PROXY LINUX

0963017 – 0963037 – 0963046 – 0963107

GVHD: Lê Ngọc Sơn
Nhóm:
• Nguyễn Tiến Đức
• Phạm Trung Hiếu
• Trần Hoàng Phúc

PROXY LINUX
• Nguyễn Thành Chương
 Nội dung

 Giới thiệu.

0963017 – 0963037 – 0963046 – 0963107

 Khái Niệm Cơ Bản Về Proxy.
 SQUID:
 Giới thiệu.
 Cài đặt.
 Cấu hình.
 Video Cách Cài Đặt.

PROXY LINUX
 Vấn đề

Có 50 máy tính và 1 đường truyền internet tính

0963017 – 0963037 – 0963046 – 0963107

lưu lượng. Yêu cầu:
 Không xem được tin tức.
 Thu ngân không vào được internet.
 Nắm được lịch sử truy cập.
 Cấm tải một số loại file.
 Tăng tốc kết nối, tiết kiệm băng thông.
 Bảo vệ được mạng bên trong.

PROXY LINUX
 Giải quyết

Proxy
server

PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107

 Tải sao phải dùng
Proxy?

Proxy là gì?

0963017 – 0963037 – 0963046 – 0963107

I have
questions

PROXY LINUX
 Khái Niệm

 Một dịch vụ mạng chạy trên Server.

0963017 – 0963037 – 0963046 – 0963107

 Chia sẻ Internet cho các Client.
 Thay mặt cho các máy bên trong giao dịch cho các
máy bên ngoài.
 Người “đứng giữa” client và server
 Đóng vai trò server đối với client
 Đóng vai trò client đối với server

PROXY LINUX
 Mô hình proxy server

PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107

 Cơ Chế Hoạt Động

0963017 – 0963037 – 0963046 – 0963107

Processing
Respond from
http://go.to
Processing
Respond
Request from
to
Request to
http://go.to
http://go.to
http://go.to

GO.TO

PROXY LINUX
Client Proxy server Go.to server
 Phân Loại

 Theo khả năng hỗ trợ:

0963017 – 0963037 – 0963046 – 0963107

 HTTP/HTTPS Proxy
 FTP Proxy
 SOCK/SOCKS Proxy
 SSL Proxy
Theo chức năng:
 Anonymous (Nặc danh)
 High Anonymity (Nặc danh cấp cao)
 Transparent (Trong suốt)

PROXY LINUX
 Ưu điểm

Chia sẽ internet.

0963017 – 0963037 – 0963046 – 0963107

 Che giấu được thông tin bên trong.

 Caching: tăng tốc kết nối, giảm băng thông.

 Log lại thông tin đã truy cập.

 Chặn truy cập các địa chỉ, port, đường mạng

không mong muốn.

PROXY LINUX
 Nhược điểm
 Quản lí tập trung: Client không ra được mạng, nếu

0963017 – 0963037 – 0963046 – 0963107

server không hoạt động.
 Ứng dụng trên Client phải biết kết nối đến proxy.
 Server có thể không đáp ứng nổi số lượng client quá
lớn.

PROXY LINUX
 SQUID
ISA

PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107

 SQUID

0963017 – 0963037 – 0963046 – 0963107

 Đầy đủ tính năng của một proxy
 Mã nguồn mở - miễn phí
 Hỗ trợ ICP
 Có chức năng firewall.

PROXY LINUX
 Cài đặt
Fedora:

0963017 – 0963037 – 0963046 – 0963107

# yum install squid
Ubuntu:
# apt-get install squid
Khác: Tải về file squid-version.tar.gz tại:
http://www.squid-cache.org/Download/mirrors.html
# tar -xzvf squid-version.tar.gz
# cd squid-version
# ./configure
# make
# make install

PROXY LINUX
 Thông tin
Các tập tin và thư mục mặc định của squid :

0963017 – 0963037 – 0963046 – 0963107

/etc/squid/squid.conf : tập tin cấu hình chính.
/var/log/squid : các tập tin log.
/usr/sbin : thư viện của squid.
Bật dịch vụ:
# service squid start
Tắt dịch vụ:
# service squid stop
Trạng thái dịch vụ:
# service squid status

PROXY LINUX
 Cấu hình - 1
 Cấu hình port:

0963017 – 0963037 – 0963046 – 0963107

http_port 8080
icp_port 8082
 Thư mục lưu cache:
cache_dir ufs /var/spool/squid/cache 100 16 256
 Dung lượng RAM cache:
cache_mem 512 MB
 Access List:
acl MyNetwork src 172.16.1.0/24
http_access allow MyNetwork

PROXY LINUX
 Cấu hình - 2

 Nơi lưu file log:

0963017 – 0963037 – 0963046 – 0963107

cache_access_log /var/log/squid/access.log
 Server name:
visible_hostname servername
 Chia sẽ cache với các proxy khác:
cache_peer host/IP type http_port icp_port
 Type:
o parent : truy vấn đến proxy khác (proxy cha).
o sibling : chia sẻ cache giữa các proxy (ngang hàng).

PROXY LINUX
 Cấu hình – 3

 Khi bị deny hiện ra một trang thông báo trong trang

0963017 – 0963037 – 0963046 – 0963107

deny.php cho người dùng biết:
acl blacklist dstdomain “blacklist.acl”
http_access deny blacklist
deny_info http://www.hcmus.edu/denyinfo.php
blacklist

Tham khảo thêm tại:

http://www.squid-cache.org/Doc/config/

PROXY LINUX
 RULE cơ bản

Đường mạng:

0963017 – 0963037 – 0963046 – 0963107

acl MyNetwork src 172.16.1.0/24
http_access allow MyNetwork
Port:
acl port_deny port 21
http_access deny port_deny
Giao thức:
acl FTP_pro proto FTP
http_access deny FTP_pro

PROXY LINUX
 Chứng thực - 1

Bước 1: Tạo file password:

0963017 – 0963037 – 0963046 – 0963107

# touch /etc/squid/pass_chungthuc
# chmod +r /etc/squid/pass_chungthuc

Bước 2: Add user và pass vào file pass_chungthuc

# htpasswd /etc/squid/pass_chungthuc hcmus

=> Nhập mật khẩu xác nhận

PROXY LINUX
 Chứng thực - 2

Bước 3: Thêm file passwd vào squid.conf

0963017 – 0963037 – 0963046 – 0963107

auth_param basic program /usr/lib/squid/ncsa_auth
/etc/squid/pass_chungthuc

acl chungthuc proxy_auth REQUIRED

http_access allow chungthuc

PROXY LINUX
 Tài liệu tham khảo

 Video hướng dẫn của Trung Tâm Tin Học

0963017 – 0963037 – 0963046 – 0963107

 Video hướng dẫn của NhatNghe
 www.squid-cache.org

PROXY LINUX
PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107