1. Trang chủ
  2. » Công Nghệ Thông Tin

Cài đặt và cấu hình Squid Proxy

21 877 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 21
Dung lượng 1,39 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

 Thu ngân không vào được internet..  Tăng tốc kết nối, tiết kiệm băng thông...  Một dịch vụ mạng chạy trên Server. Chia sẻ Internet cho các Client..  Thay mặt cho các máy bên t

Trang 3

Có 50 máy tính và 1 đường truyền internet tính

lưu lượng Yêu cầu:

 Không xem được tin tức.

 Thu ngân không vào được internet.

 Nắm được lịch sử truy cập.

 Cấm tải một số loại file.

Tăng tốc kết nối, tiết kiệm băng thông.

Vấn đề

Trang 6

Một dịch vụ mạng chạy trên Server.

Chia sẻ Internet cho các Client.

Thay mặt cho các máy bên trong giao dịch cho các

máy bên ngoài.

Người “đứng giữa” client và server

 Đóng vai trò server đối với client

 Đóng vai trò client đối với server

Khái Niệm

Trang 8

Go.to server

Proxy server Client

Processing

Respond from http://go.to

Respond from http://go.to

GO.TO

Trang 9

 High Anonymity (Nặc danh cấp cao)

 Transparent (Trong suốt)

Phân Loại

Trang 10

 Che giấu được thông tin bên trong.

 Caching: tăng tốc kết nối, giảm băng thông.

 Log lại thông tin đã truy cập.

 Chặn truy cập các địa chỉ, port, đường mạng không mong muốn.

Ưu điểm

Trang 11

 Ứng dụng trên Client phải biết kết nối đến proxy.

Server có thể không đáp ứng nổi số lượng client quá lớn.

Nhược điểm

Trang 14

# apt-get install squid

Khác: Tải về file squid-version.tar.gz tại:

Trang 15

Các tập tin và thư mục mặc định của squid :

/etc/squid/squid.conf : tập tin cấu hình chính.

/var/log/squid : các tập tin log.

/usr/sbin : thư viện của squid.

Trang 16

Thư mục lưu cache:

cache_dir ufs /var/spool/squid/cache 100 16 256

Dung lượng RAM cache:

Trang 17

Chia sẽ cache với các proxy khác:

cache_peer host/IP type http_port icp_port

 Type:

o parent : truy vấn đến proxy khác (proxy cha).

o sibling : chia sẻ cache giữa các proxy (ngang hàng).

Cấu hình - 2

Trang 18

Khi bị deny hiện ra một trang thông báo trong trang

deny.php cho người dùng biết:

acl blacklist dstdomain “blacklist.acl”

http_access deny blacklist

deny_info http://www.hcmus.edu/denyinfo.php blacklist

Tham khảo thêm tại:

http://www.squid-cache.org/Doc/config/

Cấu hình – 3

Trang 19

acl port_deny port 21

http_access deny port_deny

Giao thức:

acl FTP_pro proto FTP

http_access deny FTP_pro

RULE cơ bản

Trang 20

Bước 2: Add user và pass vào file pass_chungthuc

# htpasswd /etc/squid/pass_chungthuc hcmus

=> Nhập mật khẩu xác nhận

Chứng thực - 1

Trang 21

Bước 3: Thêm file passwd vào squid.conf

auth_param basic program /usr/lib/squid/ncsa_auth

/etc/squid/pass_chungthuc

http_access allow chungthuc

Chứng thực - 2

Ngày đăng: 22/10/2014, 17:59

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w