Cấu hình dịch vụ squid proxy trên Centos
Mục đích dùng Proxy: để kiểm soát băng thông cũng như quản lý nhân viên trong mang nội bộ ra ngoài internet, ngoài ra nó còn giúp tăng tốc duyệt web khi nhân viên làm việc trên internet.
Nói cũng hơi khó hiểu nhỉ, làm xong tut dưới đây chắc chắn bạn sẽ hiểu
.
Mình thích nó vì nó là :
- Mã nguồn mở( miễn phí là đây^^)
- Hỗ trợ ICP (ICP là nó cache lại những website mà ta đã lướt để lần sau ta truy xuất dữ liệu ngay trên proxy luôn mà không phải ra ngoài mạng để truy xuất==> Phần này là tốc độ hơn hẳn nha)
- Cấu hình đơn giản nữa thế thôi
.
Mô hình:
Cấu hình squid proxy như sau:
Bước 1: Cài đặt squid proxy
yum install squid* --exclude=*squid2.6*
Ở đây mình muốn cấu hình chính xác gói version (mặc dù đây là version mới nhất tính đến thời điểm này vẫn là mới nhất) nhưng vì sợ nếu yum install squid* thì xong bài này nó ra version mới thì cách cấu hình khác chút thì những bạn nào chưa câu hình dc sẽ chán và không làm nữa.
Bước 2:Cấu hình dịch vụ squid proxy
Bạn ấn Esc rồi gõ
Mục dích để hiện ra số thứ tự từng dòng để dễ làm lab, bạn nào không rành thì tìm đuối luôn đó vì file này khoảng 4500 dòng.
Tìm dòng thì bạn Ấn Esc rồi gõ
Bắt đâu tìm nha:
Dòng 921, mặc định là port 3128, bạn có thể thay bất cứ port để client kết nối với proxy server.
Dòng 3540, là port mà ta cache dữ liệu nha. bỏ dấu # để dòng đó có thể hoạt động
Dòng 1579, là dòng mà khi server bật cache sẽ dc lưu tạm trên ram, mặc dịnh là 8MB. Bạn có thể tăng lên nếu nhu câu ra net tăng nha. Bỏ # ra để có ý nghĩa nha.
Dòng 1786, cache sẽ được lưu trong /var/spool/squid, với dung lượng là 100MB của đĩa cứng, chứa trong 16 thư mục nhỏ(lev 1), mỗi thư mục nhỏ có 256 thư mục con(lev 2). Bỏ # luôn nha.
cache_dir ufs /var/spool/squid 100 16 256
Dòng 1964, history log thôi. còn cache_access_log thì mở rùi mình không bàn nha. cái này cũng bỏ #
cache_log /var/log/squid/cache.log
Dòng 574--589 là những ACL (Access Control Lists) mặc định của squid. Ta có thể thêm những ACL khác để cấm web, hay cấm download, hay giới hạn cài gì đó.v.v........ mình sẽ bổ sung thêm vài ACL ở phần dưới.
Còn đây là khi cài nó có sẵn mặc định.
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
Dòng 637, Dòng này quan trọng nhất, nó deny tất cả những ACL không khai báo (tất cả những ACL phải để ổ trên cái dòng 637 có nghĩa là nhỏ hơn 637
này nha, đừng để dưới).Mặc dịnh là nó đã mở rùi!
Thêm dưới dòng 637, để khai báo proxy server là máy nào. ở đây là conmotit.local. để biết máy bạn hostname là gì thì sau dấu @ của dòng lệnh chính là tên máy. (Nếu muốn thay đổi thì ở ngoài terminal gõ hostname têncânđổi)
visible_hostname conmotit.local
Bước 3: Cấp quyền Squid ghi log
mkdir -p /var/spool/squid
chown squid:squid -R /var/spool/squid
chmod 0770 -R /var/spool/squid
Bước 4:Tạo folder chứa cache
Chạy lệnh sau để tạo ra folder như khai báo ở trên
Xong bây giờ start dịch vụ:
Tạm thời tắt firewall đi vì tut nha.
Bây giờ ta test thử nha:
Qua máy client, bật trình duyệt web lên (ở đây mình demo trên IE thôi nha)
Gắn proxy vào IE. chọn menu Tools--> Internet option...--> Connection--> LAN Settings..-->Tích vào Use a Proxy server for Lan--> Address:192.168.2.1 port:3218-->ok-->ok
truy cập vào 1 trang web nào đó thử thì
Thành công!
Vì ACL của ta chưa khai báo gì ở trên, mặc định là deny all nên không truy cập vào dc web.Bạn có thể sửa file denied này cho đẹp và phù hợp với nội dung. Đường dẫn sửa file html denied này như hình:
Tạm thời mình viết tới đây thôi nha, mai mình sẽ quay lại với các ACL như chỉ cho truy cập vào web gì đó thôi, cấm vào web có domain chứa từ xxx, file, hoặc ko cho download v...v......
Không có nhận xét nào:
Đăng nhận xét