4.2.2.1 Lưu Cache trên ổcứng HDD
- Sửa dòng 993 trong file cấu hình
cache_dir ufs /var/spool/squid 100 16 256
Trong đó:
/var/spool/squid là thư mục chứa Cache 100 là dung lượng chứa Cache (MB) 16 là sốlượng thư mục con L1 256 là sốlượng thư mục con L2
4.2.2.2 Lưu Cache trên Ram
- Sửa dòng 738
4.2.2.3 Sửdụng Proxy trên client
Trên Firefox: Vào Tools → Options → Advanced → Network → Settings → Manual proxy configuration
Http proxy: 192.168.9.106 Port: 3128 4.2.2.4 Cấu hình port - Sửa dòng 73 http_port 8080 - restart dịch vụ
#service squid restart
Chú ý:Mặc định khi start Proxy thì không ra được Internet!
4.2.2.5 Mộtsốcấu hình nâng cao:
Mô hình mạng 1 nhánh 192.168.9.0/24 Internet PC2 192.168.9.2/24 .1 .2 Proxy ADSL 192.168.9.1/24 Hình 4.39- Mô hình proxy.
Lab 1: Cấu hình squid cho phép các client của 192.168.9.0/24 truy cập web. Thêm vào dòng 2518 trong file cấu hình
acl Mang9 src 192.168.9.0/24 http_access allow Mang9
- restart dịch vụ
#service squid restart
- Kiểm tra: trên mạng 192.168.9.0/24 dùng một máy có cấu hình Proxy truy cập vào internet.
Lab 2: Cấu hình squid cấm truy cập trang google.com - Thêm vào dòng 2518
acl CamGoogle dstdomain .google.com http_access deny CamGoogle
- restart dịch vụ
#service squid restart
- Kiểm tra
Lab 3: Cấu hình squid để cấm client truy cập các trang sau:
tranxuanchien.blogspot.com linuxwhoami.blogspot.com yahoo.com
- thêm vào dòng 2518
acl CamWeb dstdomain "etc/squid/CamWeb" http_access deny CamWeb
- tạo file /etc/squid/CamWeb với nội dung sau:
.tranxuanchien.blogspot.com .linuxwhoami.blogspot.com .yahoo.com
- restart dịch vụ
#service squid restart
- Kiểm tra
Lab 4: Cấu hình squid cấm các client truy cập web trong giờ làm việc (thứ 2 đến thứ 6, từ 8:00 đến 17:00)
- thêm vào dòng 2518
acl giolamviec time M T W H F 8:00-17:00 http_access deny giolamviec
- restart dịch vụ
#service squid restart
- Chú thích: - S là chủ nhật - M là thứ 2 - T là thứ 3 - W là thứ 4 - H là thứ 5 - F là thứ 6 - A là thứ 7
Lab 5: Cấu hình squid sao cho khi client yêu cầu truy cập web thì được yêu cầu phải nhập user và password
- tạo file rỗng /etc/squid/squid-passwd
#touch /etc/squid/squid-passwd
- tạo password cho squid
#htpasswd /etc/squid/squid-passwd w01
(nhập vào password, user đăng nhập là txchien) - Chỉnh sửa dòng 1565 trong file cấu hình
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid-passwd
- thêm vào dòng 2518
acl ncsa_access proxy_auth REQUIRED http_access allow ncsa_users
- restart dịch vụ
#service squid restart
- Kiểm tra
Trên máy Client:
- Cài đặt proxy cho trình duyệt, chỉ định IP và port là IP mặt trong của Squid Server và port được khai báo trong file cấu hình (dòng 73)
4.2.3 Cấu hình chia sẻ nhiều nhánh mạng và tạo bộ luật kiểm soát truy cập 4.2.3.1 Mô hình mạng nhiều nhánh