HỌC PHẦN: AN TOÀN MẠNG Bài báo cáo: Tìm hiểu về Proxy và Công cụ Squid Proxy. Cách cài đặt và sử dụng công cụ Squid Proxy. Cài đặt thử nghiệm Squid.

SquidProxy là một công giải pháp cài đặt một Server proxy cho công ty giúp công ty kiểm soát tốt hơn hành vi của nhân viên, con người đồng thời ngăn chặn họ truy cập đ

Trang 1

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

KHOA CÔNG NGHỆ THÔNG TIN

HỌC PHẦN: AN TOÀN MẠNG

Bài báo cáo:

Tìm hiểu về Proxy và Công cụ Squid Proxy Cách cài đặt và sử dụng công cụ Squid Proxy

Cài đặt thử nghiệm Squid

Giảng viên hướng dẫn: TS Đặng Minh Tuấn Sinh viên thực hiện: Nguyễn Thành Long

Mã sinh viên: B18DCAT146

Nhóm: 01

Hà Nội, 2021

Trang 2

P a g e 2 | 33

LỜI MỞ ĐẦU

Công nghệ thông tin là một ngành phát triển mạnh mẽ không chỉ ở nước ta mà trên toàn thế giới Song hành với việc phát triển công nghệ thì việc bảo mật dữ liệu và an toàn thông tin giữa kỷ nguyên số đang được thế giới cực kỳ quan tâm

Các công ty, doanh nghiệp thường chứa những lượng thông tin cần bảo mật rất đáng giá như thông tin của khách hàng, dữ liệu doanh nghiệp, Các hacker có thể dùng nhiều phương thức và kỹ thuật tấn công khác nhau để tấn công trên mạng của công ty đó nếu chúng không được bảo mật trong môi trường và một trong số đó là kỹ thuật tấn công bằng kỹ thuật xã hội và tấn công vào mỗi nhân viên sử dụng mạng của công ty

SquidProxy là một công giải pháp cài đặt một Server proxy cho công ty giúp công ty kiểm soát tốt hơn hành vi của nhân viên, con người đồng thời ngăn chặn họ truy cập đến những trang web nguy hiểm gây ra thiệt hại không đáng có Với mong muốn tìm hiểu và giới thiệu thêm về vấn đề này em xin trình bày đề tài "Tìm hiểu về Proxy và Công cụ Squid Proxy.Cách cài đặt và sử dụng công cụ Squid Proxy Cài đặt thử nghiệm Squid.” –

SquidProxy là một công cụ rất phổ biến trong việc triển khai proxy

Hà Nội, ngày 16 tháng 12 năm 2021

Sinh Viên

Nguyễn Thành Long

Trang 3

P a g e 3 | 33

MỤC LỤC

LỜI MỞ ĐẦU 2

DANH SÁCH CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT 4

DANH MỤC HÌNH ẢNH 5

1 Khái quát về Proxy. 6

1.1 Định nghĩa Proxy 6

1.2 ProxyServer hoạt động như thế nào? 6

1.3 Tại sao chúng ta nên sử dụng Proxy? 6

2 Tìm hiểu về Squid Proxy? 7

2.1 Tại sao nên dùng Squid Proxy? 8

2.2 Các chức năng chính của Squid Proxy 8

3 Cài đặt Squid Proxy trên Kali Linux và Cấu hình. 9

3.1 Cài đặt Squid 9

3.2 Cấu hình Squid thủ công. 11

4 Mô hình Lab Squid Proxy 17

4.1 Mô hình bài Lab và thiết lập. 17

4.2 Kịch bản 1: 22

4.3 Kịch bản 2: 28

4.4 Kịch bản 3: 31

4.5 Kịch bản 4: 31

Trang 4

Locator

Là một tham chiếu đến tài nguyên web chỉ định vị trí của nó trên một mạng máy tính và cơ chế để truy xuất nó

Protocol

Giao thức bộ nhớ đệm siêu văn bản

Là các mẫu (pattern) thay vì các chuỗi cụ thể được sử dụng tìm/thay thế

Trang 5

P a g e 5 | 33

DANH MỤC HÌNH ẢNH

Hình 1 Proxy hoạt động thế nào? 6

Hình 2 Mô hình hoạt động của Squid Proxy Server 9

Hình 3 Các Package của Squid được cài đặt 10

Hình 4 Trạng thái hoạt động lúc đầu của Squid 11

Hình 5 Nội dung file cấu hình của Squid.conf 12

Hình 6 Cài đặt mô hình bài Lab 18

Hình 7: Cấu hình mạng Máy chủ Squid Proxy 18

Hình 8 Cấu hình mạng máy client 19

Hình 9 Trạng thái hoạt động của Squid Proxy 19

Hình 10: Cấu hình Proxy thủ công trên Trình duyệt FireFox 20

Hình 11: Cấu hình Proxy thủ công trên Control Panel 21

Hình 12: Kiểm tra việc máy ảo Client đã kết nối tới Squid Proxy 22

Hình 13: Cấu hình acl và http_access chặn một số domain. 24

Hình 14: Nhập danh sách domain bị chặn trong blockdomain.squid 25

Hình 15: Chặn truy cập các đến danh sách domain được viết trong file 26

Hình 16: Squid từ chối truy cập đến domain facebook.com do ta cấu hình 27 Hình 17: Cấu hình chặn truy cập trong khoảng thời gian nhất định 28

Hình 18: Danh sách từ khóa cần chặn trong kịch bản 2 29

Hình 19: Cấu hình chặn một số từ khóa cho trước 30

Hình 20: Squid Proxy từ chối truy cập với từ khóa xxx 31

Hình 21: Nhật ký truy cập Squid 31

Hình 22: Squid yêu cầu client xác thực 32

Trang 6

P a g e 6 | 33

1 Khái quát về Proxy

1.1 Định nghĩa Proxy

Proxy, Proxy Server hay Server Proxy là những thuật ngữ giống nhau để chỉ một chiếc máy tính có nhiệm vụ xử lý dữ liệu, giống như một bộ chuyển đổi thông tin của tín hiệu Internet Bằng việc kết nối qua một hoặc nhiều những chiếc server như trên, ban đầu máy tính của bạn sẽ gửi đi những tín hiệu yêu cầu request qua proxy Server, tại đây những thông tin đó sẽ được xử lý và trả lại những gì chúng ta thấy mỗi khi truy cập vào Internet

Như vậy, Proxy chính là chiếc máy tính trung gian giữa chiếc máy tính bạn đang sử dụng với môi trường Internet bên ngoài Máy chủ Proxy hoạt động như một bức tường lửa và bộ lọc web, cung cấp kết nối mạng được chia sẻ dữ liệu bộ nhớ cách để tăng tốc các yêu cầu chung Proxy có nhiều các chức năng khác nhau ví dụ như người ta thường sử dụng Proxy để lọc, ngăn chặn các Website hoặc chính xác hơn là những nội dung website tùy theo nhu cầu của chính phủ và nhà cung cấp dịch vụ:

Hình 1 Proxy hoạt động thế nào?

1.2 ProxyServer hoạt động như thế nào?

Mỗi máy tính trên Internet cần phải có một địa chỉ IP duy nhất, địa chỉ này cho Internet biết cách gửi dữ liệu chính xác đến máy của bạn

Khi máy chủ Proxy chuyển tiếp các yêu cầu web của bạn, nó có thể thực hiện thay đổi với dữ liệu của bạn gửi và vẫn nhận được thông tin mà bạn mong đợi Máy chủ Proxy có thể thay đổi địa chỉ IP của bạn, vì vậy máy chủ web không biết chính xác bạn đang ở đâu trên thế giới Nó có thể mã hóa dữ liệu của bạn, vì vậy dữ liệu của bạn không thể đọc được khi chuyển tiếp Và cuối cùng, một máy chủ proxy có thể chặn quyền truy cập vào các trang web nhất định dựa trên địa chỉ IP

1.3 Tại sao chúng ta nên sử dụng Proxy?

Có nhiều lý do để cho các tổ chức và cá nhân nên sử dụng ProxyServer

Trang 7

P a g e 7 | 33

Để kiểm soát việc sử dụng Internet của các nhân viên và trẻ em: Hầu hết các tổ chức

hoặc công ty không muốn bạn xem các trang web khác trong thời gian bạn làm việc cho họ và họ có thể định cấu hình máy chủ Proxy để từ chối quyền truy cập vào các trang web cụ thể như Facebook, Shoppe,… và họ chuyển hướng sang một thông báo

"Không xem các trang Web này trên mạng của công ty" , hoặc họ cũng có thể theo dõi và ghi lại tất cả các yêu cầu web mà bạn sử dụng mặc dù học không chặn và họ biết bạn dành bao nhiêu thời gian cho các trang Web đó

Tiết kiệm băng thông và cải thiện tốc độ: Các tổ chức cũng có thể có được hiệu suất

mạng tổng thể tốt hơn với một máy chủ Proxy tốt Máy chủ Proxy có thể lưu vào bộ đệm (lưu bản sao của trang web cục bộ) các trang web phổ biến - vì vậy khi bạn yêu cầu www.xyz.com, máy chủ proxy sẽ kiểm tra xem nó có bản sao gần đây nhất của trang web hay không, sau đó gửi cho bạn bản sao đã lưu Điều này có nghĩa là khi hàng trăm người truy cập www.xyz.com cùng một lúc từ cùng một máy chủ proxy, máy chủ proxy chỉ gửi một yêu cầu đến xyz.com Điều này giúp tiết kiệm băng thông cho công

ty và cải thiện hiệu suất mạng

Lợi ích về quyền riêng tư: Các cá nhân và tổ chức đều sử dụng máy chủ Proxy để

kiểm duyệt Internet một cách riêng tư hơn Một số máy chủ Proxy sẽ thay đổi địa chỉ

IP và thông tin nhận dạng khác mà yêu cầu web chứa Điều này có nghĩa là máy chủ đích không biết ai đá thực sự đưa ra yêu cầu ban đầu điều này giúp giữ thông tin cá nhân và thói quen duyệt web của bạn riêng tư hơn

Cải thiện bảo mật: Máy chủ Proxy cung cấp các lợi ích bảo mật bên cạnh các lợi

ích về quyền riêng tư Bạn có thể định cấu hình máy chủ Proxy của mình để mã hóa các yêu cầu web của bạn nhằm ngăn những con mắt tò mò đọc được các giao dịch của bạn Bạn cũng có thể ngăn các trang web có phần mềm độc hại đã biết từ bất kỳ quyền truy cập nào thông qua máy chủ proxy Ngoài ra, các tổ chức có thể kết hợp máy chủ proxy của họ với Mạng riêng ảo (VPN), vì vậy người dùng từ xa luôn truy cập internet thông qua proxy của công ty VPN là kết nối trực tiếp đến mạng công ty mà công ty cung cấp cho người dùng bên ngoài hoặc từ xa Bằng cách sử dụng VPN, công ty có thể kiểm soát và xác minh rằng người dùng của họ có quyền truy cập vào tài nguyên (email, dữ liệu nội bộ) mà họ cần, đồng thời cung cấp kết nối an toàn cho người dùng để bảo vệ dữ liệu của công ty

2 Tìm hiểu về Squid Proxy?

Squid là một proxy server, khả năng của squid là tiết kiệm băng thông

(bandwidth), cải tiến việc bảo mật, tăng tốc độ truy cập web cho người sử dụng và trở thành một trong những proxy phổ biến được nhiều người biết đến Hiện nay, trên thị trường có rất nhiều chương trình proxy-server nhưng chúng lại có hai nhược điểm, thứ nhất là phải trả tiền để sử dụng, thứ hai là hầu hết không hỗ trợ ICP (ICP được sử

Trang 8

P a g e 8 | 33

dụng để cập nhật những thay đổi về nội dung của những URL sẵn có trong cache – là nơi lưu trữ những trang web mà bạn đã từng đi qua) Squid là sự lựa chọn tốt nhất chomột proxy-cache server, squid đáp ứng hai yêu cầu của chúng ta là sử dụng miễn phí và có thể sử dụng đặc trưng ICP Squid đưa ra kỹ thuật lưu trữ ở cấp độ cao của các web client, đồng thời hỗ trợ các dịch vụ thông thường như FTP, Gopher và HTTP Squid lưu trữ thông tin mới nhất của các dịch vụ trên trong RAM, quản lý một cơ sở dữ liệu lớn của các thông tintrên đĩa, có một kỹ thuật điều khiển truy cập phức tạp, hỗ trợ giao thức SSL cho các kết nối bảo mật thông qua proxy Hơn nữa, squid có thể liên kết với các cache của các proxy server khác trong việc sắp xếp lưu trữ các trang

web một cách hợp lý

2.1 Tại sao nên dùng Squid Proxy?

Proxy có hiệu năng rất cao khi tối ưu cấu hình Squid và chạy trên nền Linux

Khả năng cân bằng tải nhiều máy chủ chạy Squid

Hỗ trợ khả năng xác thực người dùng theo nhiều CSDL khác nhau: LDAP, MySql, PostgreSQL

Không mất chi phí bản quyền vì là phần mềm mã nguồn mở tự do

Được dùng nhiều trong các doanh nghiệp lớn, các trường đại học lớn ở trong nước và ngoài nước

Quản lý chính sách QoS rất tốt (Giới hạn download phim/ ảnh theo giờ, hạn chế băng thông từng địa chỉ IP, giới hạn số phiên kết nối đồng thời, )

Hỗ trợ rất tốt cho các dịch vụ đa phương tiện (video, audio)

Khả năng Caching thông tin rất tốt Có thể thiết lập và tích hợp các máy chủ Squid Proxy ở các chi nhánh khác nhau thông qua mạng WAN

Cho phép thoải mái tùy biến và có khả năng tích hợp với các phần mềm hỗ trợ khác Bảo mật bằng ứng dụng Iptables miễn phí tích hợp sẵn trên Linux rất gọn nhẹ, đối với các đơn vị không có khả năng tìa chính thì không cần mua thêm firewall phần cứng hoặc phần mềm

2.2 Các chức năng chính của Squid Proxy

Squid xác định những yêu cầu từ Client và quyết định đáp ứng, nếu yêu cầu được đáp ứng, nó sẽ kết nối với Server thật hay cho client tiếp tục chuyển tiếp đến Server, cũng như đáp ứng những nhu cầu từ Server đến Client Vì vậy Squid proxy giống như cầu nối trung gian giữa Client và Server

Trang 9

P a g e 9 | 33

Bên cạnh việc chuyển tiếp các yêu cầu từ phía client, nó cũng sẽ đồng thời lưu lại trên đĩa những dữ liệu được trả về từ Internet Server - gọi là caching (thường là các nội dung các trang Web, các tập tin ) Nếu trong thời gian hiệu lực mà một hay nhiều Client cùng yêu cầu một nội dung thì Squid Proxy sẽ ngay lập tức đáp ứng lại những yêu cầu phía Client

Hình 2 Mô hình hoạt động của Squid Proxy Server

3 Cài đặt Squid Proxy trên Kali Linux và Cấu hình

3.1 Cài đặt Squid

Về yêu cầu phần cứng của thiết bị cài đặt proxy server:

 Tốc độ truy cập đĩa cứng rất quan trọng vì squid thường phải đọc và ghi dữ liệu trên ổ cứng Một ổ đĩa với tốc độ truyền lớn là cần thiết với mô hình này

 Dung lượng ổ đĩa dành cho cache phụ thuộc vào kích cỡ của mạng mà Squid phục vụ Từ 1 đến 2 Gb cho một mạng trung bình khoảng 100 máy Tuy nhiên đây chỉ là con số có tính chất ví dụ vì nhu cầu truy cập Internet là yếu tố có tính quyết định sự cần thiết độ lớn của ổ đĩa cứng

 RAM: Cần thiết cho sự cải thiện tốc độ của Squid

 CPU:

Squid Package có sẵn trên respository của Ubuntu Để cài đặt bạn sử dụng các câu lệnh sau:

Trang 10

P a g e 10 | 33

$ sudo apt update

Câu lệnh này dùng để cập nhật danh sách các gói để nâng cấp cho các gói cần nâng cấp, cũng như các gói mới vừa đến kho

Để cài gói của squid về máy ta dùng câu lệnh:

$ sudo apt-get install squid

Hình 3 Các Package của Squid được cài đặt

Các thư mục mặc định của Squid

Trang 11

P a g e 11 | 33

$ sudo systemctl start squid

Để xác minh service xem đã chạy đúng chưa ta có thể kiểm tra trạng thái bằng câu lệnh:

$ systemctl status squid.service

Hình 4 Trạng thái hoạt động lúc đầu của Squid

Khi trạng thái hoạt động hiển thị như hình trên tức là Squid đã chạy và hoạt động bình thường trên thiết bị của chúng ta Bước tiếp theo là chúng ta sẽ cấu hình Squid Proxy theo ý định của mình theo các mô tả dưới đây

3.2 Cấu hình Squid thủ công

Để cấu hình Squid hoạt động tùy biến theo nhu cầu của mình, ta phải chỉnh sửa một số tệp cấu hình Các tệp cấu hình Squid được đặt trong đường dẫn /etc/squid Dưới đây là một số tệp cấu hình Squid:

Các tệp cấu hình:

 squid.conf: Đây là một tệp cấu hình chính của Squid Chúng ta phải thực hiện các

thay đổi đối với tệp này Squid hoạt động Ví dụ cấu hình cho phép hoặc chặn các truy cập từ Proxy,…

 squid.conf.default: Tệp này là một bản sao tham chiếu của tệp cấu hình Luôn cập

nhật phiên bản Squid bạn đang sử dụng Sử dụng công cụ này để tra cứu cú pháp và cài đặt cấu hình mặc định sau khi nâng cấp

 squid.conf.documented: Sử dụng phần này để đọc tài liệu về các tùy chọn cấu hình

có sẵn trong bản dựng Squid của bạn

 cachemgr.conf: Tệp cấu hình chính cho các công cụ web cachemgr.cgi

 msntauth.conf: Tệp cấu hình chính cho trình xác thực MSNT

 errorpage.css: Sử dụng để hiển thị các trang lỗi tạo ra

Trang 12

P a g e 12 | 33

Kiểm soát truy cập (Access Control)

Access Control List: Ta có thể dùng phương thức này để ngăn chặn và giới hạn

việc truy xuất dựa vào destination domain, IP address của máy hoặc mạng Mặc định Squid sẽ từ chối phục vụ tất cả, vì vậy phải cấu hình lại tham số này Để cấu hình cho

thích hợp với yêu cầu ta sử dụng kết hợp hai tham số acl và http_access Đối với

danh sách truy cập, mọi định nghĩa danh sách truy cập phải bắt đầu bằng tên của acl (aclname) và kiểu của acl (acltype) sau đó là đối số cụ thể hoặc tên tệp được trích dẫn

acl aclname acltype argument …

acl aclname acltype “/path/to/filename” …

Cấu hình mặc định được đề xuất:

Hình 5 Nội dung file cấu hình của Squid.conf

Một số kiểu ACL được cấu hình trong Squid:

trữ URL

khác đã kết nối tới

Trang 13

P a g e 13 | 33

phù hợp với tên client

regex để phù hợp với tên máy đích server

Trong đó, day-abbrevs là viết tắt các ngày trong tuần với

h1:m1-h2:m2 là giờ và phút bắt đầu và kết thúc h1:m1 luôn phải nhỏ hơn h2:m2

với URL

các trường đăng nhập URL

 …

http_access: Phần tử acl chỉ giúp xác định các yêu cầu dựa trên các quy tắc khác

nhau.Bản thân acl không có lợi ích gì nên chúng cần phải kết hợp với

http_access Câu lệnh này sử dụng để thực hiện cho phép hoặc không quyền truy

cập được cấu hình trong Squid proxy

http_access allow|deny [!]aclname

Trong đó, aclname được định nghĩa và khai báo ở phần trên và allow|deny

thể hiện sự cho phép hoặc từ chối đối với acl được khai báo đó trên các cổng HTTP,

Trang 14

P a g e 14 | 33

HTTPS hoặc FTP Trong cấu hình mặc định của Squid sẽ là http_access deny

all, tức là nếu chúng ta không cấu hình lại Squid sẽ từ chối tất cả Nếu không có

dòng nào trong số các dòng "truy cập" được trùng khớp, thì giá trị mặc định là ngược lại với dòng cuối cùng trong danh sách Nếu dòng cuối cùng bị từ chối, mặc định là cho phép Ngược lại, nếu dòng cuối cùng là cho phép, mặc định sẽ bị từ chối Vì

những lý do này, bạn nên có mục "deny all" ở cuối danh sách truy cập của bạn để

tránh nhầm lẫn tiềm ẩn

http_reply_access: Là phản hồi nhận được từ máy chủ web tương ứng với

một yêu cầu do máy khách khởi tạo Sử dụng chỉ thị http_reply_access, chúng tôi có thể kiểm soát quyền truy cập vào các câu trả lời nhận được Cú pháp của

http_reply_access tương tự như http_access

http_reply_access allow|deny [!]aclname

http_port:

http_port 3128

Trong cấu hình mặc định Socket của Squid sẽ lắng nghe yêu cầu http của client tại cổng 3128, ta có thể cấu hình tại cổng khác cho Squid bằng cách sửa đổi trong file

squid.conf Dưới đây là các cách cấu hình cổng HTTP cho Squid trong squid.conf

 Ở dạng đơn giản nhất chúng ta muốn thay đổi cổng mà Squid lắng nghe ví dụ như cổng 8080

http_port 8080

 Chúng ta cũng có thể chỉ định địa chỉ IP và kết hợp cổng mà chúng ta muốn Squid lắng nghe Chúng ta thường sử dụng phương pháp này khi có nhiều giao diện trên máy của mình và muốn Squid chỉ nghe trên giao diện được kết nối với mạng cục bộ (LAN)

Trang 15

ICP access

Lệnh này được sử dụng để kiểm soát truy cập truy vấn bởi các bộ nhớ đệm lân cận của chúng tôi bằng Giao thức bộ nhớ cache Internet (ICP) Về cơ bản, nó cho phép hoặc từ chối quyền truy cập vào cổng ICP Cú pháp tương tự như http_access và hành vi mặc định là từ chối tất cả các truy vấn ICP

icp_access allow|deny [!]ACL_NAME

HTCP access

Sử dụng lệnh này, chúng ta có thể kiểm soát xem Squid có đáp ứng các yêu cầu HTCP nhất định hay không Cú pháp tương tự như http_access và hành vi mặc định là từ chối tất cả các truy vấn

Ident lookup access

Chỉ thị này xác định xem Squid có nên thực hiện tra cứu tên người dùng cho các yêu cầu TCP của máy khách hay không

acl ident_aware_hosts src 192.0.2.0/24

ident_lookup_access allow ident_aware_hosts

ident_lookup_access deny all

Mã này sẽ cho phép Squid chỉ thực hiện tra cứu danh tính đối với các danh

tính_aware_hosts Hành vi mặc định là không thực hiện tra cứu danh tính cho tất cả các truy vấn

Cache peers or neighbors

Bộ nhớ cache lân cận là các máy chủ proxy khác mà máy chủ proxy Squid của chúng ta có thể:

 Chia sẻ bộ nhớ cache của nó với để giảm sử dụng băng thông và thời gian truy cập

 Sử dụng nó như một máy chủ proxy cha mẹ hoặc anh chị em để đáp ứng yêu cầu của khách hàng

 Sử dụng nó như một máy chủ proxy cha mẹ hoặc anh chị em

Trang 16

P a g e 16 | 33

Trong trường hợp này, chúng ta thường triển khai nhiều hơn một máy chủ proxy trong cùng một mạng để chia sẻ tải của một máy chủ duy nhất để có hiệu suất tốt hơn Các máy chủ proxy có thể sử dụng bộ nhớ cache của nhau để truy xuất cục bộ các tài liệu web được lưu trong bộ nhớ cache nhằm cải thiện hiệu suất

Specifying cache space in RAM

Xác định dung lượng RAM mà chúng ta muốn dành cho bộ nhớ đệm Trong khi quyết định không gian RAM cho bộ nhớ đệm, chúng ta không nên tham lam và hoang tưởng Nếu chúng ta chỉ định một tỷ lệ phần trăm RAM lớn cho bộ nhớ đệm, hiệu suất tổng thể của hệ thống sẽ bị ảnh hưởng vì hệ thống sẽ bắt đầu hoán đổi các quy trình trong trường hợp không còn RAM trống cho các quy trình khác Nếu chúng ta sử dụng một tỷ lệ phần trăm RAM rất thấp cho bộ nhớ đệm, thì chúng ta sẽ không thể tận dụng hết cơ chế bộ nhớ đệm của Squid Kích thước mặc định của bộ nhớ đệm là

256 MB

cache_dir Type Directory-Name Fs-specific-data [options]

Ví dụ:

cache_dir /var/spool/squid/cache 100 16 256

Giá trị 100 tức là dùng 100 MB để làm cache, nếu dung lượng đĩa cứng lớn, ta

có thể tăng thêm tuỳ thuộc vào kích thước đĩa Như vậy squid sẽ lưu cache trong thư mục /var/spool/squid/cache với kích thước cache là 100MB

Logging file

Squid ghi lại tất cả các yêu cầu và sự kiện của máy khách vào các tệp Squid cung cấp các chỉ thị khác nhau để kiểm soát vị trí của các tệp nhật ký, định dạng của thông báo nhật ký và chọn yêu cầu ghi nhật ký

Logging formats

Chúng ta có thể xác định nhiều định dạng nhật ký bằng cách sử dụng định dạng nhật ký chỉ thị cũng như các định dạng nhật ký được xác định trước do Squid cung cấp Các định dạng nhật ký về cơ bản là sự sắp xếp của một hoặc nhiều mã định dạng được xác định trước Các định dạng nhật ký khác nhau như mực, thông thường, kết hợp, v.v., được cung cấp bởi Squid, theo mặc định

Log file rotation or log file backups

Trong một khoảng thời gian, các tệp nhật ký phát triển về kích thước Thực tế phổ biến là di chuyển các bản ghi cũ hơn sang các tệp riêng biệt làm bản sao lưu hoặc để phân tích, sau đó tiếp tục ghi nhật ký vào tệp nhật ký ban đầu Hành vi mặc định của

Định dạng
Số trang	33
Dung lượng	2,73 MB