Đang tải... (xem toàn văn)
Squid là một proxy server, khả năng của squid là tiết kiệm băng thông (bandwidth), cải tiến việc bảo mật, tăng tốc độ truy cập web cho người sử dụng và trở thành một trong những proxy phổ biến được nhiều người biết đến. Hiện nay, trên thị trường có rất nhiều chương trình proxyserver nhưng chúng lại có hai nhược điểm, thứ nhất là phải trả tiền để sử dụng, thứ hai là hầu hết không hỗ trợ ICP (ICP được sử dụng để cập nhật những thay đổi về nội dung của những URL sẵn có trong cache – là nơi lưu trữ những trang web mà bạn đã từng đi qua)
Những nội dung chính: Phần I: Proxy gì?? Mục đích sử dụng Proxy Nâng cao hiệu suất Proxy proxy Phần II: Proxy làm việc nào?? Squid Những phương thức Proxy khác Transparent Proxies (Pros & Cons) Phần III: Cài đặt cấu hình Squid Demo Đặt vấn đề: Với mô hình hệ thống mạng văn phòng, yêu cầu Không truy cập Facebook làm việc Một số máy tính nội không phép truy cập Internet Ghi log, nắm lịch sử truy cập mạng máy Cấm truy cập số trang web Tăng tốc độ kết nối, tiết kiệm băng thông… Bảo vệ an toàn mạng nội bên (ẩn danh) Proxy gì? Proxy Proxy dịch vụ mạng chạy server Proxy servers hoạt động cầu nối trung gian mạng LAN cục với mạng lớn hơn, Internet Truy cập gián tiếp đến mạng ngoài, ví dụ Internet Tất máy tính mạng cục qua trước truy cập thông tin Internet Proxy chia sẻ kết nối Internet cho client Proxy đóng vai trò cửa ngõ (thay mặt cho máy bên giao dịch với bên ngoài) Proxy có vai trò tương tư Cache Server Firewall LAN INTERNET Mục đích việc sử dụng Proxy Cải thiện hiệu suất Khả lọc Hoạt động Cache server cải thiện tốc độ truy cập nhờ lưu trữ cục trang web nhớ (cache)của proxy server Kiểm soát băng thông Làm giảm bớt yêu cầu băng thông với mô hình lớn Ngăn chặn truy cập vào số trang web!!! Ngăn chặn truy cập số giao thức mạng Ngăn chặn truy cập mạng theo thời gian Khả ẩn danh Cải thiện hiệu suất Lưu trữ cục (Caching) Giảm độ trễ mở web Giảm lưu lượng mạng (giảm liệu sử dụng) Caching làm tăng tốc độ truy cập Internet Nếu nhiều trang web thường xuyên yêu cầu, chúng giữ nhớ cache proxy để người dùng yêu cầu, cung cấp trực tiếp từ nhớ cache proxy thay từ trang web Internet gốc Caches giảm nhu cầu băng thông mạng đến 35% cách giảm lưu lượng truy cập Kiểm soát băng thông từ trình duyệt đến máy chủ nội dung – Giới hạn băng thông dựa Policy INTERNET 512 Kbps 128 Kbps 64 Kbps Mbps IP nguồn LAN IP : 172.16.0.2 172.16.0.2 www.yahoo.com IP đích 209.191.93.52 Gw : 172.16.0.1 IP : 172.16.0.1 Proxy Server INTERNET IP : 217.219.66.2 Gw : 217.219.66.1 IP LAN : 172.16.0.2 Gw : 172.16.0.1 IP nguồn 172.16.0.2 www.yahoo.com IP đích 209.191.93.52 IP : 172.16.0.1 IP nguồn Thay đổi địa IP nguồn 217.219.66.2 www.yahoo.com IP đích 209.191.93.52 Proxy Server INTERNET IP : 217.219.66.2 Gw : 217.219.66.1 IP LAN : 172.16.0.2 Gw : 172.16.0.1 IP : 172.16.0.1 Proxy Server IP : 217.219.66.2 Gw : 217.219.66.1 IP nguồn INTERNET 209.191.93.52 IP đích 217.219.66.2 Thay đổi địa IP nguồn đích IP LAN : 172.16.0.2 Gw : 172.16.0.1 IP nguồn 209.191.93.52 IP đích 172.16.0.2 IP nguồn 209.191.93.52 Thay đổi địa IP đích IP đích 217.219.66.2 IP : 172.16.0.1 Proxy Server INTERNET IP : 217.219.66.2 Gw : 217.219.66.1 LAN IP : 172.16.0.2 Gw : 172.16.0.1 IP nguồn 209.191.93.52 IP đích 172.16.0.2 IP : 172.16.0.1 Proxy Server INTERNET IP : 217.219.66.2 Gw : 217.219.66.1 SQUID Là phần mềm miễn phí, mã nguồn mở Có đầy đủ tính Proxy server Hỗ trợ ICP Có chức Firewall Squid hỗ trợ giao thức sau: Protocol Description and Port HTTP Web pages, port 80 FTP FTP transfers through Web sites, port 21 ICP Internet Caching Protocol, port 3130 HTCP Hypertext Caching Protocol, port 4827 CARP Cache Array Routing Protocol SNMP Simple Network Management Protocol, port 3401 SSL Secure Socket Layer Có khả “trong suốt” mạng Mặc định hoạt động port 3128 Khả lưu trữ trang web cục (cache pages) IP nguồn LAN IP : 172.16.0.2 172.16.0.2 www.yahoo.com IP đích 209.191.93.52 Gw : 172.16.0.1 Cached Pages: IP : 172.16.0.1 Proxy Server INTERNET IP : 217.219.66.2 Gw : 217.219.66.1 IP LAN : 172.16.0.2 Gw : 172.16.0.1 IP nguồn 172.16.0.2 www.yahoo.com IP đích 209.191.93.52 IP : 172.16.0.1 IP nguồn 217.219.66.2 www.yahoo.com IP đích 209.191.93.52 Thay đổi địa IP nguồn Cached Pages: Proxy Server INTERNET IP : 217.219.66.2 Gw : 217.219.66.1 IP LAN : 172.16.0.2 Gw : 172.16.0.1 Cached Pages: IP : 172.16.0.1 Proxy Server IP : 217.219.66.2 Gw : 217.219.66.1 IP nguồn INTERNET 209.191.93.52 IP đích 217.219.66.2 Thay đổi địa IP nguồn đích IP LAN : 172.16.0.2 Gw : 172.16.0.1 Cached Pages: IP nguồn www.yahoo.com 209.191.93.52 IP đích 172.16.0.2 IP nguồn 209.191.93.52 Thay đổi địa IP đích IP đích 217.219.66.2 IP : 172.16.0.1 Proxy Server INTERNET IP : 217.219.66.2 Gw : 217.219.66.1 LAN IP : 172.16.0.2 Gw : 172.16.0.1 IP nguồn 209.191.93.52 IP đích 172.16.0.2 Cached Pages: www.yahoo.com IP : 172.16.0.1 Proxy Server INTERNET IP : 217.219.66.2 Gw : 217.219.66.1 IP nguồn 172.16.0.3 www.yahoo.com IP đích 209.191.93.52 LAN IP : 172.16.0.3 Gw : 172.16.0.1 Cached Pages: www.yahoo.com IP : 172.16.0.1 Proxy Server INTERNET IP : 217.219.66.2 Gw : 217.219.66.1 IP LAN : 172.16.0.3 Gw : 172.16.0.1 IP nguồn 172.16.0.3 www.yahoo.com IP đích 209.191.93.52 Cached Pages: Kiểm tra cache page www.yahoo.com Page Found IP : 172.16.0.1 Proxy Server INTERNET IP : 217.219.66.2 Gw : 217.219.66.1 IP LAN : 172.16.0.2 Gw : 172.16.0.1 IP nguồn 209.191.93.52 IP đích 172.16.0.3 Cached Pages: Trả trang web từ cache www.yahoo.com IP : 172.16.0.1 Proxy Server IP : 217.219.66.2 Gw : 217.219.66.1 Không cần kết nối tới Yahoo server INTERNET LAN IP : 172.16.0.3 Gw : 172.16.0.1 IP nguồn 209.191.93.52 IP đích 172.16.0.3 IP : 172.16.0.1 Proxy Server INTERNET IP : 217.219.66.2 Gw : 217.219.66.1 [...]... 172.16.0.2 Gw : 172.16.0.1 IP nguồn 209.191.93.52 IP đích 172.16.0.2 IP : 172.16.0.1 Proxy Server INTERNET IP : 217.219.66.2 Gw : 217.219.66.1 SQUID Là phần mềm miễn phí, mã nguồn mở Có đầy đủ tính năng của một Proxy server Hỗ trợ ICP Có chức năng Firewall Squid hỗ trợ những giao thức sau: Protocol Description and Port HTTP Web pages, port 80 FTP FTP transfers through Web sites, port 21 ICP Internet... Protocol, port 3130 HTCP Hypertext Caching Protocol, port 4827 CARP Cache Array Routing Protocol SNMP Simple Network Management Protocol, port 3401 SSL Secure Socket Layer Có khả năng “trong suốt” trong mạng Mặc định hoạt động ở port 3128 Khả năng lưu trữ trang web cục bộ (cache pages) IP nguồn LAN IP : 172.16.0.2 172.16.0.2 www.yahoo.com IP đích 209.191.93.52 Gw : 172.16.0.1 Cached Pages: IP : 172.16.0.1... Pages: www.yahoo.com IP : 172.16.0.1 Proxy Server INTERNET IP : 217.219.66.2 Gw : 217.219.66.1 IP LAN : 172.16.0.3 Gw : 172.16.0.1 IP nguồn 172.16.0.3 www.yahoo.com IP đích 209.191.93.52 Cached Pages: Kiểm tra cache page www.yahoo.com Page Found IP : 172.16.0.1 Proxy Server INTERNET IP : 217.219.66.2 Gw : 217.219.66.1 IP LAN : 172.16.0.2 Gw : 172.16.0.1 IP nguồn 209.191.93.52 IP đích 172.16.0.3 Cached ... Proxy proxy Phần II: Proxy làm việc nào?? Squid Những phương thức Proxy khác Transparent Proxies (Pros & Cons) Phần III: Cài đặt cấu hình Squid Demo Đặt vấn đề: Với mô hình hệ thống... INTERNET IP : 217.219.66.2 Gw : 217.219.66.1 SQUID Là phần mềm miễn phí, mã nguồn mở Có đầy đủ tính Proxy server Hỗ trợ ICP Có chức Firewall Squid hỗ trợ giao thức sau: Protocol Description