Tải bản đầy đủ (.pptx) (21 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Cài đặt và cấu hình Squid Proxy

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (462.61 KB, 21 trang )

PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107
PROXY LINUX
PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107

Giới thiệu.

Khái Niệm Cơ Bản Về Proxy.

SQUID:

Giới thiệu.

Cài đặt.

Cấu hình.

Video Cách Cài Đặt.
Nội dung
PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107
Có 50 máy tính và 1 đường truyền internet tính
lưu lượng. Yêu cầu:

Không xem được tin tức.

Thu ngân không vào được internet.

Nắm được lịch sử truy cập.

Cấm tải một số loại file.

Tăng tốc kết nối, tiết kiệm băng thông.



Bảo vệ được mạng bên trong.
Vấn đề
PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107
Giải quyết
Proxy
server
PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107
Proxy là gì?
Tải sao phải dùng
Proxy?
I have
questions
PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107

Một dịch vụ mạng chạy trên Server.

Chia sẻ Internet cho các Client.

Thay mặt cho các máy bên trong giao dịch cho các
máy bên ngoài.

Người “đứng giữa” client và server

Đóng vai trò server đối với client

Đóng vai trò client đối với server
Khái Niệm
PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107
Mô hình proxy server

PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107
Cơ Chế Hoạt Động
Request to

Processing
Request to

Go.to server
Proxy server
Client
Processing
Respond from

Respond from

GO.TO
PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107

Theo khả năng hỗ trợ:

HTTP/HTTPS Proxy

FTP Proxy

SOCK/SOCKS Proxy

SSL Proxy

Theo chức năng:


Anonymous (Nặc danh)

High Anonymity (Nặc danh cấp cao)

Transparent (Trong suốt)
Phân Loại
PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107

Chia sẽ internet.

Che giấu được thông tin bên trong.

Caching: tăng tốc kết nối, giảm băng thông.

Log lại thông tin đã truy cập.

Chặn truy cập các địa chỉ, port, đường mạng không
mong muốn.
Ưu điểm
PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107

Quản lí tập trung: Client không ra được mạng, nếu
server không hoạt động.

Ứng dụng trên Client phải biết kết nối đến proxy.

Server có thể không đáp ứng nổi số lượng client quá lớn.
Nhược điểm
PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107
ISA

SQUID
PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107

Đầy đủ tính năng của một proxy

Mã nguồn mở - miễn phí

Hỗ trợ ICP

Có chức năng firewall.
SQUID
PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107

Fedora:
# yum install squid

Ubuntu:
# apt-get install squid

Khác: Tải về file squid-version.tar.gz tại:
/># tar -xzvf squid-version.tar.gz
# cd squid-version
# ./configure
# make
# make install
Cài đặt
PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107

Các tập tin và thư mục mặc định của squid :
/etc/squid/squid.conf : tập tin cấu hình chính.

/var/log/squid : các tập tin log.
/usr/sbin : thư viện của squid.

Bật dịch vụ:
# service squid start

Tắt dịch vụ:
# service squid stop

Trạng thái dịch vụ:
# service squid status
Thông tin
PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107

Cấu hình port:
http_port 8080
icp_port 8082

Thư mục lưu cache:
cache_dir ufs /var/spool/squid/cache 100 16 256

Dung lượng RAM cache:
cache_mem 512 MB

Access List:
acl MyNetwork src 172.16.1.0/24
http_access allow MyNetwork
Cấu hình - 1
PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107


Nơi lưu file log:
cache_access_log /var/log/squid/access.log

Server name:
visible_hostname servername

Chia sẽ cache với các proxy khác:
cache_peer host/IP type http_port icp_port

Type:
o
parent : truy vấn đến proxy khác (proxy cha).
o
sibling : chia sẻ cache giữa các proxy (ngang hàng).
Cấu hình - 2
PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107

Khi bị deny hiện ra một trang thông báo trong trang
deny.php cho người dùng biết:
acl blacklist dstdomain “blacklist.acl”
http_access deny blacklist
deny_info blacklist

Tham khảo thêm tại:
/>Cấu hình – 3
PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107

Đường mạng:
acl MyNetwork src 172.16.1.0/24
http_access allow MyNetwork


Port:
acl port_deny port 21
http_access deny port_deny

Giao thức:
acl FTP_pro proto FTP
http_access deny FTP_pro
RULE cơ bản
PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107

Bước 1: Tạo file password:
# touch /etc/squid/pass_chungthuc
# chmod +r /etc/squid/pass_chungthuc

Bước 2: Add user và pass vào file pass_chungthuc
# htpasswd /etc/squid/pass_chungthuc hcmus
=> Nhập mật khẩu xác nhận
Chứng thực - 1
PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107

Bước 3: Thêm file passwd vào squid.conf
auth_param basic program /usr/lib/squid/ncsa_auth
/etc/squid/pass_chungthuc
acl chungthuc proxy_auth REQUIRED
http_access allow chungthuc
Chứng thực - 2

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×