TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THỦ ĐỨC KHOA CÔNG NGHỆ THÔNG TIN QUẢN TRỊ HỆ THỐNG LINUX 3 ĐỀ TÀI XÂY DỰNG HỆ THỐNG SQUID PROXYNhóm 1 1 Võ Duy Sinh 2 Võ Hồng Tú 3 Trần Phương Gia Huy 4 Trần Tuấn Phong GVHD.
Trang 1TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THỦ ĐỨC
KHOA CÔNG NGHỆ THÔNG TIN
Trang 3Chương1.1 Giới thiệu về Squid Proxy Server
1.1 Khái niệm
Proxy Server có thể được hiểu như là một server trung gian chiụ tránh nhiệm điềuhướng những yêu cầu từ người dùng đến tài nguyên trên Internet, cung cấp cácgiải pháp khác nhau về bảo mật và tính riêng tư phù hợp với chính sách của công
ty, doanh nghiệp
Proxy server hoạt động như một tường lửa, hoặc là lớp lọc các yêu cầu truy cậpweb, chia sẻ các kết nối mạng và cache lại dữ liệu để cải thiện tốc độ truy cập.Một proxy server tốt sẽ bảo vệ người dùng và mạng nội bộ khỏi các tác nhânkhông mong muốn trên Internet
1.2 Cách hoạt động của Proxy Server
Mọi máy tính trên Internet đều phải có địa chỉ IP duy nhất Hãy nghĩ địa chỉ IP này
là giống như địa chỉ đường nhà bạn Cũng giống như bưu điện cần biết địa chỉđường của bạn để gửi thư, Internet cũng cần biết địa chỉ IP của máy tính để gửi dữliệu đến đúng máy tính
Máy chủ proxy về cơ bản là một máy tính trên Internet với địa chỉ IP của riêng nó
mà máy tính của bạn biết Khi gửi một yêu cầu web, nó sẽ đến máy chủ proxy đầutiên Sau đó máy chủ proxy sẽ thực hiện yêu cầu web của bạn, thu thập phản hồi từmáy chủ web và chuyển tiếp dữ liệu trang web để bạn nhìn thấy trang web trongtrình duyệt
Khi máy chủ proxy chuyển tiếp yêu cầu web của người dùng, nó có thể thay đổi
dữ liệu đó mà vẫn lấy thông tin theo đúng yêu cầu Máy chủ proxy có thể thay đổiđịa chỉ IP của bạn, để máy chủ web không biết chính xác vị trí của bạn Nó có thể
mã hóa dữ liệu để không ai có thể đọc được trong quá trình vận chuyển Và cuốicùng máy chủ proxy có thể chặn truy cập vào các trang web cụ thể dựa trên địa chỉ
Trang 41.3 Ưu điểm nhược điểm của Proxy Server
Ưu điểm: Squid cho phép các nhà cung cấp dịch vụ Internet tiết kiệm băng thôngthông qua việc lưu trữ lại nội dung truy cập Điều này có nghĩa là dữ liệu được lưutrữ lại tại proxy server và phục vụ trong nội bộ, người sử dụng sẽ thấy điều nàythông qua tốc độ tải nhanh hơn đối với những nội dung được truy cập thườngxuyên
• Chia sẽ Internet
• Che giấu được thông tin bên trong
• Caching: tăng tốc kết nối, giảm băng thông
• Log lại thông tin đã truy cập
• Chặn truy cập các địa chỉ, port, đường mạng không mong muốn
Nhược điểm:
• Quản lí tập trung: Client không ra được mạng nếu server không hoạt động
• Ứng dụng trên client phải biết kết nối đến Proxy
• Server có thể không đáp ứng nổi số lượng client quá lớn
Trang 5CARD : pridged (internet)
Chương1.3 Cài đặt và cấu hình Proxy Server
Trước tiên chúng ta đặt địa chỉ IP cho các máy
- Proxy Server
Windows 7
Trang 6Và tắt tường lửa cho cả hai máy
Proxy server bằng câu lệnh:
Systemctl stop firewalld
Xem trạng thái của tường lửa bằng câu lệnh:
Trang 7Và disabled cho máy proxy server bằng câu lệnh:
vi /etc/sysconfig/selinux
Sau khi thực hiện xong các bước trên ta tiến hành cài đặt gói bằng câu lệnh:
yum –y install squid
Trang 8Sau khi cài đặt gói ta dùng câu lệnh
systemctl start squid
systemctl enable squid
Nhằm để khởi chạy dịch vụ squid
Sau đó chúng ta qua máy windows 7 cài firefox vào
Trang 9Vài cài đặt trong firefox như sau
Bấm vào Dấu và chọn mục option
Trang 10Lướt xuống dưới cùng vào chọn mục settings
Trang 11Và điền một thông tin như hình dưới
Trang 12Cách để xem số port trong máy chủ proxy
Vi /etc/squid/squid.conf
Sau đó chúng ta thử truy cập vào một số trang web bất kì trên firefox
Trang 14Như thế là đã thành công việc cho máy client truy cập internet thông qua proxy serverChúng ta thử vào file log xem máy chủ proxy server đã ghi chép lại những thông tin mà máy windows 7 vừa truy cập
Bằng câu lệnh:
tail –f /var/log/squid/access.log
Trang 15Tiến hành chặn một số trang web
Vào file theo đường dẫn
Trang 16Tạo danh sách các trang web bị chặn bằng câu lệnh
Vi blocked.acl
Reset và khởi động lại squid bằng câu lệnh
systemctl restart squid
Trang 17máy windows 7 không vào được trang facebook
Máy windows 7 không vào được trang yahoo
Trang 18Tiếp đến là hạn chế truy cập bằng từ khóa
Chúng ta tạo danh sách chứa các từ khóa bị cấm truy cập bằng câu lệnh
vi blockkeywords.squid
ở đây tụi mình chặn từ khóa youtube và messenger
Trang 19Sau đó các bạn vào file theo đường dẫn
vi /etc/squid/squid.conf để thêm các thông tin này vào
Sau khi thêm xong các bạn lưu lại và thoát ra
Sử dụng câu lệnh dưới đây để khởi động lại dịch vụ
Trang 20truy cập không được vào trang có từ khóa messenger
Trang 21truy cập không được vào trang có từ khóa youtube
Tiếp theo chung ta cho các máy truy cập trong khung giờ đã chỉ định từ trướcChúng ta vào file cấu hình theo câu lệnh
vi /etc/squid/squid.conf
và thêm các dòng sau vào
Trang 22Lưu lại và khởi động lại dịch vụ bằng câu lệnh
systemctl restart squid
systemctl start squid
vào máy windows 7 test
ở đây tụi mình để thời gian máy pc ngoài khung giờ cho phép truy cập internet
Và máy pc không truy cập được internet
Trang 23Và giờ tụi mình đổi lại thời gian
Trang 24Cấu hình xác thực để khi một pc nào đó truy cập internet phải có user và password mới được truy cập
Trước tiên chúng ta phải cài gói bằng câu lệnh
yum install httpd-tools –y
Trang 25Tiếp theo tạo user và password
ở đây tụi mình tạo
user: tdc1
pass: 123
Sau đó chúng ta cho chạy lệnh
Trang 26vi /etc/squid/squid.conf
thêm các dòng như sau
Và khởi động lại dịch vụ
systemctl restart squid
Và vào máy windows 7 để test
Khi vào trình duyệt nó sẽ yêu cầu chúng ta nhập user name và password để vào được trình duyệt
Trang 27Khi chúng ta nhập đúng user và password nó sẽ cho chúng ta vào bên trong trình duyệt
Trang 28Nếu chúng ta nhập sai user name và password no sẽ yêu cầu chúng ta nhập lại
