Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 23 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
23
Dung lượng
1,41 MB
Nội dung
PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107 GVHD: Lê Ngọc Sơn Nhóm: • Nguyễn Tiến Đức • Phạm Trung Hiếu • Trần Hoàng Phúc • Nguyễn Thành Chương PROXY LINUX PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107 Giới thiệu. Khái Niệm Cơ Bản Về Proxy. SQUID: Giới thiệu. Cài đặt. Cấu hình. Video Cách Cài Đặt. Nội dung PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107 Có 50 máy tính và 1 đường truyền internet tính lưu lượng. Yêu cầu: Không xem được tin tức. Thu ngân không vào được internet. Nắm được lịch sử truy cập. Cấm tải một số loại file. Tăng tốc kết nối, tiết kiệm băng thông. Bảo vệ được mạng bên trong. Vấn đề PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107 Giải quyết Proxy server PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107 Proxy là gì? Tải sao phải dùng Proxy? I have questions PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107 Một dịch vụ mạng chạy trên Server. Chia sẻ Internet cho các Client. Thay mặt cho các máy bên trong giao dịch cho các máy bên ngoài. Người “đứng giữa” client và server Đóng vai trò server đối với client Đóng vai trò client đối với server Khái Niệm PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107 Mô hình proxy server PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107 Cơ Chế Hoạt Động Request to http://go.to Processing Request to http://go.to Go.to server Proxy server Client Processing Respond from http://go.to Respond from http://go.to GO.TO PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107 Theo khả năng hỗ trợ: HTTP/HTTPS Proxy FTP Proxy SOCK/SOCKS Proxy SSL Proxy Theo chức năng: Anonymous (Nặc danh) High Anonymity (Nặc danh cấp cao) Transparent (Trong suốt) Phân Loại PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107 Chia sẽ internet. Che giấu được thông tin bên trong. Caching: tăng tốc kết nối, giảm băng thông. Log lại thông tin đã truy cập. Chặn truy cập các địa chỉ, port, đường mạng không mong muốn. Ưu điểm [...]... 0963037 – 0963046 – 0963107 Cài đặt http://www .squid- cache.org/Download/mirrors.html # tar -xzvf squid- version.tar.gz # cd squid- version # /configure # make # make install PROXY LINUX Khác: Tải về file squid- version.tar.gz tại: Các tập tin và thư mục mặc định của squid : /etc /squid/ squid.conf : tập tin cấu hình chính /var/log /squid : các tập tin log /usr/sbin : thư viện của squid 0963017 – 0963037 –... Ứng dụng trên Client phải biết kết nối đến proxy Server có thể không đáp ứng nổi số lượng client quá lớn PROXY LINUX Nhược điểm PROXY LINUX SQUID 0963017 – 0963037 – 0963046 – 0963107 ISA Đầy đủ tính năng của một proxy Mã nguồn mở - miễn phí Hỗ trợ ICP Có chức năng firewall 0963017 – 0963037 – 0963046 – 0963107 PROXY LINUX SQUID Fedora: # yum install squid Ubuntu: # apt-get install squid 0963017... tin # service squid start Tắt dịch vụ: # service squid stop Trạng thái dịch vụ: # service squid status PROXY LINUX Bật dịch vụ: Cấu hình port: http_port 8080 icp_port 8082 Thư mục lưu cache: cache_dir ufs /var/spool /squid/ cache 100 16 256 0963017 – 0963037 – 0963046 – 0963107 Cấu hình - 1 cache_mem 512 MB Access List: acl MyNetwork src 172.16.1.0/24 http_access allow MyNetwork PROXY LINUX Dung... cache: Nơi lưu file log: cache_access_log /var/log /squid/ access.log Server name: visible_hostname servername 0963017 – 0963037 – 0963046 – 0963107 Cấu hình - 2 cache_peer host/IP type http_port icp_port Type: o parent : truy vấn đến proxy khác (proxy cha) o sibling : chia sẻ cache giữa các proxy (ngang hàng) PROXY LINUX Chia sẽ cache với các proxy khác: Khi bị deny hiện ra một trang thông báo... pass vào file pass_chungthuc # htpasswd /etc /squid/ pass_chungthuc hcmus => Nhập mật khẩu xác nhận 0963017 – 0963037 – 0963046 – 0963107 Bước 1: Tạo file password: # touch /etc /squid/ pass_chungthuc # chmod +r /etc /squid/ pass_chungthuc PROXY LINUX Chứng thực - 1 Bước 3: Thêm file passwd vào squid. conf auth_param basic program /usr/lib /squid/ ncsa_auth /etc /squid/ pass_chungthuc 0963017 – 0963037 – 0963046... 0963037 – 0963046 – 0963107 Chứng thực - 2 http_access allow chungthuc PROXY LINUX acl chungthuc proxy_ auth REQUIRED 0963017 – 0963037 – 0963046 – 0963107 Video hướng dẫn của Trung Tâm Tin Học Video hướng dẫn của NhatNghe www .squid- cache.org PROXY LINUX Tài liệu tham khảo 0963017 – 0963037 – 0963046 – 0963107 & Đáp PROXY LINUX Hỏi ... – 0963046 – 0963107 Cấu hình – 3 Tham khảo thêm tại: http://www .squid- cache.org/Doc/config/ PROXY LINUX deny_info http://www.hcmus.edu/denyinfo.php blacklist Đường mạng: acl MyNetwork src 172.16.1.0/24 http_access allow MyNetwork Port: 0963017 – 0963037 – 0963046 – 0963107 RULE cơ bản http_access deny port_deny Giao thức: acl FTP_pro proto FTP http_access deny FTP_pro PROXY LINUX acl port_deny