Thiết lập proxy và ứng dụng chia sẻ internet trong mạng LAN qua proxy

Thiết lập proxy và ứng dụng chia sẻ internet trong mạng LAN qua proxy Thiết lập proxy và ứng dụng chia sẻ internet trong mạng LAN qua proxy Thiết lập proxy và ứng dụng chia sẻ internet trong mạng LAN qua proxy Thiết lập proxy và ứng dụng chia sẻ internet trong mạng LAN qua proxy Thiết lập proxy và ứng dụng chia sẻ internet trong mạng LAN qua proxy Thiết lập proxy và ứng dụng chia sẻ internet trong mạng LAN qua proxy Thiết lập proxy và ứng dụng chia sẻ internet trong mạng LAN qua proxy Thiết lập proxy và ứng dụng chia sẻ internet trong mạng LAN qua proxy

LỜI CẢM ƠN

Qua 3 năm học tập tập tại trường đại học Công Nghiêp TPHCMđến nay em đã hoàn thành khóa học Với lòng biết ơn sâu sắc của mình emxin chân thành cảm ơn sự giúp đỡ tận tình của các thầy cô khoa CôngNghê Thông Tin đã giảng dạy và hướng dẫn em trong suốt quá trình họctập tại nhà trường cũng như hoàn thành báo cáo tốt nghiệp này Đồng tời

em xin chân thành cảm ơn ban giám đốc cùng toàn thể các anh chị trongtrung tâm viễn thông Đông Hưng đã tạo mọi điều kiện và tận tình giúp đỡ

em trong suốt quá trình học tập Vì thời gian có hạn và kiến thức của emcòn nhiều hạn chế nên báo cáo này của em chắc chắn không tránh khỏithiếu xót, em rất mong nhận được sự giúp đỡ của thầy cô cùng toàn thểcác bạn trong lớp để em hoàn thành bài báo cáo này!

Sinh viên

Nguyễn Văn Hà

Nội dung 1: Tìm hiểu về proxy

Khái niệm:

Các host có đường kết nối trực tiếp với mạng bên ngoài để thực hiện cung cấpmột số dịch vụ cho các host khác trong mạng cần bảo vệ được gọi là các Proxy.Các Proxy thực sự như hoạt động như các gateway đối với các dịch vụ Do vậy

nó còn được gọi là các Application – level gateways

Tính trong suốt đối với người dùng là lợi ích của Proxy Proxy sẽ thu thập cácyêu cầu dịch vụ của các host client và kiểm tra các yêu cầu này nếu thoả mãn thì

nó đưa đến các server thích hợp sau đó nhận các trả lời và trả lại cho client

Proxy chạy trên Dual-home host hoặc Bastion host Tất cả các host trongmạng nội bộ muốn truy cập vào Internet đều phải qua Proxy, do đó ta có thể thựchiện một số chính sách an ninh cho mạng như ghi log file, đặt quyền truy nhập…

I Chức năng chính của proxy:

Các tính năng chính của Proxy server gồm 3 chức năng chính:

1 Tường lửa và filtering

2 Chia sẻ kết nối

3 Caching

1 Tường lửa và filtering (Tính lọc ứng dụng)

Đối với các nhà cung cấp dịch vụ đường truyền internet: Do internet cónhiều lượng thông tin mà theo quan điểm của từng quốc gia, từng chủngtộc hay địa phương mà các nhà cung cấp dịch vụ internet khu vực đó sẽphối hợp sử dụng proxy với kỹ thuật tường lửa để tạo ra một bộ lọc gọi làfirewall proxy nhằm ngăn chặn các thông tin độc hại hoặc trái thuần phong

mỹ tục đối với quốc gia, chủng tộc hay địa phương đó Địa chỉ các website

mà khách hàng yêu cầu truy cập sẽ được lọc tại bộ lọc này, nếu địa chỉkhông bị cấm thì yêu cầu của khách hàng tiếp tục được gửi đi, tới cácDNS server của các nhà cung cấp dịch vụ Firewall proxy sẽ lọc tất cả cácthông tin từ internet gửi vào máy của khách hàng và ngược lại

2 Chia sẻ kết nối với Proxy Server

Nhiều sản phẩm phần mềm dành cho chia sẻ kết nối trên các mạng giađình đã xuất hiện trong một số năm gần đây Mặc dù vậy, trong các mạngkích thước lớn và trung bình, proxy server vẫn là giải pháp cung cấp sự

mở rộng và hiệu quả trong truy cập Internet Thay cho việc gán cho mỗimáy khách một kết nối Internet trực tiếp thì trong trường hợp này, tất cảcác kết nối bên trong đều có thể được cho qua một hoặc nhiều proxy vàlần lượt kết nối ra ngoài

3 Proxy Servers và Caching

Caching của các trang web có thể cải thiện chất lượng dịch vụ của mộtmạng theo 3 cách Thứ nhất, nó có thể bảo tồn băng thông mạng, tăng khảnăng mở rộng Tiếp đến, có thể cải thiện khả năng đáp trả cho các máykhách Ví dụ, với một HTTP proxy cache, Web page có thể load nhanhhơn trong trình duyệt web Cuối cùng, các proxy server cache có thể tăngkhả năng phục vụ Các Web page hoặc các dòng khác trong cache vẫn cònkhả năng truy cập thậm chí nguồn nguyên bản hoặc liên kêt mạng trunggian bị offline

II Phân lo i: ại:

Có 2 loại proxy thường gặp:

 Proxy chia sẻ dường truyền

 Proxy trung chuyển

 Proxy chia sẻ đường truyền : giúp nhiều máy truy cập internet thông

qua một máy mà máy đó gọi là proxy Chỉ duy nhất máy nay cầnmodem và account truy cập internet,các máy client muồn truy cậpinternet qua máy này chỉ cần kết nối mạng Lan tới máy proxy vàtruy cập địa chỉ yêu cầu

 Proxy trung chuyển: hiện nay trên internet có rất nhiều proxy

server,khi đăng nhập tới server này,nó sẽ giúp ta truy cập tớiwebsite khác internet mà không bị Firewall chặn lại.Ngoài ra nócòn che dấu cả IP thực của máy client, nơi truy cập chỉ biết đượcđịa chỉ IP của proxy server.Các hacker thường dung che dấu vết

III Các hoạt động của Proxy

Thông thường các dịch vụ, Proxy yêu cầu phần mềm Proxy tương ứng với phíaServer, còn đối với phía client, nó đòi hỏi những điều sau :

- Phần mềm khách hàng ( Custom client software ) : Theo cách tiếp cận này thìkhi có yêu cầu từ khách hàng thì phần mềm này sẽ kết nối với Proxy chứ không kết nốitrực tiếp với Server và chỉ cho Proxy biết địa chỉ của Server cần kết nối

- Thủ tục người sử dụng ( Custom user procedures ) : tức là người sử dụng dùngphần mềm client tiêu chuẩn để kết nối với Proxy server và yêu cầu nó kết nối đếnserver thực sự.

IV Ưu nhược điểm của Proxy

a Ưu điểm

- Dễ định nghĩa các luật an toàn

- Thực hiện xác thực người sử dụng

- Có thể che dấu được kiến trúc bên trong của mạng cần bảo vệ

- Tính trong suốt với người sử dụng

- Dễ dàng ghi lại các log file

b Nhược điểm

- Yêu cầu người quản trị hệ thống cao hơn Packet Filtering

- Không sử dụng được cho các dịch vụ mới

- Mỗi dịch vụ cần một một Proxy riêng

- Proxy không thực hiện được đối với một số dịch vụ

V Proxy server

Proxy Server là một server đóng vai trò cài đặt proxy làm trunggian giữa người dùng trạm( workstation user) và Internet Với Proxy

Server, các máy khách( clients) tạo ra các kết nối đến các địa chỉ mạngmột cách gián tiếp Những chương trình client của người sử dụng sẽ quatrung gian proxy server thay thế cho server thật sự mà người sử dụngcần giao tiếp.

Proxy server xác định những yêu cầu từ client và quyết định đápứng hay không đáp ứng, nếu yêu cầu được đáp ứng, proxy server sẽ kếtnối với server thật thay cho client và tiếp tục chuyển tiếp đến nhữngyêu cầu từ client đến server, cũng như đáp ứng những yêu cầu củaserver đến client Vì vậy proxy server giống cầu nối trung gian giữaserver và client.

1 Hoạt động của Proxy server

Nguyên tắc hoạt động cơ bản của proxy Server là : Proxy server xácđịnh những yêu cầu từ phía client và quyết định đáp ứng hay không đápứng, nếu yêu cầu được đáp ứng, proxy server sẽ kết nối tới server thậtthay cho client và tiếp tục chuyển tiếp đến những yêu cầu từ client đếnserver, cũng như đáp ứng những yêu cầu của server đến client

Để hiểu rõ hơn cơ chế hoạt động của Proxy Server chúng ta tìm hiểu

về phân loại các hệ thống proxy gồm có 2 loai:

Trước tiên, yêu cầu người sử dụng biết địa chỉ của Firewall, kế tiếp nóyêu cầu người sử dụng nhập vào hai địa chỉ cho mỗi sự kết nối: Địachỉ của Firewall và địa chỉ của đích hướng đến Cuối cùng nó ngăncản những ứng dụng hoặc những nguyên bản trên máy tính của người

sử dụng điều đó tạo ra sự kết nối cho người sử dụng, bởi vì chúng sẽkhông biết như thế nào điều khiển những yêu cầu đặc biệt cho sựtruyền thông với Proxy

b Dạng thay đổi client

Phương pháp kế tiếp sử dụng Proxy setup phải thêm vào những ứngdụng tại máy tính của người sử dụng Người sử dụng thực thi nhữngứng dụng đặc biệt đó với việc tạo ra sự kết nối thông qua Firewall.Người sử dụng với ứng dụng đó hành động chỉ như những ứng dụngkhông sửa đổi Người sử dụng cho địa chỉ của host đích hướng tới.Những ứng dụng thêm vào biết được địa chỉ Firewall từ file config(file thiết lập) cục bộ, cài đặt sự kết nối đến ứng dụng Proxy trênFirewall, và truyền cho nó địa chỉ cung cấp bởi người sử dụng.Phương pháp này rất có hiệu quả và có khả năng che dấu người sửdụng, tuy nhiên, cần có một ứng dụng Client thêm vào cho mỗi dịch

b) SOCKS Proxy

Các Proxy Server loại này biết cách làm việc với bất kỳ loại thôngtin nào trên Internet (mạng dùng giao thức TCP/IP), tuy nhiên cáchdùng của chúng trong các chương trình nên được chỉ rõ là có khảnăng làm việc với Socks proxy Cần phải có chương trình phụ thêmnào đó để dùng Socks Proxy với trình duyệt (các trình duyệt khôngbiết cách làm việc xuyên qua các Socks proxy) Tuy nhiên, bất kỳphiên bản ICQ nào (và nhiều chương trình thông dụng khác) cũng cóthể làm việc hoàn hảo thông qua các Socks proxies

c) CGI Proxy

Loại Proxy Server chỉ có thể được truy cập với trình duyệt màthôi Trong các chương trình khác, việc dùng loại proxy này là phứctạp (và người ta không cần thiết điều đó, vì đã có các HTTP proxies).Tuy nhiên, bởi loại proxy này lúc đầu được thiết kế là để làm việc vớitrình duyệt, người ta có thể dùng nó một cách rất đơn giản Hơn thếnữa, ta có thể tạo cấu trúc chuỗi từ các proxy loại này một cách khá

dễ dàng

FTP proxy

Loại proxy này được chuyên biệt hóa để chỉ làm việc với các máychủ truyền file (FTP servers), ta có thể dùng các proxy loại này tronghầu hết các trình quản lý file (FAR Windows Commander, v,v.), cáctrình tải file thông dụng (CuteFTP, GetRight, v,v.) và trong các trìnhduyệt

d) ISA Proxy

Cho phép nhiều user từ nhiều trạm làm việc có thể đồng thời truynhập Internet qua một mối liên kết chung từ một máy chủProxy

Quản lý được việc truy nhập Internet: cho phép chỉ những user cóquyền lệ thì mới được truy nhập Internet qua Proxy, những user khác

sẽ không được phép sử dụng Proxy Ngoài ra, còn có thể quản lý việctruy nhập Internet theo các Web site dụng Proxy Còn có thể quản lýviệc truy nhập Internet thao các Web site nhất định, tức là chỉ ranhững Web site nào thì không được phép kết nối, hoặc chỉ định userchỉ được kết nối trong khoảng thời gian nào đó trong ngày, do đó tậndụng được tối đa băng thông (bandwidth) và hạn chế tắc nghẽn khiquá nhiều người truy nhập đồng thời

Bảo mật mạng cụ bộ: ngăn chặn những truy nhập trái phép từ bênngoài vào mạng công ty Những truy nhập được Firewall xác nhận làhợp lệ thì mới được phép

Tác dụng của Firewall: Ngăn chặn truy nhập từ bên ngoài vào mạngcông ty hoặc từ bên trong ra mạng công cộng Việc ngăn chặn đượcthực hiện qua việc hạn chế những giao thức được sử dụng để truynhập(HTTP, FTP,Telent,ICMP )

VI Y nghĩa sử dụng proxy:

Proxy không chỉ có giá trị bởi nó làm được nhiệm vụ của một bộ

nó, firewall Proxy ngăn chặn hiệu quả sự xâm nhập của các đối tượngkhông mong muốn vào máy của khách hàng Proxy lưu trữ được cácthông tin mà khách hàng cần trong bộ nhớ, do đó làm giảm thời giantruy tìm làm cho việc sử dụng Băng thông hiệu quả.

Proxy server giống như một vệ sĩ bảo vệ khỏi những rắc rối trênInternet Một Proxy server thường nằm bên trong tường lửa, giữa trìnhduyệt web và server thật, làm chức năng tạm giữ những yêu cầuInternet của các máy khách để chúng không giao tiếp trực tiếpInternet Người dùng sẽ không truy cập được những trang web khôngcho phép (bị cấm)

Mọi yêu cầu của máy khách phải qua Proxy server, nếu địa chỉ IP

có trên proxy, nghĩa là website này được lưu trữ cục bộ, trang này sẽđược truy cập mà không cần phải kết nối Internet, nếu không có trênProxy server và trang này không bị cấm, yêu cầu sẽ được chuyển đếnserver thật, DNS server và ra Internet Proxy server lưu trữ cục bộcác trang web thường truy cập nhất trong bộ đệm để giảm chi phí kếtnối, giúp tốc độ duyệt web với tốc độ nhanh hơn Proxy server bảo vệmạng nội bộ khỏi bị xác định bởi bên ngoài bằng cách mang lại chomạng hai định danh: một cho nội bộ, một cho bên ngoài Điều này tạo

ra một “bí danh” đối với thế giới bên ngoài và gây khó khăn đối vớinếu người dùng “tự tung tự tác” hay các hacker muốn xâm nhập trựctiếp máy tính nào đó

VII Cách sử dụng proxy hiệu quả

Do các proxy có quy mô bộ nhớ khác nhau và số lượng người đang

sử dụng proxy nhiều-ít khác nhau, Proxy server hoạt động quá tải thì tốc độ truy cập internet của khách hàng có thể bị chậm Mặt khác một

số website khách hàng có đầy đủ điều kiện nhân thân để đọc, nghiên

cứu nhưng bị tường lửa chặn không truy cập được thì biện pháp đổi proxy để truy cập là điều cần thiết nhằm đảm bảo công việc Do đó người sử dụng có thể chọn proxy server để sử dụng cho riêng mình

Có các cách chọn lựa cho người sử dụng Sử dụng proxy mặc định củanhà cung cấp dịch vụ (internet), trường hợp này người sử dụng không cần điền địa chỉ IP

Nội Dung 2: Hướng dẫn cài đặt, cấu hình và sử dụng proxy chia sẻ đường truyền

Triển khai mô hình proxy với ISA

Chuẩn bị :

Bao gồm 2 máy:

Máy DC: Window server 2003 đã nâng cấp lên Domain ControllerMáy Server: Window server 2003 đã Join Domain,2 card mạngWAN,LAN

Cấu hình TCP/IP cho 2 máy:

Máy ISA server IP Address:10.0.0.1

Subnet Mask: 255.255.255.0Gateway: 10.0.0.2

Preferred DNS: 10.0.0.2

IP Address:192.168.1.50Subnet Mask:255.255.255.0Gateway: 192.168.1.1Preferred DNS: 192.168.1.1

Subnet Mask:255.255.255.0Gateway: 10.0.0.2

Preferred DNS: 10.0.0.2

Thực hiện:

cài đặt ISA Server 2006

mở file cài đặt chạy file isaautorun.exe

chọn file install isa server 2006

Hộp thoại Welcome to the Install Wizard…, nhấn Next:

Chọn I accept the terms in the license agretôient, nhấn Next:

Hộp thoại Setup Type, chọn Custom:

Nhấn next

Trong hộp thoại Internal Network, nhấn chọn Add:

Sau đó bạn chọn Add Adapter…:

Đánh dấu chọn Lan (Interface mặt trong của máy ISA), chọn OK:

Chỉ để địa chỉ ip bắt đầu từ 0.0.0.1 đến 10.215.75.255 chứa địa chỉ ip của chúng ta, còn lại các bạn xóa đi

Bấm chọn địa chỉ ùi Bấm OK :

Nhấn Next:

Tiếp theo trong hộp thoại Firewalll Client Connections, đánh dấu check vào Allownon-encrypted

Firewall client connections :

Nhấn Next: