PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107 PROXY LINUX PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107  Giới thiệu.  Khái Niệm Cơ Bản Về Proxy.  SQUID:  Giới thiệu.  Cài đặt.  Cấu hình.  Video Cách Cài Đặt. Nội dung PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107 Có 50 máy tính và 1 đường truyền internet tính lưu lượng. Yêu cầu:  Không xem được tin tức.  Thu ngân không vào được internet.  Nắm được lịch sử truy cập.  Cấm tải một số loại file.  Tăng tốc kết nối, tiết kiệm băng thông.  Bảo vệ được mạng bên trong. Vấn đề PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107 Giải quyết Proxy server PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107 Proxy là gì? Tải sao phải dùng Proxy? I have questions PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107  Một dịch vụ mạng chạy trên Server.  Chia sẻ Internet cho các Client.  Thay mặt cho các máy bên trong giao dịch cho các máy bên ngoài.  Người “đứng giữa” client và server  Đóng vai trò server đối với client  Đóng vai trò client đối với server Khái Niệm PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107 Mô hình proxy server PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107 Cơ Chế Hoạt Động Request to http://go.to Processing Request to http://go.to Go.to server Proxy server Client Processing Respond from http://go.to Respond from http://go.to GO.TO PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107  Theo khả năng hỗ trợ:  HTTP/HTTPS Proxy  FTP Proxy  SOCK/SOCKS Proxy  SSL Proxy  Theo chức năng:  Anonymous (Nặc danh)  High Anonymity (Nặc danh cấp cao)  Transparent (Trong suốt) Phân Loại PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107  Chia sẽ internet.  Che giấu được thông tin bên trong.  Caching: tăng tốc kết nối, giảm băng thông.  Log lại thông tin đã truy cập.  Chặn truy cập các địa chỉ, port, đường mạng không mong muốn. Ưu điểm [...]... http://www .squid- cache.org/Download/mirrors.html # tar -xzvf squid- version.tar.gz # cd squid- version # /configure # make # make install PROXY LINUX Khác: Tải về file squid- version.tar.gz tại: Các tập tin và thư mục mặc định của squid : /etc /squid/ squid.conf : tập tin cấu hình chính /var/log /squid : các tập tin log /usr/sbin : thư viện của squid 0963017 – 0963037 – 0963046 – 0963107 Thông tin # service squid. .. Client phải biết kết nối đến proxy  Server có thể không đáp ứng nổi số lượng client quá lớn PROXY LINUX Nhược điểm PROXY LINUX SQUID 0963017 – 0963037 – 0963046 – 0963107 ISA  Đầy đủ tính năng của một proxy  Mã nguồn mở - miễn phí  Hỗ trợ ICP  Có chức năng firewall 0963017 – 0963037 – 0963046 – 0963107 PROXY LINUX SQUID Fedora: # yum install squid Ubuntu: # apt-get install squid 0963017 – 0963037... pass vào file pass_chungthuc # htpasswd /etc /squid/ pass_chungthuc hcmus => Nhập mật khẩu xác nhận 0963017 – 0963037 – 0963046 – 0963107 Bước 1: Tạo file password: # touch /etc /squid/ pass_chungthuc # chmod +r /etc /squid/ pass_chungthuc PROXY LINUX Chứng thực - 1 Bước 3: Thêm file passwd vào squid. conf auth_param basic program /usr/lib /squid/ ncsa_auth /etc /squid/ pass_chungthuc 0963017 – 0963037 – 0963046... cache:  Nơi lưu file log: cache_access_log /var/log /squid/ access.log  Server name: visible_hostname servername 0963017 – 0963037 – 0963046 – 0963107 Cấu hình - 2 cache_peer host/IP type http_port icp_port  Type: o parent : truy vấn đến proxy khác (proxy cha) o sibling : chia sẻ cache giữa các proxy (ngang hàng) PROXY LINUX  Chia sẽ cache với các proxy khác:  Khi bị deny hiện ra một trang thông báo... squid start Tắt dịch vụ: # service squid stop Trạng thái dịch vụ: # service squid status PROXY LINUX Bật dịch vụ: Cấu hình port: http_port 8080 icp_port 8082 Thư mục lưu cache: cache_dir ufs /var/spool /squid/ cache 100 16 256 0963017 – 0963037 – 0963046 – 0963107 Cấu hình - 1 cache_mem 512 MB Access List: acl MyNetwork src 172.16.1.0/24 http_access allow MyNetwork PROXY LINUX Dung lượng RAM cache:... Cấu hình – 3 Tham khảo thêm tại: http://www .squid- cache.org/Doc/config/ PROXY LINUX deny_info http://www.hcmus.edu/denyinfo.php blacklist Đường mạng: acl MyNetwork src 172.16.1.0/24 http_access allow MyNetwork Port: 0963017 – 0963037 – 0963046 – 0963107 RULE cơ bản http_access deny port_deny Giao thức: acl FTP_pro proto FTP http_access deny FTP_pro PROXY LINUX acl port_deny port 21 Bước 2: Add... Thêm file passwd vào squid. conf auth_param basic program /usr/lib /squid/ ncsa_auth /etc /squid/ pass_chungthuc 0963017 – 0963037 – 0963046 – 0963107 Chứng thực - 2 http_access allow chungthuc PROXY LINUX acl chungthuc proxy_ auth REQUIRED