PRO

XY L

INU

X

0963

017

– 09

6303

7 –

0963

046

– 09

6310

7

GVHD: Lê Ngọc SơnNhóm:

• Nguyễn Tiến Đức

• Phạm Trung Hiếu

• Trần Hoàng Phúc

• Nguyễn Thành Chương

PROXY LINUX

PRO

XY L

INU

X

0963

017

– 09

6303

7 –

0963

046

– 09

6310

7 Giới thiệu. Khái Niệm Cơ Bản Về Proxy. SQUID: Giới thiệu. Cài đặt. Cấu hình.

Video Cách Cài Đặt.

Nội dung

PRO

XY L

INU

X

0963

017

– 09

6303

7 –

0963

046

– 09

6310

7Có 50 máy tính và 1 đường truyền internet tính lưu lượng. Yêu cầu: Không xem được tin tức. Thu ngân không vào được internet. Nắm được lịch sử truy cập. Cấm tải một số loại file. Tăng tốc kết nối, tiết kiệm băng thông. Bảo vệ được mạng bên trong.

Vấn đề

PRO

XY L

INU

X

0963

017

– 09

6303

7 –

0963

046

– 09

6310

7

Giải quyết

Proxy server

PRO

XY L

INU

X

0963

017

– 09

6303

7 –

0963

046

– 09

6310

7Proxy là gì?

Tải sao phải dùng Proxy?

I have questions

PRO

XY L

INU

X

0963

017

– 09

6303

7 –

0963

046

– 09

6310

7 Một dịch vụ mạng chạy trên Server.

Chia sẻ Internet cho các Client.

Thay mặt cho các máy bên trong giao dịch cho các máy bên ngoài.

Người “đứng giữa” client và server Đóng vai trò server đối với client Đóng vai trò client đối với server

Khái Niệm

PRO

XY L

INU

X

0963

017

– 09

6303

7 –

0963

046

– 09

6310

7

Mô hình proxy server

PRO

XY L

INU

X

0963

017

– 09

6303

7 –

0963

046

– 09

6310

7

Cơ Chế Hoạt Động

Request to http://go.to

ProcessingRequest tohttp://go.to

Go.to serverProxy serverClient

ProcessingRespond fromhttp://go.to

Respond fromhttp://go.to

GO.TO

PRO

XY L

INU

X

0963

017

– 09

6303

7 –

0963

046

– 09

6310

7 Theo khả năng hỗ trợ: HTTP/HTTPS Proxy FTP Proxy SOCK/SOCKS Proxy SSL Proxy

Theo chức năng: Anonymous (Nặc danh) High Anonymity (Nặc danh cấp cao) Transparent (Trong suốt)

Phân Loại

PRO

XY L

INU

X

0963

017

– 09

6303

7 –

0963

046

– 09

6310

7 Chia sẽ internet.

Che giấu được thông tin bên trong.

Caching: tăng tốc kết nối, giảm băng thông.

Log lại thông tin đã truy cập.

Chặn truy cập các địa chỉ, port, đường mạng không mong muốn.

Ưu điểm

PRO

XY L

INU

X

0963

017

– 09

6303

7 –

0963

046

– 09

6310

7 Quản lí tập trung: Client không ra được mạng, nếu server không hoạt động.

Ứng dụng trên Client phải biết kết nối đến proxy. Server có thể không đáp ứng nổi số lượng client quá lớn.

Nhược điểm

PRO

XY L

INU

X

0963

017

– 09

6303

7 –

0963

046

– 09

6310

7

ISASQUID

PRO

XY L

INU

X

0963

017

– 09

6303

7 –

0963

046

– 09

6310

7

Đầy đủ tính năng của một proxy Mã nguồn mở - miễn phí Hỗ trợ ICP Có chức năng firewall.

SQUID

PRO

XY L

INU

X

0963

017

– 09

6303

7 –

0963

046

– 09

6310

7 Fedora:# yum install squid

Ubuntu:# apt-get install squid

Khác: Tải về file squid-version.tar.gz tại:http://www.squid-cache.org/Download/mirrors.html

# tar -xzvf squid-version.tar.gz# cd squid-version# ./configure# make# make install

Cài đặt

PRO

XY L

INU

X

0963

017

– 09

6303

7 –

0963

046

– 09

6310

7 Các tập tin và thư mục mặc định của squid :/etc/squid/squid.conf : tập tin cấu hình chính./var/log/squid : các tập tin log./usr/sbin : thư viện của squid.

Bật dịch vụ:# service squid start

Tắt dịch vụ:# service squid stop

Trạng thái dịch vụ:# service squid status

Thông tin

PRO

XY L

INU

X

0963

017

– 09

6303

7 –

0963

046

– 09

6310

7 Cấu hình port:http_port 8080icp_port 8082

Thư mục lưu cache:cache_dir ufs /var/spool/squid/cache 100 16 256

Dung lượng RAM cache:cache_mem 512 MB

Access List:acl MyNetwork src 172.16.1.0/24http_access allow MyNetwork

Cấu hình - 1

PRO

XY L

INU

X

0963

017

– 09

6303

7 –

0963

046

– 09

6310

7 Nơi lưu file log:cache_access_log /var/log/squid/access.log

Server name:visible_hostname servername

Chia sẽ cache với các proxy khác: cache_peer host/IP type http_port icp_port

Type:o parent : truy vấn đến proxy khác (proxy cha).o sibling : chia sẻ cache giữa các proxy (ngang hàng).

Cấu hình - 2

PRO

XY L

INU

X

0963

017

– 09

6303

7 –

0963

046

– 09

6310

7 Khi bị deny hiện ra một trang thông báo trong trang deny.php cho người dùng biết:

acl blacklist dstdomain “blacklist.acl” http_access deny blacklistdeny_info http://www.hcmus.edu/denyinfo.php

blacklist

Tham khảo thêm tại:http://www.squid-cache.org/Doc/config/

Cấu hình – 3

PRO

XY L

INU

X

0963

017

– 09

6303

7 –

0963

046

– 09

6310

7 Đường mạng:acl MyNetwork src 172.16.1.0/24http_access allow MyNetwork

Port:acl port_deny port 21http_access deny port_deny

Giao thức:acl FTP_pro proto FTPhttp_access deny FTP_pro

RULE cơ bản

PRO

XY L

INU

X

0963

017

– 09

6303

7 –

0963

046

– 09

6310

7Bước 1: Tạo file password:

# touch /etc/squid/pass_chungthuc# chmod +r /etc/squid/pass_chungthuc

Bước 2: Add user và pass vào file pass_chungthuc

# htpasswd /etc/squid/pass_chungthuc hcmus

=> Nhập mật khẩu xác nhận

Chứng thực - 1

PRO

XY L

INU

X

0963

017

– 09

6303

7 –

0963

046

– 09

6310

7Bước 3: Thêm file passwd vào squid.conf

auth_param basic program /usr/lib/squid/ncsa_auth

/etc/squid/pass_chungthuc

acl chungthuc proxy_auth REQUIRED

http_access allow chungthuc

Chứng thực - 2

PRO

XY L

INU

X

0963

017

– 09

6303

7 –

0963

046

– 09

6310

7 Video hướng dẫn của Trung Tâm Tin Học Video hướng dẫn của NhatNghe www.squid-cache.org

Tài liệu tham khảo

PRO

XY L

INU

X

0963

017

– 09

6303

7 –

0963

046

– 09

6310

7HỎI &

ĐÁP