PROXY LINUX                        0963017 – 0963037 – 0963046 – 0963107GVHD: Lê Ngọc SơnNhóm:• Nguyễn Tiến Đức• Phạm Trun...
Nội dung Giới thiệu.                               0963017 – 0963037 – 0963046 – 0963107 Khái Niệm Cơ Bản Về Proxy. SQU...
Vấn đềCó 50 máy tính và 1 đường truyền internet tính                                                 0963017 – 0963037 – 0...
Giải quyết                                   Proxy                                   serverPROXY LINUX   0963017 – 0963037...
Tải sao phải dùng                     Proxy?Proxy là gì?                                         0963017 – 0963037 – 09630...
Khái Niệm Một dịch vụ mạng chạy trên Server.                                                     0963017 – 0963037 – 0963...
Mô hình proxy serverPROXY LINUX   0963017 – 0963037 – 0963046 – 0963107
Cơ Chế Hoạt Động                                                          0963017 – 0963037 – 0963046 – 0963107           ...
Phân Loại Theo khả năng hỗ trợ:                                       0963017 – 0963037 – 0963046 – 0963107  HTTP/HTTPS ...
Ưu điểmChia sẽ internet.                                                0963017 – 0963037 – 0963046 – 0963107 Che giấu đ...
Nhược điểm Quản lí tập trung: Client không ra được mạng, nếu                                                        09630...
SQUID                                                       ISAPROXY LINUX   0963017 – 0963037 – 0963046 – 0963107
SQUID                                   0963017 – 0963037 – 0963046 – 0963107 Đầy đủ tính năng của một proxy Mã nguồn mở...
Cài đặtFedora:                                                        0963017 – 0963037 – 0963046 – 0963107      # yum in...
Thông tinCác tập tin và thư mục mặc định của squid :                                                         0963017 – 09...
Cấu hình - 1 Cấu hình port:                                                        0963017 – 0963037 – 0963046 – 0963107 ...
Cấu hình - 2 Nơi lưu file log:                                                             0963017 – 0963037 – 0963046 – ...
Cấu hình – 3 Khi bị deny hiện ra một trang thông báo trong trang                                                        0...
RULE cơ bảnĐường mạng:                                       0963017 – 0963037 – 0963046 – 0963107     acl MyNetwork src ...
Chứng thực - 1Bước 1: Tạo file password:                                                    0963017 – 0963037 – 0963046 –...
Chứng thực - 2Bước 3: Thêm file passwd vào squid.conf                                                     0963017 – 09630...
Tài liệu tham khảo Video hướng dẫn của Trung Tâm Tin Học                                          0963017 – 0963037 – 096...
PROXY LINUX   0963017 – 0963037 – 0963046 – 0963107
Upcoming SlideShare
Loading in …5
×

Squid proxy linux

6,118 views

Published on

Giới thiệu, cài đặt, cấu hình squid proxy trên linux
Thực hiện bởi nhóm thiết trình: Chương, Đức, Hiếu, Phúc. Lớp 09CK3 Trường ĐH Khoa Học Tự Nhiên TpHCM
Link Video; http://www.mediafire.com/?nu40dpvovl3
Hoặc
http://www.youtube.com/watch?v=QddqPWj0b9M
http://www.youtube.com/watch?v=b1HFlCQTx98

Published in: Education
2 Comments
1 Like
Statistics
Notes
No Downloads
Views
Total views
6,118
On SlideShare
0
From Embeds
0
Number of Embeds
75
Actions
Shares
0
Downloads
308
Comments
2
Likes
1
Embeds 0
No embeds

No notes for slide
  • Proxy la giTai sao phai dung proxyProxy co nhung uu – nhuoc diem gi
  • Client gởi request đến Proxy chứa Full URL củatàinguyêncầntruycập -> saođó Proxy server nhận request vànócoicoitrongbộnhớ cache códữliệu hay chưa ::-nếucónósẽgởithôngđiệphồiđápcho client .-cònnếumànókhôngcóthì server sẽtạokếtnốiđến server thậtsaođónósẽnhậnkếtquảtừ server thậtsaođónósẽlưuvàobộnhớ cache vànósẽgởilạicho client
  • Squid proxy linux

    1. 1. PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107GVHD: Lê Ngọc SơnNhóm:• Nguyễn Tiến Đức• Phạm Trung Hiếu• Trần Hoàng Phúc PROXY LINUX• Nguyễn Thành Chương
    2. 2. Nội dung Giới thiệu. 0963017 – 0963037 – 0963046 – 0963107 Khái Niệm Cơ Bản Về Proxy. SQUID:  Giới thiệu.  Cài đặt.  Cấu hình. Video Cách Cài Đặt. PROXY LINUX
    3. 3. Vấn đềCó 50 máy tính và 1 đường truyền internet tính 0963017 – 0963037 – 0963046 – 0963107lưu lượng. Yêu cầu: Không xem được tin tức. Thu ngân không vào được internet. Nắm được lịch sử truy cập. Cấm tải một số loại file. Tăng tốc kết nối, tiết kiệm băng thông. Bảo vệ được mạng bên trong. PROXY LINUX
    4. 4. Giải quyết Proxy serverPROXY LINUX 0963017 – 0963037 – 0963046 – 0963107
    5. 5. Tải sao phải dùng Proxy?Proxy là gì? 0963017 – 0963037 – 0963046 – 0963107 I have questions PROXY LINUX
    6. 6. Khái Niệm Một dịch vụ mạng chạy trên Server. 0963017 – 0963037 – 0963046 – 0963107 Chia sẻ Internet cho các Client. Thay mặt cho các máy bên trong giao dịch cho các máy bên ngoài. Người “đứng giữa” client và server  Đóng vai trò server đối với client  Đóng vai trò client đối với server PROXY LINUX
    7. 7. Mô hình proxy serverPROXY LINUX 0963017 – 0963037 – 0963046 – 0963107
    8. 8. Cơ Chế Hoạt Động 0963017 – 0963037 – 0963046 – 0963107 Processing Respond from http://go.to Processing Respond from Request toRequest to http://go.to http://go.tohttp://go.to GO.TO PROXY LINUXClient Proxy server Go.to server
    9. 9. Phân Loại Theo khả năng hỗ trợ: 0963017 – 0963037 – 0963046 – 0963107  HTTP/HTTPS Proxy  FTP Proxy  SOCK/SOCKS Proxy  SSL ProxyTheo chức năng:  Anonymous (Nặc danh)  High Anonymity (Nặc danh cấp cao)  Transparent (Trong suốt) PROXY LINUX
    10. 10. Ưu điểmChia sẽ internet. 0963017 – 0963037 – 0963046 – 0963107 Che giấu được thông tin bên trong. Caching: tăng tốc kết nối, giảm băng thông. Log lại thông tin đã truy cập. Chặn truy cập các địa chỉ, port, đường mạng không mong muốn. PROXY LINUX
    11. 11. Nhược điểm Quản lí tập trung: Client không ra được mạng, nếu 0963017 – 0963037 – 0963046 – 0963107 server không hoạt động. Ứng dụng trên Client phải biết kết nối đến proxy. Server có thể không đáp ứng nổi số lượng client quá lớn. PROXY LINUX
    12. 12. SQUID ISAPROXY LINUX 0963017 – 0963037 – 0963046 – 0963107
    13. 13. SQUID 0963017 – 0963037 – 0963046 – 0963107 Đầy đủ tính năng của một proxy Mã nguồn mở - miễn phí Hỗ trợ ICP Có chức năng firewall. PROXY LINUX
    14. 14. Cài đặtFedora: 0963017 – 0963037 – 0963046 – 0963107 # yum install squidUbuntu: # apt-get install squidKhác: Tải về file squid-version.tar.gz tại: http://www.squid-cache.org/Download/mirrors.html # tar -xzvf squid-version.tar.gz # cd squid-version # ./configure # make # make install PROXY LINUX
    15. 15. Thông tinCác tập tin và thư mục mặc định của squid : 0963017 – 0963037 – 0963046 – 0963107 /etc/squid/squid.conf : tập tin cấu hình chính. /var/log/squid : các tập tin log. /usr/sbin : thư viện của squid.Bật dịch vụ: # service squid startTắt dịch vụ: # service squid stopTrạng thái dịch vụ: # service squid status PROXY LINUX
    16. 16. Cấu hình - 1 Cấu hình port: 0963017 – 0963037 – 0963046 – 0963107 http_port 8080 icp_port 8082 Thư mục lưu cache: cache_dir ufs /var/spool/squid/cache 100 16 256 Dung lượng RAM cache: cache_mem 512 MB Access List: acl MyNetwork src 172.16.1.0/24 http_access allow MyNetwork PROXY LINUX
    17. 17. Cấu hình - 2 Nơi lưu file log: 0963017 – 0963037 – 0963046 – 0963107 cache_access_log /var/log/squid/access.log Server name: visible_hostname servername Chia sẽ cache với các proxy khác: cache_peer host/IP type http_port icp_port  Type: o parent : truy vấn đến proxy khác (proxy cha). o sibling : chia sẻ cache giữa các proxy (ngang hàng). PROXY LINUX
    18. 18. Cấu hình – 3 Khi bị deny hiện ra một trang thông báo trong trang 0963017 – 0963037 – 0963046 – 0963107 deny.php cho người dùng biết: acl blacklist dstdomain “blacklist.acl” http_access deny blacklist deny_info http://www.hcmus.edu/denyinfo.phpblacklistTham khảo thêm tại: http://www.squid-cache.org/Doc/config/ PROXY LINUX
    19. 19. RULE cơ bảnĐường mạng: 0963017 – 0963037 – 0963046 – 0963107 acl MyNetwork src 172.16.1.0/24 http_access allow MyNetworkPort: acl port_deny port 21 http_access deny port_denyGiao thức: acl FTP_pro proto FTP http_access deny FTP_pro PROXY LINUX
    20. 20. Chứng thực - 1Bước 1: Tạo file password: 0963017 – 0963037 – 0963046 – 0963107 # touch /etc/squid/pass_chungthuc # chmod +r /etc/squid/pass_chungthucBước 2: Add user và pass vào file pass_chungthuc # htpasswd /etc/squid/pass_chungthuc hcmus => Nhập mật khẩu xác nhận PROXY LINUX
    21. 21. Chứng thực - 2Bước 3: Thêm file passwd vào squid.conf 0963017 – 0963037 – 0963046 – 0963107 auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/pass_chungthuc acl chungthuc proxy_auth REQUIRED http_access allow chungthuc PROXY LINUX
    22. 22. Tài liệu tham khảo Video hướng dẫn của Trung Tâm Tin Học 0963017 – 0963037 – 0963046 – 0963107 Video hướng dẫn của NhatNghe www.squid-cache.org PROXY LINUX
    23. 23. PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107

    ×