Professional Documents
Culture Documents
Duy Nguyen
KHOA MẠNG MÁY TÍNH TRUYỀN THÔNG
LAB 6: HTTP SQUID PROXY
Trong bài lab này, chúng ta sẽ triển khai Squid Proxy trên hệ điều hành CentOS 6.7 i686 .
để kiểm tra quá trình cài đặt đã thành công hay chưa. Nếu như thấy thông tin về gói này thì quá
trình cài đặt đã thành công.
Xem thông tin file cấu hình của Squid:
Chúng ta chỉ lưu ý đến file /etc/squid/squid.conf chứa những thông tin cấu hình của gói squid này.
Dưới trường “INSERT YOUR OWN RULE HERE TO ALLOWED ACCESS FROM YOUR
CLIENT”, chúng ta thêm vào dòng sau:
http_access allow local_net
Định nghĩa port mà Squid Proxy sẽ lắng nghe. Chúng ta để mặc định là 3128
Uncomment ( xóa dấu #) trước dòng cache_dir ufs /var/spool/squid 1000 16 256
Các thông số này chúng ta có thể tùy chỉnh theo nhu cầu riêng sao cho thích hợp.
squid –z
Khởi động lại squid:
service squid restart
Tắt Selinux:
vi /etc/sysconfig/selinux
Lưu ý trong trường hợp này mục Default gateway chúng ta bỏ trống.
Trên Client, chúng ta vào Control Panel | Internet Option | Connection | LAN Settings. Điền các
thông số sau
Address: Địa chỉ IP của Squid Proxy
Port : Địa chỉ Port mà squid proxy đang thực hiện lắng nghe.
tail –f /var/log/squid/access.log
Trong file log này chúng ta thấy có hai kiểu bản tin:
TCP_MISS: Nội dung không tìm thấy trong cache, yêu cầu được redirect trực tiếp đến Server
TCP_HIT: Nội dung tìm thấy trong cache, yêu cầu được trả về trực tiếp cho client.
Kết luận: Chúng ta đã triển khai thành công Squid ở chế độ non-transparent.
Dùng tính năng NAT trên iptables để chuyển dịch địa chỉ IP tương ứng:
visible_hostname centossrv
Câu lệnh thứ nhất: thực hiện thay đổi destination IP của tất cả các gói tin đến từ mạng nội
bộ ( cổng eth1) có giao thức tcp và có port đích là 80 thành địa chỉ IP và port tương ứng
của squid proxy.
Câu lệnh thứ hai : thực hiện chuyển hướng port từ port 80 sang port 3128 của tất cả gói tin
từ mạng bên ngoài ( cổng eth0)
Lưu ý: Tất cả các rule cấm được demo dưới đây đều phải nằm trên cùng rule cho phép tất cả (
rule cho phép tất cả là rule http_access local_net src 192.168.1.0/24 )
III.1. Viết chính sách quản lý truy cập internet theo thời gian:
Thêm dòng ACL sau trên cùng danh sách quản lý truy cập của Squid:
vi /etc/squid/squid.conf
Trong đó H T W H F là viết tắt của các ngày trong tuần bao gồm ( M: thứ hai, T: thứ ba, W: thứ
tư, H : thứ năm, F: thứ sáu )
III.2. Viết chính sách quản lý truy cập theo tên miền trang web:
Comment ( thêm dấu # vào dòng rule vừa tạo)
Thêm một file restricted-site.squid vào đường dẫn /etc/squid/ chứa các destination domain cần
cấm.
vi /etc/squid/restricted-site.squid
Thêm dòng sau vào file cấu hình của squid /etc/squid/squid.conf
Định nghĩa một acl chứa nội dung file vừa tạo:
III.3. Viết chính sách quản lý truy cập theo địa chỉ IP:
Định nghĩa một acl chứa địa chỉ IP cần cấm
V. PHẦN MỞ RỘNG:
Tìm hiểu và triển khai công cụ quản trị Squid Proxy: Webmin
Tìm hiểu và triển khai công cụ quản trị và kết xuất các báo cáo truy cập web của người
dùng : The Squid Analyzer.
Tìm hiểu và triển khai một proxy hoàn chỉnh : bao gồm HTTP+HTTPS proxy, tích hợp
chống virus, lọc theo content trang web, tích hợp chứng thực người dùng khi sử dụng
proxy,…