PROXY SERVER – SQUID
Linux
111
White

Cường Nguyễn viết ngày 23/09/2019

Giới thiệu

Khái niệm:
Một Proxy Server, giống như firewall, được thiết kế để bảo vệ tài nguyên trong các mạng cục bộ khi kết nối các mạng khác như mạng internet. Chúng ta cũng khó phân biệt sự khác nhau giữa Proxy Server và Firewall.

Mục đích sử dụng Proxy:
– Lướt web nhanh hơn (do proxy có sử dụng cache đệm)
– Có thể lợi dụng proxy để vào 1 số web mà ISP của bạn không cho vào. (vượt tường lửa – Firewall)
– Lướt web an toàn hơn. Ví dụ để mua hàng trực tuyến, …

Chuẩn bị
– Đặt IP (192.168.9.106)
– Tắt Firewall, SElinux

1. Lệnh Squid

service squid start
service squid stop
service squid restart

– Xem log squid
tail -f /var/log/squid/access.log
tail -f /var/log/squid/cache.log
tail -f /var/log/squid/store.log

2. Cấu hình các thông số cơ bản (file cấu hình /etc/squid/squid.conf)

a. Lưu Cache trên ổ cứng HDD
– Sửa dòng 993 trong file cấu hình
cache_dir ufs /var/spool/squid 100 16 256

Trong đó:
/var/spool/squid là thư mục chứa Cache
100 là dung lượng chứa Cache (MB)
16 là số lượng thư mục con L1
256 là số lượng thư mục con L2

b. Lưu Cache trên Ram
– Sửa dòng 738
Cache_nem 20 MB

c. Sử dụng Proxy trên client
Trên Firefox: Vào Tools -> Options -> Advanced -> Network -> Settings -> Manual proxy configuration
Http proxy: 192.168.9.106
Port: 3128

d. Cấu hình port
– Sửa dòng 73
http_port 8080

– restart dịch vụ
service squid restart

Chú ý: Mặc định khi start Proxy thì không ra được Internet!

3. Bài Lab

Lab 1: Cấu hình squid cho phép các client của 192.168.9.0/24 truy cập web

– thêm vào dòng 2518 trong file cấu hình
acl Mang9 src 192.168.9.0/24
http_access allow Mang9

– restart dịch vụ
service squid restart

– Kiểm tra

Lab 2: Cấu hình squid cấm truy cập trang google.com
– Thêm vào dòng 2518
acl CamGoogle dstdomain .google.com
http_access deny CamGoogle

– restart dịch vụ
service squid restart

– Kiểm tra

Lab 3: Cấu hình squid để cấm client truy cập các trang sau:
techzones.me
yahoo.com

– thêm vào dòng 2518
acl CamWeb dstdomain “etc/squid/CamWeb”
http_access deny CamWeb

– tạo file /etc/squid/CamWeb với nội dung sau:
.techzones.me
.yahoo.com

– restart dịch vụ
service squid restart

– Kiểm tra

Lab 4: Cấu hình squid cấm các client truy cập web trong giờ làm việc (thứ 2 đến thứ 6, từ 8:00 đến 17:00)

– thêm vào dòng 2518
acl giolamviec time M T W H F 8:00-17:00
http_access deny giolamviec

– restart dịch vụ
service squid restart

– Kiểm tra
– Chú thích:
S là chủ nhật
M là thứ 2
T là thứ 3
W là thứ 4
H là thứ 5
F là thứ 6
A là thứ 7

Lab 5: Cấu hình squid sao cho khi client yêu cầu truy cập web thì được yêu cầu phải nhập user và password

– tạo file rỗng /etc/squid/squid-passwd

– tạo password cho squid
htpasswd /etc/squid/squid-passwd cuongnp2
(nhập vào password, user đăng nhập là cuongnp2)

– Chỉnh sửa dòng 1565 trong file cấu hình
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid-passwd

– thêm vào dòng 2518
acl ncsa_access proxy_auth REQUIRED
http_access allow ncsa_users

– restart dịch vụ
service squid restart

Nguồn : https://techzones.me/2019/09/04/proxy-server-squid/

Bình luận


White
{{ comment.user.name }}
Bỏ hay Hay
{{comment.like_count}}
Male avatar
{{ comment_error }}
Hủy
   

Hiển thị thử

Chỉnh sửa

White

Cường Nguyễn

21 bài viết.
65 người follow
Kipalog
{{userFollowed ? 'Following' : 'Follow'}}
Cùng một tác giả
White
9 4
Đây là chủ đề mình thích nhất, mỗi tuần mình dành ra 12h rãnh để viết 1 Dockerfile mình thích, sẵn để sau này có mà dùng không phải viết lại hiện ...
Cường Nguyễn viết 7 tháng trước
9 4
White
6 2
Nginx một web services khá mạnh cho hiện tượng C10k . Có rất nhiều cấu hình của nó mà mình đã xem qua . Đa phần sysadmin không tìm hiểu kỹ về nó , ...
Cường Nguyễn viết 1 năm trước
6 2
White
4 2
Vấn đề bảo mật thông tin không chỉ đơn thuần là việc chống lại các cuộc tấn công từ hacker, ngăn chặn malware để đảm bảo thông tin không bị phá hủy...
Cường Nguyễn viết 2 năm trước
4 2
Bài viết liên quan
White
1 0
sudo du sh
t viết hơn 4 năm trước
1 0
White
36 10
Thời kỳ mới đi làm tôi nghĩ cứ phải gõ thật nhiều cho quen cho nhớ nhưng lâu dần việc đó cho cảm giác thật nhàm chán. Hiện giờ, những gì tôi hay là...
manhdung viết hơn 5 năm trước
36 10
White
1 0
Sử dụng option I với xargs Với option I thì bạn có thể sử dụng place holder với biến được lấy ra từ xargs man của option này: I replacestr R...
LinhPT viết hơn 4 năm trước
1 0
{{like_count}}

kipalog

{{ comment_count }}

bình luận

{{liked ? "Đã kipalog" : "Kipalog"}}


White
{{userFollowed ? 'Following' : 'Follow'}}
21 bài viết.
65 người follow

 Đầu mục bài viết

Vẫn còn nữa! x

Kipalog vẫn còn rất nhiều bài viết hay và chủ đề thú vị chờ bạn khám phá!