Vào file /etc/squid/squid.conf cấu hình các thông tin.
Hình 3.28: Khai báo thống số giới hạn theo IP
Khởi động lại dịch vụ Squid và sử dụng máy Client có địa chỉ 172.16.1.100. 3.7.2. Giới hạn truy cập theo giao thức
Giả sử cấu hình người dùng hệ thống không được truy cập ra Internet với giao thức FTP HTTP.
Hình 3.29: Khai báo thống số giới hạn theo giao thức
3.7.3. Giới hạn truy cập theo cổng
Hình 3.30: Khai báo thống số giới hạn theo Port
3.8. Dùng Sarg theo dõi log
Trước khi cài đặt Sarg, cần phải cài đặt gói gd-devel. Đây là phần mềm cần thiết khi chạy Sarg.
Hình 3.31: Cài đặt gói gd-devel
Tiếp đến cài đặt Sarg.
Hình 3.32: Cài đặt gói Sarg
Cuối cùng cài đặt webmin. Phần mềm này dùng để quản lý Sarg bằng giao diện đồ họa.
Hình 3.33: Cài đặt gói webmin
Sau khi cài đặt xong toàn bộ các gói cần thiết. Đăng nhập vào webmin bằng địa chỉ IP hoặc tên máy cài đặt webmin với cổng 10000. Username là root còn Password sẽ là pass của root.
Hình 3.34: Đăng nhập vào webmin
Giao diện chính sau khi đăng nhập thành công của webmin.
Hình 3.35: Giao diện chính của webmin
Chọn tab Un-used Modules > Squid Report Generator . Đây là nơi quản lý log squid bằng Sarg. Giao diện khi kích vào.
Hình 3.36: Giao diện quản lý log squid bằng Sarg khi chưa cấu hình
Trên màn hình sẽ xuật hiện một thông báo lỗi. Cần phải chỉnh lại thông số cấu hình thì Sarg mới hoạt động được. Kích vào module configuration và chỉnh.
Hình 3.37: Cấu hình log squid
Kích vào save sau khi cấu hình và được giao diện.
Hình 3.38: Giao diện quản lý log squid bằng Sarg sau khi cấu hình
Tiếp tục kích vào Generate Report Now để cập nhật log và cho xem log của Squid.
Hình 3.39: Cập nhật log của Squid
Hình 3.40: Quá trình cập nhật log của Squid
Sau khi cập nhật xong, kích vào View completed report để xem log.
Hình 3.41: log của Squid sau khi cập nhật thành công
Hình 3.42: Chi tiết log của Squid
Hình 3.43: Chi tiết log của Squid
3.9. Kết hợp Squid và Firewall
Mục tiêu của việc kết hợp Proxy và Firewall là giúp cho mạng an toàn hơn. Nhờ Firewall giúp cho Proxy có trở nên trong suốt hơn. Các bước được trình bày cụ thể như sau:
3.9.1. Cài đặt gói iptables
Để có thể định tuyến mạng Lan ra ngoài Internet thông qua máy chủ cấu hình Proxy và Firewall, người ta phải cài gói iptables. Theo mặc định iptables đã được cài đặt sẵn. Khởi động iptables lên.
Hình 3.44: Khởi động dịch vụ Iptables
Sau đó gõ lệnh setup để vào mở iptables lên cấu hình. Giao diện sau khi đánh lệnh setup.
Hình 3.45: Giao diện cấu hình xác thực
Chọn Firewall configuration để vào cấu hình. Ở dòng Security Level chọn Enabled.
Sau đó vào Customize. Tại Trusted Devices đánh dấu chọn vào 2 card đó là eth1 và eth0. Mục đính của việc chọn là để Firewall cho phép đi qua 2 cổng đó.
Hình 3.47: Tùy chọn cấu hình Firewall
Sau đó restart lại dịch vụ bằng lệnh service iptables restart. 3.9.2 Cấu hình NAT OUT trên Firewall
Việc cấu hình ra ngoài cho phép các máy Client bên trong mạng có thể truy cập được web, mail , FTP …
Bật tính năng chuyển giao thông tin packet giữa hai card mạng trên Firewall.
Hình 3.48: Cấu hình chuyển giao thông tin giữa 2 card mạng
Sau đó thực hiện lệnh NAT. Ở đây quảng bá lớp mạng 172.16.1.0/24 ra cổng eth0 của máy Firewall.
Hình 3.49: Cấu hình cho Client ra bên ngoài mạng
Hình 3.50: Khởi động lại dịch vụ Iptables
3.9.3. Sự quản lý của Squid sau khi đã cấu hình Firewall
Để 2 dịch vụ có thể kết hợp với nhau và giúp cho việc quản lý bảo mật và tăng tốc mạng, đầu tiên cần phải mở file squid.conf ra để khai báo chức năng transparent.
Hình 3.51: Khai báo thống số chức năng transparent
Khi một Client từ mạng trong muốn đi ra ngoài nếu không khai báo thì Firewall sẽ cho ra thông qua cấu hình trên Firewall, nhưng nếu thực hiện lệnh REDIRECT thì yêu cầu của Client đó sẽ chuyển hướng tới port 8080 của Squid và Squid có thể quản lý được. Sau khi cấu hình, reset lại toàn bộ các dịch vụ.
KẾT LUẬN
Squid là một Caching proxy cho web hỗ trợ các giáo thức HTTP, HTTPS, FTP…Squid làm giảm băng thông và nhờ tính năng Caching đã cải thiện được thời gian đáp ứng, sử dụng lại các trang web thường xuyên được yêu cầu. Squid có sự kiểm soát truy cập rộng và làm tăng tốc cho Server. Squid chạy trên được hầu hết các hệ điều hành hiện có, bao gồm cả Windows và được cấp phép theo GNU GPL.
Qua đề tài này em đã tìm hiểu được rõ hơn các chức năng và triển khai được một số cấu hình cơ bản của Squid. Nhưng bên cạnh đó vẫn còn một số hạn chế của đề tài như chưa tìm hiểu kỹ chi tiết vào file cấu hình của Squid, chưa kết hợp được Squid với một số ứng dụng đi kèm hiện nay, mới triển khai hệ thống Squid Proxy đơn giản…
Sau khi nhìn nhận các vấn đề còn tồn tại của đề tài, thì hướng phát triển của đề tài sẽ bao gồm:
- Tìm hiểu chi tiết hơn về Squid và cung cấp cho người dùng đầy đủ các chi tiết, tài liệu kỹ thuật về hệ thống.
- Tìm hiểu kết hợp Squid với các ứng dụng hiện nay để hệ thống thêm hoàn chỉnh.
TÀI LIỆU THAM KHẢO
Các sách tham khảo:
[1] TS.Vũ Quốc Thành - KS.Nguyễn Trung Luận - KS.Phạm Duy Trung - Giáo Trình Bức Tường Lửa - Ban Cơ Yếu Chính Phủ , HV KTMM.
[2] TL Hướng dẫn giảng dậy - TT Tin Học, Đại Học KHTN, TP.Hồ Chí Minh. [3] Trịnh Ngọc Minh - Nhập Môn Hệ Điều Hành Linux - Đại Học QG TPHCM. [4] Amos Jeffries - Squid Proxy Server 3.1 Beginners Guide.
[5] Duane Wessels – O’Reilly Squid The Definitive Guide. [6] Timothy Boronczyk and Christopher Negus - CentOS. [7] Gerhard Mourani - Securing and Optimizing Linux.
Các website tham khảo:
[9] http://trunghuynhthe.blogspot.com [10] http://auto.chipauto.net
[11] http://www.server-world.info [12] http://www.squid-cache.org