu có máy sử dụng tài khoản giảng viên access.log cho thấy điều  Cịn nhiều tính Squid trình bày sở lý thuyết Nhưng em trình bày tính cần thiết để phục vụ cho khoa Các tính khác có nhu cầu tiếp tục phát triển thời gian tới 77 KẾT LUẬN “ Nghiên cứu xây dựng hệ thống proxy server cho khoa công nghệ thông tin viện đại học Mở Hà Nội ” đề tài mang tính thực tế cao mà việc quản lý việc truy cập internet khoa trở thành vấn đề thiết yếu Qua đề tài này, em xin phép nêu lên số đề xuất, góp ý cho hệ thống mạng cho khoa Đó em rút suốt năm học khoa Dưới hướng dẫn gợi ý thầy Nguyễn Thành Huy, em thực đề tài với mô hình quản lý phù hợp khoa Ngồi ra, hạn hẹp thời gian trình độ nên hệ thống proxy server đồ án đáp ứng yêu cầu bản, đưa vào thực tế sử dụng chắn phải cần nâng cấp nhiều Sau thời gian tìm hiểu đề tài “ Nghiên cứu xây dựng hệ thống proxy server cho khoa công nghệ thông tin viện đại học Mở Hà Nội ” em thu kết định sau: - Tìm hiểu hệ thống mạng khoa mặt cịn hạn chế hệ thống - Đề xuất thêm mơ hình mạng phù hợp với sở hạ tầng khoa - Tìm hiểu nghiên cứu hệ thống proxy server tảng mã nguồn mở - Xây dựng hệ thống sách truy cập mạng khoa, giúp việc quản lý truy cập mạng sinh viên dễ dàng - Một số chức hệ thống proxy server: o Cấm vào số trang web định o Cấm tải số file với định dạng định o Cân tải băng thông sinh viên 78 o Xây dựng tài khoản dành riêng cho giảng viên sinh viên o Xây dựng thời gian truy cập internet - Một số mặt hạn chế xây dựng hệ thống proxy server: o Chỉ xây dựng hệ thống mạng lan, chưa có điều kiện để xây dựng hệ thống lớn o Xây dựng sách truy cập mạng khoa cịn nhiều thiếu sót - Hướng phát triển đề tài: Trong thời gian tới, em cố gắng hoàn thiện hệ thống khắc phục hạn chế nêu Trong tương lai có điều kiện cho phép khoa, em xin triển khai hệ thống proxy server khoa Do thời gian trình độ có hạn nên việc thực đề tài em gặp nhiều khó khăn đề tài nhiều hạn chế Em mong nhận đóng góp ý kiến thầy, cô giáo khoa bạn sinh viên để khắc phục thiếu sót hệ thống đưa hệ thống vào sử dụng thực tế Một lần nữa, chúng em xin chân thành cám ơn thầy Nguyễn Thành Huy bạn tham gia góp ý, tạo điều kiện tốt cho chúng em hoàn thành đề tài 79 TÀI LIỆU THAM KHẢO [1] Kulbir Saini, Squid proxy server beginner guide, 2011 [2] Bài giảng chứng mạng linux proxy server – Trung tâm tin học Đại học khoa học tự nhiên Hà Nội [3] Hồng Phúc, Quản trị Hệ thống Unix dành cho người bắt đầu, Nhà xuất Giao thông vận tải, 2004