33 Trang 8 Danh mục các kí hiệu, các chữ viết tắt Viết tắtGiải nghĩaATS Apache Traffic Server Một phần mềm Proxy server mã nguồn mở– CARP Cache Array Routing Protocol – Giao thức định t
T Ổ NG QUAN V Ề PROXY SERVER
T ổ ng quan v ề p roxy server
Proxy là một thành phần quan trọng trong firewall, hoạt động như cổng ứng dụng (application level gateway) và máy chủ cài đặt gọi là proxy server Proxy server đóng vai trò trung gian giữa hai điểm đầu cuối trong kết nối mạng client/server, thực hiện nhiệm vụ chuyển tiếp và kiểm soát thông tin Nhờ đó, nó cung cấp các kết nối an toàn và các biện pháp bảo vệ cho máy tính.
Hình 1 Proxy erver là máy trung gian gi s ữa máy chủvà máy khách
Proxy server hoạt động như một trung gian giữa máy khách và máy chủ, giúp gửi các yêu cầu từ máy khách đến máy chủ cần kết nối Nó có khả năng xử lý yêu cầu tại chỗ hoặc chuyển tiếp qua các proxy khác để xác định máy chủ đích Khi nhận yêu cầu, proxy server có thể biên dịch và viết lại yêu cầu trước khi chuyển tiếp, cho phép máy khách giao tiếp với proxy thay vì trực tiếp với máy chủ thực.
1.1.2 Tác d ụ ng và ch ứ c năng Đểđáp ng đưứ ợc nhu c u cầ ủa ngườ ử ụi s d ng khi c n truy c p ầ ậ đến những ứng dụng ngoàiInternet nhưng vẫn đảm bảo an toàn cho hệ thống cục bộ, hầu hết những giải pháp được đưa ra đều có đ c điặ ểm là xây dựng một máy chủ riêng biệ đểt truy c p ậ đến internet cho tất cả người sử ụ d ng Người sử ụ d ng khi cần kết nối internet sẽ truy cập vào máy chủ này và thực hiện giao ti p vế ới internet Các gi ải pháp phổ biến có thể ể đế k n như Remote Desktop Service và Remote App c a Microsoftủ
Các giải pháp hiện tại khiến người dùng cảm thấy không thoải mái vì phải thực hiện nhiều bước để truy cập internet Đầu tiên, người dùng cần kết nối với máy chủ, sau đó thực hiện các công việc cần internet trên máy chủ, và cuối cùng là chuyển kết quả công việc về máy khách.
Giải pháp truy cập Internet trên cũngcó rất nhiều hạn ch : ế
− Với hệthống có nhiều hệ điều hành khác nhau sẽkhó tìm được giải pháp chung cho tấ ảt c các h ệ ềđi u hành, nhất là khi có l i x y ra; ỗ ả
Máy chủ cung cấp dịch vụ truy cập internet cho nhiều người sử dụng đồng thời, nhưng thường không tận dụng hết tài nguyên của máy chủ khách.
− Giảm tính b o m t do có nhiả ậ ều người s dử ụng cùng kết nố ếi đ n một máy chủ;
− Máy chủtruy cập internet d b tễ ị ấn công do kết nối trực tiếp internet mà không có firewall
Giải pháp sử dụng proxy server đáp ứng nhu cầu của người dùng một cách hiệu quả hơn bằng cách chuyển đổi yêu cầu của họ thành yêu cầu từ proxy server Điều này giúp người sử dụng giảm bớt thao tác khi kết nối internet, đồng thời giảm tải cho máy chủ truy cập internet, yêu cầu ít tài nguyên hơn so với các giải pháp truy cập internet truyền thống.
Proxy là cổng ứng dụng trong firewall, hoạt động như một gateway Nó chuyển đổi các yêu cầu của người dùng thông qua firewall, đảm bảo an toàn và bảo mật cho hệ thống mạng.
Hình 2 Kết nối sử ụ d ng Application Level Gateway–
1 Máy khách (User PC) hit ết lập yêu c kầu ết nối đến proxy trong irewall f thông qua lớp lõi của hệ điều hành (Kernel level);
2 Proxy thu nhập thông tin trong yêu cầu kết nối của máy khách và cơ sở ữ d liệu xác th (Authentication Database)ực ;
3 Proxy sử ụ d ng thông tin thu thập được và các lu ruleật ( ) trong proxy để cho phép hoặc từ chối yêu cầu N u ế yêu cầu được chấp nhận, proxy s t o kẽ ạ ết nối khác từ firewall đến máy chủđích(Destination Host);
4 Sau khi t o kạ ết n , proxyối thực hiện vai trò giao tiếp trung gian để truyền d ữliệu qua lại giữa máy khách và máy chủ đích
Hình 3 mô tả phương thức kết nối thông qua proxy server, trong đó proxy server đóng vai trò là một "pháo đài" Trên bastion host chỉ được cài đặt một số dịch vụ cần thiết, sử dụng các giao thức thông dụng như HTTP, FTP, DNS để kết nối qua proxy Việc sử dụng bastion host giúp tăng tốc độ truy cập của người dùng.
Đặ c đi ể m c ủ a proxy s erver
bản an toàn của hệ điều hành, các phiên bản này được thiết kế ớ v i mục đích chống tấn công nên vẫn đảm bảo an toàn b o mả ật
Hình 3 Kết nối giữa client với server qua bastion host
1.2 Đặc điểm c a pủ roxy erver s
Các mục đích sử ụ d ng của proxy bao gồm [2,3 ]:
− Giảm băng thông sử ụ d ng;
− Tăng t c đố ộ ướ l t web b ng cách s d ng b nh m (caching); ằ ử ụ ộ ớ đệ
− Thiế ật l p các chính sách qu n lý truy c p; ả ậ
− Giám sát lưu lượng sử ụ d ng mạng của người dùng;
− Bảo vệ người dùng và máy tính của người dùng khi truy cập internet do không kế ốt n i tr c tiự ếp đến internet;
− Phân tải giữa các máy chủweb khác nhau;
− Tăng hiệu quả hoạ ột đ ng của các máy chủweb có hiệu năng thấp;
− Lọc dữliệu vào ra khi tích hợp h ệthống phát hiện mã độc;
− Cân bằng t i khi có nhiả ều đường k t n i internet; ế ố
− Chuyển tiếp băng thông trong mạng LAN;
− Truy cập m t s website mà ISP không cho vào ộ ố (vư t tượ ờng l a) ử
Mặc dù proxy mang lại nhiều lợi ích cho các dịch vụ phổ biến như HTTP, FTP và Telnet, nhưng việc triển khai proxy cho các dịch vụ sử dụng giao thức mới gặp nhiều khó khăn Quản trị viên thường phải kết nối hệ thống với các dịch vụ bên ngoài proxy cho đến khi có proxy được thiết kế riêng cho dịch vụ đó, điều này có thể làm giảm tính an toàn và bảo mật của toàn hệ thống.
Proxy đóng vai trò trung gian giữa máy chủ và máy khách, yêu cầu phải hiểu rõ các giao thức cần quản lý để xác định những kết nối nào được phép hoặc bị từ chối Để quản lý giao thức hiệu quả, proxy cần cài đặt các dịch vụ tương ứng, điều này có thể làm tăng số lượng lỗ hổng bảo mật tùy thuộc vào số dịch vụ trên máy chủ proxy.
Dạng kết nối trực tiếp là phương pháp đầu tiên trong kỹ thuật kết nối sử dụng proxy, cho phép người dùng cấu hình ứng dụng để kết nối trực tiếp đến proxy server Đối với trình duyệt web, người dùng cần biết hai địa chỉ: địa chỉ của proxy server cùng với cổng kết nối, và địa chỉ của máy chủ đích.
Với phương pháp này, nhiều ứng d ng trên máy khách có yêu c u kụ ầ ế ốt n i đặc bi t s ệ ẽ không sử ụ d ng được;
Phương pháp thay đổi máy khách hiệu quả là cài đặt chương trình proxy client trên máy tính người dùng Chương trình này sẽ chuyển toàn bộ kết nối từ ứng dụng qua proxy server, cho phép người dùng tiếp tục sử dụng ứng dụng mà không gặp trở ngại Người dùng chỉ cần cung cấp địa chỉ máy chủ đích, và proxy client sẽ tự động thiết lập kết nối đến địa chỉ đã biết của proxy server, đồng thời chuyển tiếp yêu cầu đến máy chủ đích Mặc dù phương pháp này rất hiệu quả, nhưng yêu cầu cài đặt thêm chương trình trên máy khách.
Proxy vô hình là phương pháp cho phép truy xuất qua proxy nằm trong hệ thống firewall mà không cần cài đặt ứng dụng bổ sung Khi sử dụng loại proxy này, dữ liệu vào ra mạng được điều hướng tự động và trong suốt, giúp máy khách không nhận ra sự hiện diện của proxy server Khi ứng dụng trên máy khách gửi yêu cầu kết nối, nếu được chấp nhận, proxy server sẽ kết nối đến máy chủ đích bằng giao thức tương ứng và viết lại các yêu cầu cũng như phản hồi giữa máy khách và máy chủ.
1.2.4.1 Phân loại proxy theo giao th c ứ
HTTP proxy là một loại máy chủ proxy phổ biến nhất, trước đây chỉ cho phép duyệt web, hình ảnh và tải tập tin Tuy nhiên, các phiên bản mới hiện nay hỗ trợ nhiều giao thức khác như FTP và SSL, cho phép kết nối qua các máy chủ proxy loại này HTTP proxy cho phép tất cả các trình duyệt kết nối dễ dàng.
SOCKS proxy có khả năng hoạt động với bất kỳ loại thông tin nào trên internet thông qua giao thức TCP/IP Tuy nhiên, không nhiều ứng dụng được thiết kế để làm việc trực tiếp với SOCKS proxy, như các chương trình ICQ thường gặp khó khăn trong việc kết nối Đối với những ứng dụng không hỗ trợ SOCKS proxy, người dùng cần sử dụng phần mềm bổ sung để thiết lập kết nối Chẳng hạn, trình duyệt Firefox yêu cầu cài đặt thêm các add-in để kết nối với SOCKS proxy yêu cầu xác thực.
CGI proxy là một công cụ phức tạp để làm việc với các trình duyệt, nhưng không phổ biến vì các trình duyệt có thể sử dụng HTTP proxy Mặc dù vậy, CGI proxy được thiết kế nhằm mục đích tương tác với trình duyệt mà không cần cấu hình lại, cho phép tạo chuỗi proxy server một cách dễ dàng, do đó vẫn còn một số nơi sử dụng.
FTP proxy là một loại proxy chuyên dụng cho các máy chủ dịch vụ FTP, thường được sử dụng trong các trình quản lý tập tin, trình tải tệp phổ biến và trình duyệt Hiện nay, FTP proxy thường được tích hợp trong HTTP proxy để nâng cao hiệu suất và tính năng.
1.2.4.2 Phân loại proxy theo mục đích sử ụ d ng
Proxy chuyển tiếp, hay còn gọi là forward proxy, là một trung gian giữa máy khách và máy chủ đích, giúp kiểm soát, bảo mật và chia sẻ truy cập Internet Forward proxy thường được sử dụng trong các mạng intranet hoặc proxy công cộng để quản lý lưu lượng truy cập.
Reverse proxy là một thành phần quan trọng trong hệ thống mạng, đứng giữa máy chủ và máy khách để chuyển tiếp yêu cầu đến máy chủ đích Hình 5 minh họa cách mà reverse proxy hoạt động, giúp cải thiện hiệu suất và độ ổn định của hệ thống máy chủ Nó thường được sử dụng trong các trung tâm dữ liệu để tối ưu hóa quá trình truy cập và xử lý thông tin.
Proxy chặn (intercepting proxy) tương tự như proxy chuyển tiếp (forward proxy) nhưng không cần cấu hình trình duyệt hoặc cài đặt phần mềm bổ sung Người dùng sẽ không nhận biết sự hiện diện của máy chủ proxy trong quá trình sử dụng Loại proxy này thường xuất hiện dưới dạng proxy vô hình (transparent proxy).
Tìm hi u v ể ề firewall
Proxy là một thành phần quan trọng trong firewall, hoạt động như một cổng ứng dụng (application-level gateway) Để cài đặt và đánh giá proxy server, cần tìm hiểu về firewall và cơ chế hoạt động của nó.
1.3.1 Khái ni ệ m firewall Để ả b o v m t máy tính hay cho cệ ộ ả ộ m t mạng nội bộ ầ c n kết hợp s dử ụng rất nhiều gi i pháp và không thả ể thi u trong các gi i phápế ả đó là tường lửa (Firewall) Firewall là m t kộ ỹ thu t ậ được tích hợp vào hệ thống mạng để chống truy cập trái phép, nhằm bảo vệ các nguồn thông tin nội bộ và hạn chế xâm nhập không mong muốn vào hệ ố th ng
Mô hình mạng đơn giản kết nối internet cho thấy sự khác biệt giữa hệ thống không sử dụng firewall và hệ thống có firewall Khi được triển khai, firewall được đặt giữa mạng nội bộ của công ty, tổ chức, ngành hoặc quốc gia và Internet Vai trò chính của firewall là bảo mật thông tin, ngăn chặn truy cập không mong muốn từ bên ngoài và kiểm soát lưu lượng truy cập từ mạng nội bộ đến các địa chỉ nhất định trên Internet.
Hình 7 Mô hình mạng đơn giản khi có Firewall
Firewall có chức năng kiểm soát thông tin truy cập theo hai chiều, chỉ cho phép những dữ liệu đáp ứng các chính sách bảo mật được phép đi qua.
Ngoài ra, Firewall có một số ưu điểm và hạn chế như sau:
Để bảo vệ mạng nội bộ, cần ngăn chặn thông tin từ bên ngoài xâm nhập, đồng thời vẫn cho phép người dùng bên trong truy cập tự do vào mạng bên ngoài.
Khi tham gia vào hệ thống mạng, firewall đóng vai trò là đường kết nối duy nhất ra ngoài mạng nội bộ Đường kết nối này được bảo vệ và có các hạn chế truy cập theo nhiều kịch bản khác nhau, đảm bảo an toàn cho hệ thống.
Firewall ghi nhận mọi thông tin đi qua, bao gồm nguồn, đích, thời gian và giao thức Nhờ đó, firewall có thể hoạt động như một công cụ theo dõi và chặn các cuộc tấn công từ bên ngoài, đồng thời dự báo khả năng bị tấn công Nó cũng giúp theo dõi tình trạng an toàn thông tin với dữ liệu từ mạng bên trong.
Firewall không thể kiểm soát chiều hướng thông tin và phân tích nội dung các dữ liệu được truyền qua Nó chỉ có khả năng ngăn chặn xâm nhập từ những nguồn thông tin đã được xác định trước thông qua các chính sách truy cập.
Firewall không thểngăn chặn các cuộc tấn công không đi qua nó, như m t ấ an toàn dữliệu từmáy trạm ra các thiết bị lưu trữngoại vi (ổ ứ c ng, USB …);
Firewall cũng không thể ự t ch ng lố ại các cu c tộ ấn công t ừvirus, mã độc g i d li u t m ng bên trong ra; ử ữ ệ ừ ạ
Firewall không thể quét virus trên các dữ liệu được truyền qua nó, vì virus mới liên tục xuất hiện và có nhiều phương thức mã hóa dữ liệu, khiến cho việc kiểm soát của firewall trở nên khó khăn.
Thông thường, firewall được chia làm 2 lo i chính g m firewall c ng và ạ ồ ứ firewall mềm:
− Firewall cứng: Là những firewall được các hãng s n xuất tích ả h p ợ trên các ở ầ t ng thấp hơn firewall m m (t ng mề ầ ạng và tầng vận chuyển)
Firewall mềm là phần mềm có chức năng bảo mật, được cài đặt trực tiếp trong hệ điều hành của máy tính, bao gồm cả máy chủ và máy khách So với firewall cứng, firewall mềm hoạt động ở tầng ứng dụng, cung cấp khả năng bảo vệ cao hơn cho hệ thống.
Ngoài ra, firewall cũng được phân loại theo chức năng, Firewall bao gồm một hay nhiều thành phần sau đây :[4]
− B lộ ọc gói (Packet Filtering);–
− Cổng ứng dụng (Application level Gateway hay Proxy erver);– s
− Cổng vòng (Circuite level Gateway)
Hoạt động của firewall có mối liên hệ chặt chẽ với giao thức TCP/IP, vì firewall kiểm soát lưu thông dữ liệu giữa các mạng Giao thức TCP/IP chia nhỏ dữ liệu nhận được từ các dịch vụ chạy trên mạng thành các gói dữ liệu, gán địa chỉ cho chúng để đảm bảo chúng được gửi đến đích một cách chính xác.
Hình 8 Sơ đồlàm việc của Packet Filtering
Sơ đồ làm việc của bộ lọc gói, như hình 8, cho thấy khả năng của nó trong việc xử lý các gói dữ liệu mà nó nhận được Bộ lọc gói thực hiện việc kiểm tra toàn bộ các gói dữ liệu đi qua và so sánh với các luật lọc đã được thiết lập Các luật lọc này dựa trên thông tin trong tiêu đề của mỗi gói, nhằm truyền tải các gói dữ liệu một cách hiệu quả trên mạng Thông tin này bao gồm các yếu tố quan trọng giúp xác định và quản lý lưu lượng dữ liệu.
− Địa ch ỉIP nơi xu t phát (IP Source address); ấ
− Địa ch IP ỉ nơi nhận (IP Destination address);
− Những th t c truy n tin (TCP, UDP, ICMP, IP tunnel); ủ ụ ề
− Cổng TCP/UDP nơixuất phát (TCP/UDP source port);
− Cổng TCP/UDP nơi nhận (TCP/UDP destination port);
− Dạng thông báo ICMP (ICMP message type);
− Giao diện Packet đến (Incomming interface of Packet);
− Giao diện Packet đi (Outcomming interface of Packet).
Nếu luật lọc gói được thoả mãn, gói sẽ được chuyển qua firewall, ngược lại sẽ bị loại bỏ Điều này giúp firewall ngăn chặn các kết nối không mong muốn vào máy chủ và mạng xác định, đồng thời kiểm soát việc truy cập vào hệ thống mạng nội bộ từ các địa chỉ cụ thể Hơn nữa, việc kiểm soát các kết nối giúp firewall bảo vệ an ninh bằng cách chỉ cho phép một số loại kết nối nhất định vào máy chủ hoặc chỉ cho phép các dịch vụ được phép như Telnet, SMTP, FTP chạy trên hệ thống mạng cục bộ.
Hầu hết các hệ thống tường lửa đều sử dụng bộ lọc gói nhờ vào lợi thế chi phí thấp của phương pháp này Cơ chế lọc gói thường được tích hợp trong các giải pháp tường lửa phần cứng hoặc phần mềm, giúp nâng cao hiệu quả bảo mật.
− B lộ ọc gói là trong suố ốt đ i với người sử ụ d ng và các ứng dụng
Việc định nghĩa các quy tắc lọc gói là một nhiệm vụ phức tạp, đòi hỏi sự chú ý từ con người và thông tin trong tiêu đề gói Khi nhu cầu bảo mật gia tăng, bộ lọc gói cần xác định chính xác các quy tắc cho phép hoặc từ chối các gói dữ liệu, khiến cho việc quản lý, chỉnh sửa và cập nhật các quy tắc này trở nên khó khăn và phức tạp hơn.
GI Ớ I THI Ệ U CÁC PH Ầ N M Ề M PROXY MÃ NGU Ồ N M Ở
Squid
Squid là một proxy server nổi bật, có khả năng tiết kiệm băng thông, tăng cường độ bảo mật và cải thiện tốc độ truy cập web cho người dùng Đây là phần mềm mã nguồn mở miễn phí, thường được sử dụng trong các mô hình mạng đơn giản Squid đã trở thành một trong những proxy phổ biến nhất hiện nay.
Hình 10 Mô hình Squid làm Proxy Server đơn giản
Squid hỗ trợ giao thức ICP và cung cấp công nghệ lưu trữ tiên tiến cho các web client, đồng thời hỗ trợ các dịch vụ truyền thống như FTP, Gopher và HTTP Nó lưu trữ dữ liệu phiên bản mới nhất và thường xuyên truy cập nhất trong RAM, trong khi quản lý dữ liệu còn lại trên ổ đĩa bằng công nghệ điều khiển truy cập phức tạp, giúp tăng tốc độ truy cập Ngoài ra, Squid hỗ trợ giao thức SSL cho các kết nối bảo mật qua proxy và có khả năng liên kết với cache của các proxy server khác để nâng cao hiệu suất cho các website.
Squid hỗ ợ tr nh ng ữ chức năng chính với các giao thức như sau:
− Kết nối qua proxy (Proxying và ) đệm dữ liệu (caching) với giao thức HTTP, FTP và các giao th URL khác;ức
− Proxying với giao thức HTTPS (SSL);
− ICP, HTTP, CARP, Cache Digests;
− WCCP – Web Cache Communication Protocol;
− M rở ộng khả năng kiểm soát truy c p; ậ
− Tăng tốc máy ch ủHTTP;
Squid có khảnăng chia sẻ ữ ệ d li u giữa những cache với nhau, vi c ệ chia sẻnày mang lại nh ng lữ ợi ích như sau:
Số lượng máy khách truy cập internet qua roxy càng nhiều thì khả năng yêu cầu truy cập dữ liệu đã lưu trong cache (cache hit) càng tăng.
− Giảm tải cho đường truy n; ề
Thiết lập cân bằng tải giữa các cache giúp ngăn chặn sự trùng lặp dữ liệu, từ đó giảm thiểu dung lượng đĩa cứng cần thiết cho việc lưu trữ cache.
Squid cung cấp những tùy chỉnh và chức năng được lưu t i các thư mục chính ạ sau:
− / /usr sbin: Lưu nhữ g thư viện n của Squid
− /etc/squid: Lưu các tập tin cấu hình chính củaSquid
− / /var log/squid: Lưu các tập tin log của Squid.
Bảng Ví d2 ụ ấu hình squid.conf để c ch n truy cặ ập
Lệnh Mô tả urlpath regex_
“/etc/squid/chantai file ” http_access deny chantaixuong chantai.file, cụthể:
Sau đó, không cho phép tải trong danh sách
Chantaixuong được định nghĩa là không cho phép tải các tập tin có đuôi mở rộng như exe, mp3 và avi Danh sách "camtruycap" bao gồm các địa chỉ như youtube.com và mp3.zing.vn, với quy định truy cập bị từ chối đối với những trang này.
Không cho phép truy cập vào danh sách “camtruycap” đã được định nghĩa ở trên, cụ thể là chặn truy cập các trang youtube.com và mp3.zing.vn.
!giochophep Định nghĩa danh sách “giochophep” là từ8:00 đến 17:00 các ngày từ thứ2 đến thứ 6
Không cho phép truy c p proxy trong thậ ời gian ngoài danh sách “giochophep” acl localnet src
192.168.1.111 http_access allow dschophep Định nghĩa các danh sách:
− giochophep: thời gian t ừ8:00 đến 17:00 các ngày t ừthứ 2 đến thứ 6;
− dschophep: địa ch g m IP 192.168.1.111 ỉ ồ Cho phép địa ch trong danh sách “dschophep” truy cỉ ập không giới hạn
Chỉcho phép địa ch trong danh sách “localnet” truy c p ỉ ậ
Lệnh Mô tả http_access allow localnet giochophep trong “giochophep”
Squid là một công cụ quản lý lưu lượng mạng, xác định yêu cầu từ máy khách và quyết định có đáp ứng hay không Khi yêu cầu được chấp nhận, Squid sẽ kết nối với máy chủ thật thay cho máy khách, chuyển tiếp các yêu cầu từ máy khách đến máy chủ và ngược lại Do đó, Squid hoạt động như một cầu nối trung gian giữa máy chủ và máy khách, giúp tối ưu hóa quy trình truyền tải dữ liệu.
Squid không chỉ chuyển tiếp yêu cầu từ máy khách mà còn lưu trữ dữ liệu trên ổ đĩa, quá trình này được gọi là caching, thường bao gồm nội dung từ các website và tập tin Khi nhiều máy khách cùng yêu cầu một nội dung trong thời gian hiện tại, Squid sẽ nhanh chóng đáp ứng bằng dữ liệu đã lưu trong cache.
Apache Traffic Server
2.3.1 Gi ớ i thi u Apache Traffic Server ệ
Apache Traffic Server là một proxy caching hiệu quả, được phát triển bởi Inktomi từ năm 1995 với tên gọi ban đầu là Inktomi Traffic Server Năm 2002, Yahoo đã mua lại và phát triển thành Yahoo Traffic Server, sử dụng rộng rãi trong các trung tâm dữ liệu của họ.
Hình 11 minh họa quá trình phát triển của ATS, bắt đầu từ phần mềm thương mại Vào tháng 11 năm 2009, Yahoo đã cung cấp mã nguồn của Traffic Server cho Apache Software Foundation, hiện nay được biết đến với tên gọi Apache TLP, và chính thức đổi tên thành Apache Traffic Server.
ATS được sử dụng trong các hệ thống của Yahoo để quản lý lưu lượng, quản lý phiên, cấu hình, cân bằng tải và định tuyến cho toàn bộ hệ thống điện toán đám mây của Yahoo.
2.3.2 Tính năng Apache Traffic Server
ATS không chỉ là một proxy HTTP và giải pháp bộ nhớ đệm, mà còn cung cấp khung máy chủ để triển khai nhanh chóng các dịch vụ khác Với vai trò là proxy HTTP, ATS hoạt động như một cầu nối giữa máy khách và máy chủ, đồng thời cung cấp các chức năng như caching, định tuyến yêu cầu, và cân bằng tải Các website thường sử dụng máy chủ đệm để cải thiện thời gian phản hồi bằng cách lưu trữ các thành phần như hình ảnh, JavaScript và CSS ATS được nhiều tập đoàn và nhà cung cấp dịch vụ internet sử dụng như một forward proxy hoặc intercepting proxy để bảo vệ người dùng khỏi nội dung độc hại và tăng tốc độ truy cập vào các website phổ biến.
ATS có tốc độ xử lý nhanh chóng, được thiết kế để hoạt động trên máy chủ đa luồng theo hướng sự kiện, mang lại hiệu suất cao khi cài đặt trên các máy chủ đa lõi hiện nay.
Với một bộ ử x lý 4 nhân 1,86 GHz, ATS có thể ử lý hơn 30.000 yêu cầ x u/giây cho một số lưu lượng nhấ ịt đ nh.
ATS có khả năng mở rộng cao, hỗ trợ chia sẻ nội dung tải Yahoo! đã bổ sung plugin cho phép ánh xạ các URL và định tuyến yêu cầu đến các dịch vụ khác dựa trên cookies Điều này cho phép caching yêu cầu xác thực và sửa đổi các yêu cầu dựa trên tiêu đề gói Ngoài ra, Yahoo! cũng đã thay thế bộ nhớ đệm bằng plugin có thể hoạt động trên các giao thức như FTP, SMTP, SOCKS và RTSP.
Năm 2009, ATS đượ ửc s dụng trong các hệthống của Yahoo! để cung cấp hơn
Mỗi ngày, có tới 30 tỷ nội dung web được tạo ra, với hơn 400 TB dữ liệu được lưu trữ Hệ thống ATS hoạt động như một proxy và bộ nhớ đệm cho các dịch vụ nổi tiếng như Yahoo! Front Page, Mail, Sports, Search, News và Finance.
ATS cung cấp các t p ậ tin cấu hình tại đường dẫn /usr/local/etc/trafficserver/, c : ụthể[1]
− cache.config: định nghĩa cách ATS cache các đ i tưố ợng web v i nh ng l a ớ ữ ự chọn sau:
+ Không cache các đối tượng từ các địa chỉ IP được chỉ định;
+ Thời gian lưu giữ của từng đ i tưố ợng trong cache;
+ Thời gian làm mới các đ i tưố ợng trong cache max age ( – );
+ B ỏqua chức năng ch n cacheặ t ừmáy chủ
Tập tin cấu hình congestion.config cho phép điều chỉnh ATS để ngừng chuyển tiếp các yêu cầu HTTP đến các máy chủ bị nghẽn, đồng thời gửi thông báo đến khách hàng về việc chuyển hướng yêu cầu đến máy chủ khác Các tùy chọn trong tập tin cấu hình này giúp quản lý hiệu quả lưu lượng truy cập và cải thiện trải nghiệm người dùng.
+ Máy chủ mà ATS theo dõi tình trạng nghẽn theo địa chỉ IP hoặc hostname;
+ Thời gian chờ mà ATS sử ụ d ng đểxác minh tính trạng nghẽn của máy chủ;
+ Thông điệp mà ATS gử đếi n máy khách khi máy chủ ị b ngh n; ẽ
− hosting.config: xác định các volume đĩa mà máy chủ ố g c hoặc quản trị domain s ẽquản lý và giớ ại h n tài nguyên ổđĩa sử ụ d ng
− icp.config: định nghĩa các ICP peer (bao gồm ICP cha và các ICP con);
− ip_allow.config: kiểm soát các máy khách truy cập đến ATS theo d i ả địa
Tập tin log_hosts.config chứa danh sách các máy chủ để kiểm soát và ghi lại các truy cập qua giao thức HTTP Khi sử dụng mô hình ATS phân tán, cần đảm bảo rằng tập tin này được cấu hình giống nhau trên tất cả các nút ATS.
− logs_xml.config: xác định các thông tin trong tập tin logdưới dạng XML
− parent.config: xác định các proxy cha mà ATS sử ụ d ng để k ế ừth a cache;
− plugin.config qu: ản lý các plugin sẽđược n p ạ vào ATS
Tập tin records.config là tệp cấu hình chính chứa danh sách nhiều thông số quan trọng được ATS sử dụng, bao gồm cách thức hoạt động của proxy, DNS, bộ nhớ RAM cache, bảo mật, thông tin người dùng và tài nguyên CPU.
− remap.config: chưa các ậlu t chuy n mà ATS s d ng bao g m:ể ử ụ ồ
+ Chuyển yêu cầu URL đến máy chủ ố khi ATS đóng vai trò máy chủ g c proxy ngược;
+ Chuyển ngược lại dữliệu từmáy chủ ố g c ltrả ời các yêu cầu xác định thông qua tiêu đề ủ c a yêu cầu;
+ Chuyển tiếp yêu cầu dạng HTTP tạm thời hoặc vĩnh viễn khi ATS không kế ốt n i được v i các máy ch g c ớ ủ ố
− splitdns.config: cho phép xác định các máy chủDNS mà ATS d sử ụng để phân giải tên miền trong mộ ốt s trường hợp
− ssl_multicert.config: cho phép cấu hình ATS sử ụ d ng nhiều máy chủ SSL để ạ t o các chứng thư xác thực cho k t n i SSL ế ố
− storage.config: danh sách tấ ả ật c t p tin, thư mục và các phân vùng ổ đĩa ATS dùng đểcache.
− volume.config: cho phép quản lý dung lượng trống của cache hiệu quả hơn bằng các giới hạn tài nguyên đĩa cho từng giao thức
Khi máy khách gửi yêu cầu đến ATS để truy cập các tài nguyên web, ATS sẽ sử dụng đường dẫn trong yêu cầu để gọi đến tài nguyên và kiểm tra xem nó đã được lưu trữ trong bộ nhớ cache hay chưa.
Nếu đối tượng đã được lưu vào bộ nhớ cache, ATS sẽ kiểm tra tính mới của dữ liệu bằng cách so sánh thời gian với tham số max-age Nếu cache vẫn còn mới, ATS sẽ cung cấp dữ liệu cho máy khách, được gọi là cache hit.
Khi dữ liệu trong cache đã hết hạn, ATS sẽ liên hệ với máy chủ gốc để xác minh tính mới của đối tượng Nếu đối tượng vẫn còn mới, ATS sẽ cập nhật cache và gửi dữ liệu này đến máy khách, đồng thời thiết lập thời gian tối đa cho phép lưu trữ dữ liệu.
Hình 13 ATS cache hit hoặc cache không còn m i
Nếu đối tượng không có trong cache (cache miss) hoặc dữ liệu trong cache không còn đúng hoặc không còn mới so với máy chủ gốc, ATS sẽ kết nối với máy chủ gốc để lấy phiên bản mới của đối tượng Những yêu cầu sau đó sẽ được xử lý nhanh hơn do đối tượng đã được lưu trữ trong cache.
CÀI ĐẶ T, TH Ử NGHI ỆM VÀ ĐÁNH GIÁ PROXY SERVER
Cài đặ t Squid
S dử ụng mô hình forward proxy thông dụng ởhình 14:
Hình 14 Mô hình cài đặt Squid
− Máy khách (Client): nằm ở ả d i IP 192.168.201.0/24
01 card mạng k t n i ra internet ế ố thông qua Modem.
3.1.2 C ấ u hình máy ch ủ cài đặ t Để ễ d dàng thay đổ ấi c u hình máy ch ph c v vi c th nghi m h th ng, em ủ ụ ụ ệ ử ệ ệ ố s dử ụng các máy ảo, máy ảo cài đặt Squid phiên bản 3.5.12 với cấu hìnhcơ bản:
Bảng 3 Một sốthông số cài đặt trong file squid.conf
Trong cấu hình Squid, thông số "acl localnet src 192.168.0.0/16" định nghĩa mạng nội bộ có tên là localnet Dòng "http_access allow localnet" cho phép mạng localnet kết nối đến cổng http_port 8080, cổng mà Squid sẽ lắng nghe các yêu cầu Thêm vào đó, "cache_mem 2 GB" chỉ định việc sử dụng 2GB RAM làm bộ nhớ cache, trong khi "maximum_object_size_in_memory 4" xác định kích thước tối đa của đối tượng trong bộ nhớ.
Kích thước 1 object tối đa trong cache RAM là 4 MB
Cài đặ t Apache Traffic Server
Tương tự Squid, em cũng cài đặt ATS s dử ụng mô hình forward proxy đểđánh giá ởhình 15:
Hình 15 Mô hình cài đặt ATS
− Máy khách (Client): nằm ở ả d i IP 192.168.201.0/24
01 card mạng k t n i ra internet thông qua Modem ế ố 3.2.2 C ấ u hình máy ch ủ cài đ ặ t
Tương tự Squid, máy ảo cài đặt ATS phiên b n 5.3.0 ả có cấu hình cơ bản:
Bảng 4 Một sốthông số cài đặt trong file records.config
CONFIG Proxy.config.http.server_ports
Cấu hình cổng HTTP mà ATS sẽ lắng nghe những yêu cầu được gửi đến.
Proxy.confi url_remap.remap_required g.
Không sử dụng cấu hình remap (Reverse Proxy)
CONFIG Proxy.config.http.cache.http
Có sử dụng cache cho giao thức HTTP
CONFIG proxy.config.cache.ram_cache.size INT
Dùng 2GB RAM làm cache (để tương đương với Squid)
Proxy.config.cache.ram_cache_cutoff
INT 4194304 bộ nhớ là 4 MB = 4194304 Bytes
Các thông s ố ầ c n đánh giá
Dưới góc độ người dùng, tôi chú trọng đến thời gian tiếp nhận và xử lý yêu cầu cũng như trả kết quả Trong khi đó, từ góc độ quản trị viên, tôi cần thu thập thêm thông tin về hệ thống.
Do đó, đểđánh giá hiệu năng của proxy erver, em thu th p các thông s liên s ậ ố quan:
Bảng Thông s5 ố ần xác đị c nh
STT Thông số Đơn vị Nội dung
1 Thời gian hoàn thành giây
Thời gian bắt đầu gửi yêu cầu đầu tiên đến khi nhận được kết quả x ửlý của yêu cầu cuối cùng
2 Tài nguyên chiếm dụng % CPU
Giá trị trung bình c a tài ủ nguyên CPU sử dụng trong suốt quá trình x lý các yêu cử ầu
3 Tốc độ xử lý yêu cầu request/s S ố lượng yêu cầu trên thời gian hoàn thành
4 Số yêu cầu gửi request Tổng sốyêu cầu gửi
STT Thông số Đơn vị Nội dung
5 Số yêu cầu phản hồi request Tổng số yêu cầu xử lý thành công
6 Số yêu cầu lỗi (error + timeout request) Tổng số yêu c u lầ ỗi và timeout
7 Thời gian phản hồi trung bình giây Thời gian phản hồi trung bình cho các yêu cầu
8 Lưu lượng internet MB Lưu lượng internet sử ụ d ng
9 Lưu lượng nội bộ MB Lưu lượng dữ ệ li u truy n trong ề mạng nội nộ
Phương pháp thử nghi ệ m
Thử nghi m các pệ roxy erver 02 c u hình: s ở ấ
• Đo thời gian t i 1 s ả ốwebsite ph bi n; ổ ế
(Mỗi phép đo trên thực hiện 03 lần và lấy giá trị trung bình để đả m bảo tính khách quan)
• Đo thông số mô phỏng 100 ngườ ử ụi s d ng;
• Đo thông số mô phỏng 200 ngườ ử ụi s d ng;
• Đo thông số mô phỏng 200 ngườ ử ụi s d ng.
K Ế T QU Ả VÀ TH Ả O LU Ậ N
Th ử nghi m c ệ ấ u hình m ặ c đ ị nh
Em sẽ sử dụng công cụ mô phỏng StressStimulus để thử nghiệm mô phỏng người sử dụng Đây là một công cụ mô phỏng rất mạnh mẽ, cho phép mô phỏng lên đến 10.000 người dùng bằng cách lặp lại các thao tác theo kịch bản đã ghi lại.
Kịch bản mô phỏng người sử ụ d ng truy cập internet, đọc báo, xem video ở một sốtrang phổbiến:
− Truy cập dantri.com.vn, vnexpress.net, 24h.com.vn mỗi trang truy cập 03 tin t c, riêng t i 24h.com.vn truy cứ ạ ập thêm 01 video;
− Không sử ụ d ng cache c a ng d ng và trình duyủ ứ ụ ệ ể đảt đ m bảo tính chính xác c a tủ h ửnghiệm.
Các thông số mô ph ng chính: ỏ
− Môi trường mô ph ng: trình duy t Mozilla/5.0, hỏ ệ ệ ềđi u hành Windows 7 SP1 x64
4.2 Thửnghiệm cấu hình mặc định
Bảng 6 Đo thông số cơ bản của Squid
1 Thời gian tải 1 số website phổ biến 11, 30 11, 00 13, 10 11, 80 giây
2 Thời gian tải lại website
Bảng 7 Đo thông số cơ bản của ATS
STT Nội dung Lần 1 Lần 2 Lần 3 Trung bình Đơn vị
1 Thời gian tải 1 số website phổ biến 11, 90 11, 60 13, 10 12, 20 giây
2 Thời gian tải lại website (cache hit) 5, 86 5, 97 6, 61 6, 15 giây
4.2.2 Mô ph ỏ ng 100 ngườ i s ử ụ d ng
Bảng K8 ết quảmô phỏng 100 người sử ụ d ng với cấu hình mặc định
Giá trị Đơn vị Squid ATS
1 Thời gian hoàn thành 939 1.099 giây
2 Tài nguyên chiếm dụng 25,14 16,19 % CPU
3 Tốc độ xử lý yêu cầu 57,48 49,13 request/s
4 Số yêu cầu gửi 54.000 54.000 request
5 Số yêu cầu phản hồi 53.496 53.610 request
Giá trị Đơn vị Squid ATS
6 Số yêu cầu lỗi (error + timeout) 504 390 request
7 Thời gian phản hồi trung bình 1,39 1,55 giây
9 Lưu lượng nội bộ 3.332 4.810 MB
4.2.3 Mô ph ỏng 200 ngườ ử ụ i s d ng
Bảng K9 ết quảmô phỏng 200 người sử ụ d ng với cấu hình mặc định
1 Thời gian hoàn thành 1.806 2.613 giây
2 Tài nguyên chiếm dụng 21,31 15,54 % CPU
3 Tốc độ xử lý yêu cầu 59,78 41,33 request/s
4 Số yêu cầu gửi 108.000 108.000 request
5 Số yêu cầu phản hồi 103.295 107.236 request
6 Số yêu cầu lỗi (error + timeout) 4.705 764 request
7 Thời gian phản hồi trung bình 4,90 2,49 giây
9 Lưu lượng nội bộ 5.321 9.421 MB
Th ử nghi ệ m sau khi đi ề u ch nh m ỉ ộ ố t s thông s ố
4.3.1 Các thông s ố điề u ch ỉ nh
− Tăng cấu hình máy chủ lên 02 CPU 3.4 GHz để thử nghi m xệ ử lý đa nhân
− C u ấ hình lại Squid: Tăng RAM cache
Thông số Ý nghĩa cache_mem 3 GB Tăng lên 3 GB RAM làm cache maximum_object_size_in_memory 5
Tăng kích thước tối đa của 1 object lưu trong RAM lên 5MB
− C u ấ hình lại ATS: Tăng RAM cache
CONFIG proxy.config.cache.ram_cache.size INT
Dùng 3 GB RAM làm cache
Proxy.config.cache.ram_cache_cutoff
Kích thước 1 object tối đa trong cache bộ nhớ là 5MB = 5242880 Bytes
Bảng 10 Kết quảmô phỏng 200 người sử ụng với cấ d u hình điều chỉnh
STT Nội dung Giá trị Đơn vị
1 Thời gian hoàn thành 1.742 1.673 giây
2 Tài nguyên chiếm dụng 25,48 16,12 % CPU
3 Tốc độ xử lý yêu cầu 61,99 64,55 request/s
STT Nội dung Giá trị Đơn vị
5 Số yêu cầu phản hồi 105.754 107.183 request
6 Số yêu cầu lỗi (error + timeout) 2.246 817 request
7 Thời gian phản hồi trung bình 3,01 2,31 giây
9 Lưu lượng nội bộ 6.451 9.523 MB
Đánh giá kế t qu 48 ả 1 Đánh giá vớ ấ i c u hình m ặc đị nh
Khi sử dụng Squid và ATS làm proxy server, tốc độ tải web không có sự khác biệt đáng kể nhờ cả hai đều sử dụng RAM làm cache Điều này giúp cải thiện tốc độ đáng kể khi xảy ra cache hit.
4.4.1 Đánh giá vớ ấ i c u hình m ặ c đ ị nh
Ta có các biểu so sánh:
Hình 16 So sánh thời gian hoàn thành mô phỏng vớ ấi c u hình mặc định
Hình 17 So sánh tốc độ ử x lý yêu c u trong mô phỏng vầ ớ ấi c u hình mặc định
Kết quả cho thấy với cấu hình mặc định, Squid có thời gian hoàn thành nhanh hơn và tốc độ xử lý yêu cầu vượt trội so với ATS, đặc biệt khi số lượng người dùng tăng cao.
Hình 18 So sánh th i gian phờ ản hồi yêu c u trung bình trong mô phầ ỏng vớ ấi c u
Tốc độ xử lý yêu cầu
Thời gian phản hồi trung bình 1 request
Thời gian phản hồi trung bình của ATS cho một yêu cầu nhanh hơn nhờ vào cơ chế xử lý đa luồng, giúp xử lý nhiều yêu cầu cùng lúc, trong khi CPU đơn nhân có thể gặp phải tình trạng nghẽn Hình 19 minh họa rằng ATS sử dụng 18 luồng để xử lý yêu cầu và 7 luồng để kiểm soát, cho thấy khả năng tối ưu hóa trong việc quản lý tải công việc.
Hình 19 Số luồng các proxy server sử ụ d ng
Khi số lượng người dùng tăng gấp đôi, ATS không thể xử lý kịp thời tất cả các yêu cầu, nhưng vẫn còn nhiều tài nguyên máy chưa được sử dụng Hình 20 minh họa rằng Squid tối ưu hóa việc sử dụng tài nguyên hiệu quả hơn so với máy tính đơn.
Hình 20 So sánh tài nguyên sử ụ d ng trong mô phỏng vớ ấi c u hình mặc định
Nhưng cơ chế multi thread– giúp ATS hạn chế lỗi trong quá trình xửlý request, nhất là v i sớ ố ợlư ng yêu cầu cùng lúc l n, biớ ểu đồ so sánh t l l i ỉ ệ ỗ
Hình 21 So sánh tỉ ệ l yêu c u lầ ỗi mô phỏng vớ ấi c u hình mặc định
Squid là phần mềm tiên phong trong việc áp dụng công nghệ ICP, cho phép cập nhật nội dung của các URL có sẵn trong cache Mặc dù ATS cũng cung cấp tính năng tương tự, nhưng lưu lượng sử dụng internet của cả hai proxy server vẫn tương đương nhau.
Tỉ lệ lỗi thấp của ATS giúp cải thiện lưu lượng truy cập vào mạng nội bộ, mang lại dữ liệu hoàn thiện hơn cho các máy trạm Ưu điểm này là lý do chính để lựa chọn ATS trong các hệ thống trung tâm dữ liệu lớn, nhằm tăng tốc độ và tính sẵn sàng của hệ thống.
Việc sử dụng proxy server mang lại lợi ích lớn trong việc giảm lưu lượng internet, nhờ vào dữ liệu mô phỏng giống nhau, giúp tăng tỷ lệ cache hit và giảm đáng kể lưu lượng truy cập.
Hình 22 So sánh lưu lượng sử ụ d ng trong mô phỏng v i c u hình mớ ấ ặc định
4.4.2 Đánh giá vớ ấ i c u hình đi ề u ch ỉ nh
Ta có các biểu so sánh:
Hình 23 So sánh thời gian hoàn thành mô phỏng giữa các cấu hình
ATS Internet Squid Internet ATS nội bộ Squid nội bộ
Các biểu đồ cho thấy ATS tối ưu hóa tài nguyên hệ thống trên CPU đa nhân, giúp tăng hiệu suất hoàn thành nhanh hơn 36% so với cấu hình đơn nhân, trong khi Squid chỉ cải thiện 4% Ngược lại, với hệ thống đơn nhân, Squid lại thể hiện hiệu quả vượt trội hơn.
Hình 24 Cơ ch đa luế ồng
Cơ chế đa luồng cho phép các tiến trình hoạt động song song trên CPU, giúp tối ưu hóa tài nguyên và tăng tốc độ xử lý ATS và Squid đều sử dụng cơ chế đa luồng trên SMP, nhưng ATS tận dụng tài nguyên của hệ thống tốt hơn Trong quá trình xử lý, ATS đã nâng số lượng luồng từ 18 (đơn nhân) lên 20 và phân bổ đều trên tất cả các CPU trong hệ thống.
Hình 25 ATS phân bổ tài nguyên sử ụ d ng
Còn Squid các ti c x lý l t trên t ng CPU nên d n phân
Hình 26 Squid phân bổ tài nguyên sử ụ d ng
Biểu đồ so sánh tốc độ x ửlý yêu cầu dư i đây thớ ểhiện hiệu quả ủ c a ATS so với Squid trên hệthống đa nhân:
Hình 27 So sánh tốc độ ử x lý yêu c u trong mô phầ ỏng giữa các cấu hình
4.5 Xây dựng mô hình mạng
ATS phù hợp cho các mô hình mạng quy mô vừa và lớn nhờ hỗ trợ đa luồng, tương tự như sản phẩm TMG của Microsoft Tuy nhiên, ATS còn mới, khó quản lý và triển khai Trong khi đó, Squid dễ triển khai hơn, có giao diện đồ họa hỗ trợ như Webmin, không yêu cầu cài đặt trên máy chủ cấu hình lớn, thích hợp cho mô hình nhỏ, chủ yếu để kiểm soát truy cập internet.
Em đề xuất một sốmô hình mạng s dử ụng ATS và Squid làm forward roxyp tương ứng với quy mô ngườ ử ụi s d ng như sau:
Mặc định Điều chỉnh request/s
Tốc độ xử lý yêu cầu
Bảng 11 Mô hình mạng tương ứng với quy mô ngườ ử ụi s d ng
STT Mục đích Quy mô Đềxuất Ưu điểm
Kiểm soát truy cập internet
Tận dụng được máy tính cấu hình thấp, giảm chi phí đầu tư, tăng tốc độ truy c p internet ậ
Kiểm soát truy cập internet
Giảm chi phí đường truy nề , tăng tốc độtruy cập internet
Kiểm soát truy cập internet
200 người) ATS Tăng tốc độtruy cập internet
4 Tăng hi u năng cho các hệ ệ thống website
Tăng hi u năng và tệ ốc độ truy cập của toàn hệthống
KẾT LUẬN VÀ KIẾN NGHỊ
Ngày nay, việc sử dụng proxy server đã trở nên phổ biến trong các mô hình mạng và hệ thống lớn Mặc dù sự phát triển của proxy server có phần chững lại, nhưng nghiên cứu cho thấy chúng là thành phần quan trọng trong hệ thống mạng, nắm giữ dữ liệu vào ra và cần được bảo vệ kỹ lưỡng.
Bài viết không chỉ giới thiệu các khái niệm về firewall và proxy mà còn phân tích vai trò quan trọng của proxy trong các công nghệ hiện đại Mặc dù tốc độ và chi phí truy cập internet đã giảm đáng kể, việc sử dụng proxy server tại các vị trí quan trọng như ISP vẫn giúp giảm băng thông quốc tế và tăng tính sẵn sàng của dịch vụ Hơn nữa, proxy server còn là một phương pháp đơn giản để truy cập internet một cách an toàn và bảo mật.
So sánh các tính năng, thử nghiệm và đánh giá là công cụ hữu ích cho các nhà phát triển dịch vụ công nghệ thông tin, giúp họ có nguồn tham khảo quan trọng
Thông qua việc phân tích proxy server, đặc biệt là hai proxy server mã nguồn mở phổ biến, tôi đã tích lũy được nhiều kiến thức về mạng, hệ thống mạng và các khái niệm, thuật ngữ quan trọng Những kiến thức này sẽ là nền tảng vững chắc cho việc thiết kế một proxy server trong tương lai.
Em cũng xin đưa ra các hướng nghiên cứu tiếp theo:
− Tìm hiểu sâu hơn vềcác cơ chếtrong roxy p server như Cache–Control, ICP …;
− Tìm hiểu thi t l p dãy pế ậ roxy erver vs ới tính năng kế ừ th a cache;
− Thử nghi m thêm các s n ph m ệ ả ẩ mã đóng;
− Xây dựng mô hình reverse roxy kp ết hợp với các công nghệ khác để cân bằng tải cho máy chủWeb.