Đang tải... (xem toàn văn)
Nghiên cứu, triển khai dịch vụ squid proxy server trên centos
Nghiên cứu , triển khai dịnh vụ Squid Proxy Server Centos HỌC VIỆN KỸ THUẬT MẬT MÃ ĐỒ ÁN TỐT NGHIỆP Đề tài Nghiên cứu, triển khai dịch vụ Squid Proxy Server CentOS Ngành: Tin học (mã số 01.02.10) Chuyên ngành: An toàn thông tin Khóa: 03 (2006 – 2011) Cán hướng dẫn khoa học : Th.S Phạm Văn Hưởng Sinh viên thực Bùi Huy Đức : Hà Nội 2011 HỌC VIỆN KỸ THUẬT MẬT MÃ -1- Bùi Huy Đức – Lớp AT3C Nghiên cứu , triển khai dịnh vụ Squid Proxy Server Centos MỤC LỤC Trang MỤC LỤC .2 DANH MỤC CÁC THUẬT NGỮ VIẾT TẮT DANH MỤC CÁC HÌNH LỜI MỞ ĐẦU Chương I: TỔNG QUAN VỀ HỆ ĐIỀU HÀNH CENTOS 10 1.1 Lịch sử phát triển Linux .10 1.2 Giới thiệu hệ điều hành Linux CentOS 5.x 11 1.3 Cấu trúc tập tin Linux CentOS 12 1.3.1 Cấu trúc tập tin 12 1.3.2 Loại tập tin 12 1.3.3 Cấu trúc thư mục 13 1.4 Quyền hạn người dùng với tập tin .14 1.5 Một số câu lệnh Linux CentOS 15 Chương II: PROXY SERVER 17 2.1 Tổng quan Proxy Server .17 2.1.1 Định nghĩa Proxy 17 2.1.2 Proxy Server 17 2.1.3 Sự cần thiết Proxy Server 18 2.1.4 Hoạt động Proxy Server .19 2.1.5 Khuyết điểm Proxy Server 21 2.2 Tìm hiểu dịch vụ Squid Proxy .21 2.2.1 Giới thiệu Squid Proxy 21 2.2.2 Cài đặt Squid Proxy 22 2.3 Cấu hình Squid Proxy 23 2.3.1 Tập tin cấu hình 23 2.3.2 Một số tùy chọn 24 2.3.2.1 http_port 24 2.3.2.2 ACL (Danh sách điều khiển truy cập) 24 2.3.2.3 Kiểm soát truy nhập tới Proxy Server 25 HỌC VIỆN KỸ THUẬT MẬT MÃ -2- Bùi Huy Đức – Lớp AT3C Nghiên cứu , triển khai dịnh vụ Squid Proxy Server Centos 2.3.2.4 cache_peer 27 2.3.2.5 Bộ nhớ Cache 27 2.4.1 Danh sách tùy chọn .28 2.4.2 Một số tùy chọn quan trọng .29 2.4.2.1 Tìm phiên Squid .29 2.4.2.2 Tạo thư mục swap .29 2.4.2.3 Kiểm tra lỗi tập tin cấu hình 30 2.4.2.4 Tải lại tập tin cấu hình 30 2.4.2.5 Kiểm tra trạng thái trình chạy Squid 31 2.5 Tập tin log định dạng log 31 2.5.1 Tập tin log 31 2.5.1.2 access.log 33 2.5.1.3 referer.log 34 2.5.2 Định dạng log 35 Mã định dạng 35 2.6 Quản lý Squid giám sát lưu lượng 37 2.6.1 Cache Manager 37 2.6.1.1 Cài đặt Apache Web server 38 2.6.1.2 Cấu hình Apache 38 2.6.1.3 Truy cập giao diện web cache manager .39 2.6.1.4 Một số liên kết quan trọng 40 2.6.2 Phân tích log 46 2.6.2.1 Cài đặt Calamaris 46 2.6.2.2 Sử dụng Calamaris tạo số liệu thống kê .46 2.7 Xác thực bảo vệ Proxy Server 48 2.7.1 Xác thực Bacsic 48 2.7.2 Xác thực Digest 50 HỌC VIỆN KỸ THUẬT MẬT MÃ -3- Bùi Huy Đức – Lớp AT3C Nghiên cứu , triển khai dịnh vụ Squid Proxy Server Centos 2.7.3 Xác thực NTLM 52 2.7.4 Xác thực Negotiate 53 2.8 Kết hợp Squid với Firewall 54 Chương III: CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ SQUID PROXY CHO HỆ THỐNG MẠNG NỘI BỘ 55 3.1 Mô hình ứng dụng 55 3.2 Cài đặt Squid .56 3.3 Cấu hình Squid 57 3.3 Cấu hình Client truy cập Internet thông qua Proxy Server 59 3.4 Access List Control điều khiển truy cập Internet người dùng 60 3.4.1 Cấm máy client truy cập số trang website không cho phép 60 3.4.2 Cho phép truy cập internet hành 61 3.5 Dùng NCSA kiểm định Password cho trình truy cập Internet .61 3.6 Giới hạn nội dung Download 63 3.7 Một số giới hạn cấu hình Squid Proxy .64 3.7.1 Giới hạn truy cập theo IP 64 3.7.2 Giới hạn truy cập theo giao thức .64 3.7.3 Giới hạn truy cập theo cổng .65 3.8 Dùng Sarg theo dõi log .65 3.9 Kết hợp Squid Firewall 69 3.9.1 Cài đặt gói iptables 69 3.9.2 Cấu hình NAT OUT Firewall 71 3.9.3 Sự quản lý Squid sau cấu hình Firewall .72 KẾT LUẬN 73 TÀI LIỆU THAM KHẢO 74 HỌC VIỆN KỸ THUẬT MẬT MÃ -4- Bùi Huy Đức – Lớp AT3C Nghiên cứu , triển khai dịnh vụ Squid Proxy Server Centos DANH MỤC CÁC THUẬT NGỮ VIẾT TẮT HTTP Hyper Text Transfer Protocol URL FTP Uniform Resource Locator File Transfer Protocol ICP Internet Content Provider RAM LAN IP DNS CPU FAT ACL Random Access Memory Local Area Network Internet Protocol Domain Name System Central Processing Unit File Allocation Table Small Computer System Interface Access Control Lists SSL Secure Socket Layer SCSI GNU NTML MD5 FQDN GNU's Not Unix NT LAN Manager Message Digest algorithm Fully Qualified Domain Name Transmission Control TCP/IP Protocol/Internet Protocol Giao thức truyền tải File siêu văn Đích liên kết Giao thức truyền tải File Nhà cung cấp thông tin Internet Bộ nhớ truy cập ngẫu nhiên Mạng máy tính cục Giao thức Internet Hệ thống phân giải tên miền Đơn vị xử lý trung tâm Bảng định vi File đĩa Giao diện hệ thống máy tính nhỏ Danh sách điều khiển truy cập Giao thức truyền file an toàn mạng Dự án GNU Giao thức kết nối xác thực Giải thuật hàm băm MD5 Tên miền chất lượng đầy đủ Giao thức tầng mạng tầng giao vận DANH MỤC CÁC HÌNH Hình 1.1: Cấu trúc thư mục 13 Hình 1.2: Cấu trúc logic hệ thống tập tin .13 Hình 1.3: Mô tả quyền ký tự tập tin 14 Hình 2.1: Kết nối Clien với Server qua Proxy Server 18 Hình 2.2: Danh sách tùy chọn Squid .29 Hình 2.3: Phiên squid .29 HỌC VIỆN KỸ THUẬT MẬT MÃ -5- Bùi Huy Đức – Lớp AT3C Nghiên cứu , triển khai dịnh vụ Squid Proxy Server Centos Hình 2.4: Kết câu lệnh tạo swap 30 Hình 2.5: Hiển thị lỗi cấu hình trước chạy squid 30 Hình 2.6: Hiển thị câu lệnh kiểm tra trạng thái .31 Hình 2.7: Phiên bản, số thông tin tảng, tiến trình squid 31 Hình 2.8: Số lượng tập tin mô tả để squid hoạt động 32 Hình 2.9: Thông tin hệ thống DNS squid khởi tạo 32 Hình 2.10: Trạng thái modules kích hoạt biên dịch squid .32 Hình 2.11: Hiển thị thông tin logfile, unlink, local cache digest, store log 32 Hình 2.12: Hiển thị thông báo lỗi cách sửa chữa 33 Hình 2.13: Thông điệp access.log 33 Hình 2.14: Thông điệp access.log sau chuyển đổi 34 Hình 2.15: Thông điệp referrer.log 35 Hình 2.16: Thông số cần chỉnh tập tin conf.d Apache 38 Hình 2.17: Giao diện đăng nhập Cache manager 40 Hình 2.18: Danh sách menu cache manager 40 Hình 2.19: Nội dung thông tin General Runtime information .41 Hình 2.20: Nội dung thông tin IP cache stats and Content 42 Hình 2.21: Nội dung thông tin FQDN Cache Statistics 43 Hình 2.22: Nội dung thông tin HTTP Header Statistics 43 Hình 2.23: Nội dung thông tin Traffic and Resource Counters 44 Hình 2.24: Nội dung thông tin Cache Client List 45 Hình 2.22: Nội dung thông tin Memory Utilization .46 Hình 2.26: Số liệu thống kê theo định dang văn 47 Hình 2.27: Số liệu thống kê theo dạng đồ thị 48 Hình 3.1: Mô hình triển khai Squid Proxy Server cho mạng nội .56 Hình 3.2: Kiểm tra Squid cài đặt hay chưa 56 Hình 3.3: Mount ổ đĩa 56 Hình 3.4: Cài đặt Squid 57 Hình 3.5: File cấu hình squid.conf .57 Hình 3.6: Chỉnh sửa thông số Port .58 Hình 3.7: Chỉnh sửa thông số cache_mem 58 Hình 3.8: Chỉnh sửa thông số cache_dir 58 Hình 3.9: Kiểm tra tên máy 58 Hình 3.10: Chỉnh sửa thông số visible_hostname .59 Hình 3.11: Khai báo thông số Internet 59 Hình 3.12: Restart lại dịch vụ Squid .59 Hình 3.13: Khởi tạo thư mục Swat 59 Hình 3.14: Cấu hình Client Internet .60 Hình 3.15: Kết kiểm tra sau cấu hình Client Internet 60 Hình 3.16: Tạo danh sách trang web 60 Hình 3.17: Khai báo thông số chặn truy cấp tới số trang web 60 HỌC VIỆN KỸ THUẬT MẬT MÃ -6- Bùi Huy Đức – Lớp AT3C Nghiên cứu , triển khai dịnh vụ Squid Proxy Server Centos Hình 3.18: Kết kiểm tra sau thực chặn số trang web .61 Hình 3.19: Khai báo thông số cho phép truy cập vào quy định .61 Hình 3.20: Tạo người dùng huyduc .61 Hình 3.21: Tạo người dùng câu lệnh htpasswd 62 Hình 3.22: Khai báo thông số xác thực auth_param basic program 62 Hình 3.23: Khai báo thông số chứng thực 62 Hình 3.24: kết kiểm tra sau cấu hình chứng thực 62 Hình 3.25: Tạo giới hạn file 63 Hình 3.26: Khai báo thông số giới hạn nội dung download 63 Hình 3.27: Kết kiểm tra sau giới hạn nội dung download .64 Hình 3.28: Khai báo thống số giới hạn theo IP .64 Hình 3.29: Khai báo thống số giới hạn theo giao thức 65 Hình 3.30: Khai báo thống số giới hạn theo Port 65 Hình 3.31: Cài đặt gói gd-devel 65 Hình 3.32: Cài đặt gói Sarg 65 Hình 3.33: Cài đặt gói webmin 65 Hình 3.34: Đăng nhập vào webmin .66 Hình 3.35: Giao diện webmin 66 Hình 3.36: Giao diện quản lý log squid Sarg chưa cấu hình 66 Hình 3.37: Cấu hình log squid 67 Hình 3.38: Giao diện quản lý log squid Sarg sau cấu hình .67 Hình 3.39: Cập nhật log Squid .67 Hình 3.40: Quá trình cập nhật log Squid .68 Hình 3.41: log Squid sau cập nhật thành công 68 Hình 3.42: Chi tiết log Squid 69 Hình 3.43: Chi tiết log Squid 69 Hình 3.44: Khởi động dịch vụ Iptables 69 Hình 3.45: Giao diện cấu hình xác thực .70 Hình 3.46: Cấu hình Firewall 70 Hình 3.47: Tùy chọn cấu hình Firewall 71 Hình 3.48: Cấu hình chuyển giao thông tin card mạng .71 Hình 3.49: Cấu hình cho Client bên mạng 71 Hình 3.50: Khởi động lại dịch vụ Iptables 72 Hình 3.51: Khai báo thống số chức transparent 72 Hình 3.52: Cấu hình kết hợp Firewall Iptables với Squid Proxy 72 HỌC VIỆN KỸ THUẬT MẬT MÃ -7- Bùi Huy Đức – Lớp AT3C Nghiên cứu , triển khai dịnh vụ Squid Proxy Server Centos LỜI MỞ ĐẦU Chúng ta sống thời đại tri thức, thời đại biến đổi phát triển không ngừng công nghệ Công nghệ làm thay đổi tất mặt đời sống quản lý, điều khiển công việc, phục vụ công việc, giải trí, viễn thông, trao đổi… Và công nghệ ngày phát triển hoàn thiện Nhưng bên cạnh lợi ích mà công nghệ mang lại có khó khăn đặt an toàn bảo mật thông tin Trong thực tế an toàn bảo mật thông tin đóng vai trò thiết yếu không “thứ yếu” hoạt động liên quan đến việc ứng dụng công nghệ thông tin Internet cho phép truy cập tới nơi giới thông qua số dịch vụ Ngồi trước máy tính ta biết thông tin toàn cầu, mà hệ thống máy tính bị xâm nhập vào lúc mà trước Do việc bảo vệ hệ thống vấn đề đáng phải quan tâm Chính mà em lựa chọn đề tài “Nghiên cứu, triển khai dịnh vụ Squid Proxy Server CentOS ” Nội dung đề tài bao gồm: Chương I: Tổng quan hệ điều hành CentOS Chương II: Tổng quan dịch vụ Proxy Server vào nghiên cứu gói phần mềm Squid Proxy Chương III: Triển khai cài đặt cấu hình Squid Proxy Server cho hệ thống mạng nội Do thời gian nghiên cứu chưa nhiều trình độ thân hạn chế, nên đồ án không tránh khỏi khiếm khuyết Em mong nhận HỌC VIỆN KỸ THUẬT MẬT MÃ -8- Bùi Huy Đức – Lớp AT3C Nghiên cứu , triển khai dịnh vụ Squid Proxy Server Centos hướng dẫn, bảo thầy, cô giáo đóng góp nhiệt tình bạn để giúp em bổ sung vốn kiến thức tiếp tục nghiên cứu đề tài nêu cách tốt hơn, hoàn chỉnh Cuối cùng, em xin chân thành cảm ơn thầy Phạm Văn Hưởng hướng dẫn, bảo tận tình em hoàn thành đồ án Em xin chân thành cảm ơn ! Hà Nội, Tháng năm 2011 Sinh viên thực Bùi Huy Đức HỌC VIỆN KỸ THUẬT MẬT MÃ -9- Bùi Huy Đức – Lớp AT3C Nghiên cứu , triển khai dịnh vụ Squid Proxy Server Centos Chương I: TỔNG QUAN VỀ HỆ ĐIỀU HÀNH CENTOS 1.1 Lịch sử phát triển Linux Năm 1991 Linus Torvalds, sinh viên đại học tổng hợp Helsinki, Phần Lan, bắt đầu xem xét Minix, phiên Unix, làm với mục đích nghiên cứu cách tạo hệ điều hành Unix chạy PC với xử lý Intel 80386 Ngày 25/8/1991, Linus cho đời Verision 0.01 thông báo comp.os.minix chương trình Tháng 1/1992, Linus cho đời phiên version 0.02 với Shell trình biên dịch C Linux không cần Minix để biên dịch lại hệ điều hành Linus đặt tên hệ điều hành Linux Năm 1994 phiên thức 1.0 phát hành Linux hệ điều hành dạng UNIX (Unix-like Operating System) chạy máy PC với điều khiển trung tâm CPU Intel 80386 trở lên, hay xử lý trung tâm tương thích AMD, Cyrix Linux ngày chạy máy Macintosh SUN Space Linux viết lại từ đầu, tức không sử dụng lệnh Unix để tránh vấn đề quyền Tuy nhiên hoạt động Linux lại hoàn toàn dựa nguyên tắc hoạt động Unix Vì người nắm vững Linux nắm vững Unix Linux hệ điều hành mã nguồn mở nhiều người sử dụng phát triển nhanh chóng, phổ biến thời gian ngắn tính miễn phí, hỗ trợ nhiều chức công cụ cộng đồng IT phát triển rộng rãi mạng Internet Linux hệ điều hành có hiệu cao, chạy máy cấu hình cao cấu hình thấp Hệ điều hành hỗ trợ máy tính tính sử dụng 32 64 bits nhiều phần mềm khác Quá trình phát triển Linux tăng tốc trợ giúp GNU chương trình hỗ trợ phát triển Unix HỌC VIỆN KỸ THUẬT MẬT MÃ - 10 - Bùi Huy Đức – Lớp AT3C Nghiên cứu , triển khai dịnh vụ Squid Proxy Server Centos Hình 3.18: Kết kiểm tra sau thực chặn số trang web 3.4.2 Cho phép truy cập internet hành Giả sử làm việc hành chình 8:00-17:00, tiến hành vào file /etc/squid/squid.conf , tạo thêm luật ACL Hình 3.19: Khai báo thông số cho phép truy cập vào quy định Khởi động lại dịch vụ đặt lại ngày máy Proxy Server 3.5 Dùng NCSA kiểm định Password cho trình truy cập Internet Là chương trình chứng thực User dùng Squid tức hạn chế User truy cập website quyền cho trước Tạo User hệ thống dùng để test Hình 3.20: Tạo người dùng huyduc Tạo file authen_user sử dụng lệnh htpasswd tạo Password chứng thực Squid cho User huyduc HỌC VIỆN KỸ THUẬT MẬT MÃ - 61 - Bùi Huy Đức – Lớp AT3C Nghiên cứu , triển khai dịnh vụ Squid Proxy Server Centos Hình 3.21: Tạo người dùng câu lệnh htpasswd Vào squid.conf, tìm đến dòng auth_param basic program để chỉnh sửa cấu hình Hình 3.22: Khai báo thông số xác thực auth_param basic program Thực cấu hình ACL chứng thực /etc/squid/squid.conf Hình 3.23: Khai báo thông số chứng thực Khởi động lại dịch vụ squid để cập nhật cấu hình thay đổi Kiểm tra truy cập cách từ máy Client truy cập Internet hệ thống Proxy yêu cầu User Passwd để chứng thực Login User huyduc pass Hình 3.24: kết kiểm tra sau cấu hình chứng thực HỌC VIỆN KỸ THUẬT MẬT MÃ - 62 - Bùi Huy Đức – Lớp AT3C Nghiên cứu , triển khai dịnh vụ Squid Proxy Server Centos 3.6 Giới hạn nội dung Download Giả sử giới hạn số file người dùng tải về.Ta tạo file /etc/squid/block_file chứa file hạn chế người dùng download Hình 3.25: Tạo giới hạn file Cấu hình file /etc/squid/squid.conf với ACL Hình 3.26: Khai báo thông số giới hạn nội dung download Khởi động lại Squid để cập nhật lại cấu hình thay đổi Từ Client truy cập Internet có kết sau: HỌC VIỆN KỸ THUẬT MẬT MÃ - 63 - Bùi Huy Đức – Lớp AT3C Nghiên cứu , triển khai dịnh vụ Squid Proxy Server Centos Hình 3.27: Kết kiểm tra sau giới hạn nội dung download Nhận thấy website hình ảnh số tính năng, cấu hình hạn chế download số nội dung 3.7 Một số giới hạn cấu hình Squid Proxy 3.7.1 Giới hạn truy cập theo IP Vào file /etc/squid/squid.conf cấu hình thông tin Hình 3.28: Khai báo thống số giới hạn theo IP Khởi động lại dịch vụ Squid sử dụng máy Client có địa 172.16.1.100 3.7.2 Giới hạn truy cập theo giao thức Giả sử cấu hình người dùng hệ thống không truy cập Internet với giao thức FTP HTTP Vào file /etc/squid/squid.conf cấu hình thông tin sau: HỌC VIỆN KỸ THUẬT MẬT MÃ - 64 - Bùi Huy Đức – Lớp AT3C Nghiên cứu , triển khai dịnh vụ Squid Proxy Server Centos Hình 3.29: Khai báo thống số giới hạn theo giao thức 3.7.3 Giới hạn truy cập theo cổng Hình 3.30: Khai báo thống số giới hạn theo Port 3.8 Dùng Sarg theo dõi log Trước cài đặt Sarg, cần phải cài đặt gói gd-devel Đây phần mềm cần thiết chạy Sarg Hình 3.31: Cài đặt gói gd-devel Tiếp đến cài đặt Sarg Hình 3.32: Cài đặt gói Sarg Cuối cài đặt webmin Phần mềm dùng để quản lý Sarg giao diện đồ họa Hình 3.33: Cài đặt gói webmin Sau cài đặt xong toàn gói cần thiết Đăng nhập vào webmin địa IP tên máy cài đặt webmin với cổng 10000 Username root Password pass root HỌC VIỆN KỸ THUẬT MẬT MÃ - 65 - Bùi Huy Đức – Lớp AT3C Nghiên cứu , triển khai dịnh vụ Squid Proxy Server Centos Hình 3.34: Đăng nhập vào webmin Giao diện sau đăng nhập thành công webmin Hình 3.35: Giao diện webmin Chọn tab Un-used Modules > Squid Report Generator Đây nơi quản lý log squid Sarg Giao diện kích vào Hình 3.36: Giao diện quản lý log squid Sarg chưa cấu hình Trên hình xuật thông báo lỗi Cần phải chỉnh lại thông số cấu hình Sarg hoạt động Kích vào module configuration chỉnh HỌC VIỆN KỸ THUẬT MẬT MÃ - 66 - Bùi Huy Đức – Lớp AT3C Nghiên cứu , triển khai dịnh vụ Squid Proxy Server Centos Hình 3.37: Cấu hình log squid Kích vào save sau cấu hình giao diện Hình 3.38: Giao diện quản lý log squid Sarg sau cấu hình Tiếp tục kích vào Generate Report Now để cập nhật log cho xem log Squid Hình 3.39: Cập nhật log Squid Đợi cho trình cập nhật hoàn thành HỌC VIỆN KỸ THUẬT MẬT MÃ - 67 - Bùi Huy Đức – Lớp AT3C Nghiên cứu , triển khai dịnh vụ Squid Proxy Server Centos Hình 3.40: Quá trình cập nhật log Squid Sau cập nhật xong, kích vào View completed report để xem log Hình 3.41: log Squid sau cập nhật thành công Muốn xem chi tiết log rõ ngày kích vào ngày HỌC VIỆN KỸ THUẬT MẬT MÃ - 68 - Bùi Huy Đức – Lớp AT3C Nghiên cứu , triển khai dịnh vụ Squid Proxy Server Centos Hình 3.42: Chi tiết log Squid Hình 3.43: Chi tiết log Squid 3.9 Kết hợp Squid Firewall Mục tiêu việc kết hợp Proxy Firewall giúp cho mạng an toàn Nhờ Firewall giúp cho Proxy có trở nên suốt Các bước trình bày cụ thể sau: 3.9.1 Cài đặt gói iptables Để định tuyến mạng Lan Internet thông qua máy chủ cấu hình Proxy Firewall, người ta phải cài gói iptables Theo mặc định iptables cài đặt sẵn Khởi động iptables lên Hình 3.44: Khởi động dịch vụ Iptables Sau gõ lệnh setup để vào mở iptables lên cấu hình Giao diện sau đánh lệnh setup HỌC VIỆN KỸ THUẬT MẬT MÃ - 69 - Bùi Huy Đức – Lớp AT3C Nghiên cứu , triển khai dịnh vụ Squid Proxy Server Centos Hình 3.45: Giao diện cấu hình xác thực Chọn Firewall configuration để vào cấu hình Ở dòng Security Level chọn Enabled Hình 3.46: Cấu hình Firewall HỌC VIỆN KỸ THUẬT MẬT MÃ - 70 - Bùi Huy Đức – Lớp AT3C Nghiên cứu , triển khai dịnh vụ Squid Proxy Server Centos Sau vào Customize Tại Trusted Devices đánh dấu chọn vào card eth1 eth0 Mục đính việc chọn để Firewall cho phép qua cổng Hình 3.47: Tùy chọn cấu hình Firewall Sau restart lại dịch vụ lệnh service iptables restart 3.9.2 Cấu hình NAT OUT Firewall Việc cấu hình cho phép máy Client bên mạng truy cập web, mail , FTP … Bật tính chuyển giao thông tin packet hai card mạng Firewall Hình 3.48: Cấu hình chuyển giao thông tin card mạng Sau thực lệnh NAT Ở quảng bá lớp mạng 172.16.1.0/24 cổng eth0 máy Firewall Hình 3.49: Cấu hình cho Client bên mạng save khởi động lại dịch vụ HỌC VIỆN KỸ THUẬT MẬT MÃ - 71 - Bùi Huy Đức – Lớp AT3C Nghiên cứu , triển khai dịnh vụ Squid Proxy Server Centos Hình 3.50: Khởi động lại dịch vụ Iptables 3.9.3 Sự quản lý Squid sau cấu hình Firewall Để dịch vụ kết hợp với giúp cho việc quản lý bảo mật tăng tốc mạng, cần phải mở file squid.conf để khai báo chức transparent Hình 3.51: Khai báo thống số chức transparent Khi Client từ mạng muốn không khai báo Firewall cho thông qua cấu hình Firewall, thực lệnh REDIRECT yêu cầu Client chuyển hướng tới port 8080 Squid Squid quản lý Sau cấu hình, reset lại toàn dịch vụ Hình 3.52: Cấu hình kết hợp Firewall Iptables với Squid Proxy HỌC VIỆN KỸ THUẬT MẬT MÃ - 72 - Bùi Huy Đức – Lớp AT3C Nghiên cứu , triển khai dịnh vụ Squid Proxy Server Centos KẾT LUẬN Squid Caching proxy cho web hỗ trợ giáo thức HTTP, HTTPS, FTP…Squid làm giảm băng thông nhờ tính Caching cải thiện thời gian đáp ứng, sử dụng lại trang web thường xuyên yêu cầu Squid có kiểm soát truy cập rộng làm tăng tốc cho Server Squid chạy hầu hết hệ điều hành có, bao gồm Windows cấp phép theo GNU GPL Qua đề tài em tìm hiểu rõ chức triển khai số cấu hình Squid Nhưng bên cạnh số hạn chế đề tài chưa tìm hiểu kỹ chi tiết vào file cấu hình Squid, chưa kết hợp Squid với số ứng dụng kèm nay, triển khai hệ thống Squid Proxy đơn giản… Sau nhìn nhận vấn đề tồn đề tài, hướng phát triển đề tài bao gồm: - Tiến hành đưa đề tài vào triển khai với mô hình rộng thực tế HỌC VIỆN KỸ THUẬT MẬT MÃ - 73 - Bùi Huy Đức – Lớp AT3C Nghiên cứu , triển khai dịnh vụ Squid Proxy Server Centos - Tìm hiểu chi tiết Squid cung cấp cho người dùng đầy đủ chi tiết, tài liệu kỹ thuật hệ thống - Tìm hiểu kết hợp Squid với ứng dụng để hệ thống thêm hoàn chỉnh TÀI LIỆU THAM KHẢO Các sách tham khảo: [1] TS.Vũ Quốc Thành - KS.Nguyễn Trung Luận - KS.Phạm Duy Trung - Giáo Trình Bức Tường Lửa - Ban Cơ Yếu Chính Phủ , HV KTMM [2] TL Hướng dẫn giảng dậy - TT Tin Học, Đại Học KHTN, TP.Hồ Chí Minh [3] Trịnh Ngọc Minh - Nhập Môn Hệ Điều Hành Linux - Đại Học QG TPHCM [4] Amos Jeffries - Squid Proxy Server 3.1 Beginners Guide [5] Duane Wessels – O’Reilly Squid The Definitive Guide [6] Timothy Boronczyk and Christopher Negus - CentOS [7] Gerhard Mourani - Securing and Optimizing Linux Các website tham khảo: [8] http://nhatnghe.com/forum HỌC VIỆN KỸ THUẬT MẬT MÃ - 74 - Bùi Huy Đức – Lớp AT3C Nghiên cứu , triển khai dịnh vụ Squid Proxy Server Centos [9] http://trunghuynhthe.blogspot.com [10] http://auto.chipauto.net [11] http://www.server-world.info [12] http://www.squid-cache.org HỌC VIỆN KỸ THUẬT MẬT MÃ - 75 - Bùi Huy Đức – Lớp AT3C [...]... MẬT MÃ - 17 - Bùi Huy Đức – Lớp AT3C Nghiên cứu , triển khai dịnh vụ Squid Proxy Server trên Centos Hình 2.1: Kết nối giữa Clien với Server qua Proxy Server 2.1.3 Sự cần thiết của Proxy Server Do mọi thông tin truy xuất phải thông qua Proxy nên ta có thể quản lý được mọi thông tin ra và vào Ví dụ mọi yêu cầu của Client phải qua Proxy Server, nếu địa chỉ IP có trên Proxy, nghĩa là website này được lưu... Squid /ect /squid: Lưu trữ file cấu hình Squid /var/log /squid: Lưu trữ các tập tin log của Squid HỌC VIỆN KỸ THUẬT MẬT MÃ - 22 - Bùi Huy Đức – Lớp AT3C Nghiên cứu , triển khai dịnh vụ Squid Proxy Server trên Centos 2.3 Cấu hình Squid Proxy 2.3.1 Tập tin cấu hình Tất cả tập tin cấu hình chính của Squid được lưu trữ trong thư mục /etc /squid Một tập tin cấu hình quan trọng quyết định sự hoạt động của Squid. .. qua Proxy nên thông tin cục bộ không trực tiếp tương tác với bên ngoài Các dịch vụ Proxy cho phép người dùng truy cập các dịch vụ Internet "trực tiếp" Với các dịch vụ Proxy, các người dùng luôn nghĩ rằng họ đang tương tác trực tiếp với các dịch vụ Internet Ví dụ các người dùng chỉ cần gõ vào địa chỉ HỌC VIỆN KỸ THUẬT MẬT MÃ - 18 - Bùi Huy Đức – Lớp AT3C Nghiên cứu , triển khai dịnh vụ Squid Proxy Server. .. Lớp AT3C Nghiên cứu , triển khai dịnh vụ Squid Proxy Server trên Centos 2.3.2.4 cache_peer Chúng ta thường triển khai nhiều máy Proxy Server trong cùng mạng để chia sẻ tải cho hiệu suất tốt hơn so với một máy Proxy Server duy nhất Các Proxy Server có thể sử dụng bộ nhớ Cache của nhau để cải thiện hiệu suất Dòng lệnh cache_peer được cấu hình trong Squid sử dụng để thêm các Porxy Server trong mạng Cú... - 16 - Bùi Huy Đức – Lớp AT3C Nghiên cứu , triển khai dịnh vụ Squid Proxy Server trên Centos Chương II: PROXY SERVER 2.1 Tổng quan về Proxy Server 2.1.1 Định nghĩa Proxy Proxy là chỉ một hệ thống computer hoặc một router tách biệt kết nối, giữa người gửi và người nhận Proxy đóng vai trò là một hệ thống chuyển tiếp giữa 2 đối tượng là Client (muốn truy cập tài nguyên) và Server (cung cấp tài nguyên mà... kế Proxy cho dịch vụ đó, điều này cho thấy khá khó khăn khi đưa dịch vụ mới vào hệ thống khi chưa có Proxy cho nó thì nên đặt bên ngoài Firewall, bởi vì nếu đặt bên trong hệ thống thì đó chính là yếu điểm Nếu bỏ qua những khuyết điểm của Proxy Server thì những hiệu quả của Proxy Server mang lại sẽ là một lá chắn tốt cho hệ thống 2.2 Tìm hiểu về dịch vụ Squid Proxy 2.2.1 Giới thiệu về Squid Proxy Squid. .. 31 - Bùi Huy Đức – Lớp AT3C Nghiên cứu , triển khai dịnh vụ Squid Proxy Server trên Centos Hình 2.8: Số lượng tập tin mô tả để squid hoạt động Dòng trên cho thấy số lượng các tập tin mô tả có sẵn để cho Squid hoạt động Hình 2.9: Thông tin về hệ thống DNS squid sẽ khởi tạo Khi Squid bắt đầu, Squid sẽ khởi tạo hệ thống DNS bắt đầu với IP Cache như thể hiện ở dòng đầu tiên trên hình Các dòng thứ hai và... gian lưu trữ cache trên đĩa cứng 2.4 Khởi động Squid 2.4.1 Danh sách các tùy chọn Cũng giống như các chương trình khác của Linux, Squid cũng cung cấp tùy chọn -h sử dụng để liệt kê các tùy chọn squid -h HỌC VIỆN KỸ THUẬT MẬT MÃ - 28 - Bùi Huy Đức – Lớp AT3C Nghiên cứu , triển khai dịnh vụ Squid Proxy Server trên Centos Lệnh trên sẽ cho kết quả sau: Hình 2.2: Danh sách tùy chọn của Squid 2.4.2 Một số... băng thông Cùng với Caching, Squid còn có các đặc tính như chia tải bằng cách liên kết HỌC VIỆN KỸ THUẬT MẬT MÃ - 21 - Bùi Huy Đức – Lớp AT3C Nghiên cứu , triển khai dịnh vụ Squid Proxy Server trên Centos các Proxy Server, định nghĩa chặt chẽ các danh sách điều khiển truy cập cho các Client truy cập Proxy, cho phép hay từ chối truy cập tới các trang web đặc biệt Squid dựa trên những đặc tả của giao thức.. .Nghiên cứu , triển khai dịnh vụ Squid Proxy Server trên Centos chạy trên nhiều nền tảng khác nhau Phiên bản mới nhất của Linux Kernel là 2.6.11.3 ra đời vào năm 2001 có khả năng điều khiển các máy đa bộ xử lý và nhiều tính năng khác nhau 1.2 Giới thiệu về hệ điều hành Linux CentOS 5.x Khi Linux ra đời và phát triển thì có nhiều phiên bản phát triển khác nhau nhưng đều dựa trên hạt nhân ... Nghiên cứu, triển khai dịnh vụ Squid Proxy Server CentOS ” Nội dung đề tài bao gồm: Chương I: Tổng quan hệ điều hành CentOS Chương II: Tổng quan dịch vụ Proxy Server vào nghiên cứu gói phần mềm Squid. .. - 16 - Bùi Huy Đức – Lớp AT3C Nghiên cứu , triển khai dịnh vụ Squid Proxy Server Centos Chương II: PROXY SERVER 2.1 Tổng quan Proxy Server 2.1.1 Định nghĩa Proxy Proxy hệ thống computer router... AT3C Nghiên cứu , triển khai dịnh vụ Squid Proxy Server Centos 2.3.2.4 cache_peer Chúng ta thường triển khai nhiều máy Proxy Server mạng để chia sẻ tải cho hiệu suất tốt so với máy Proxy Server