Squid proxy linux
•Download as PPTX, PDF•
1 like•4,797 views
Giới thiệu, cài đặt, cấu hình squid proxy trên linux Thực hiện bởi nhóm thiết trình: Chương, Đức, Hiếu, Phúc. Lớp 09CK3 Trường ĐH Khoa Học Tự Nhiên TpHCM Link Video; http://www.mediafire.com/?nu40dpvovl3 Hoặc http://www.youtube.com/watch?v=QddqPWj0b9M http://www.youtube.com/watch?v=b1HFlCQTx98
Recommended
More Related Content
What's hot
What's hot (20)
Viewers also liked
Viewers also liked (20)
Recently uploaded
Recently uploaded (20)
Squid proxy linux
- 1. PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107 GVHD: Lê Ngọc Sơn Nhóm: • Nguyễn Tiến Đức • Phạm Trung Hiếu • Trần Hoàng Phúc PROXY LINUX • Nguyễn Thành Chương
- 2. Nội dung Giới thiệu. 0963017 – 0963037 – 0963046 – 0963107 Khái Niệm Cơ Bản Về Proxy. SQUID: Giới thiệu. Cài đặt. Cấu hình. Video Cách Cài Đặt. PROXY LINUX
- 3. Vấn đề Có 50 máy tính và 1 đường truyền internet tính 0963017 – 0963037 – 0963046 – 0963107 lưu lượng. Yêu cầu: Không xem được tin tức. Thu ngân không vào được internet. Nắm được lịch sử truy cập. Cấm tải một số loại file. Tăng tốc kết nối, tiết kiệm băng thông. Bảo vệ được mạng bên trong. PROXY LINUX
- 4. Giải quyết Proxy server PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107
- 5. Tải sao phải dùng Proxy? Proxy là gì? 0963017 – 0963037 – 0963046 – 0963107 I have questions PROXY LINUX
- 6. Khái Niệm Một dịch vụ mạng chạy trên Server. 0963017 – 0963037 – 0963046 – 0963107 Chia sẻ Internet cho các Client. Thay mặt cho các máy bên trong giao dịch cho các máy bên ngoài. Người “đứng giữa” client và server Đóng vai trò server đối với client Đóng vai trò client đối với server PROXY LINUX
- 7. Mô hình proxy server PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107
- 8. Cơ Chế Hoạt Động 0963017 – 0963037 – 0963046 – 0963107 Processing Respond from http://go.to Processing Respond from Request to Request to http://go.to http://go.to http://go.to GO.TO PROXY LINUX Client Proxy server Go.to server
- 9. Phân Loại Theo khả năng hỗ trợ: 0963017 – 0963037 – 0963046 – 0963107 HTTP/HTTPS Proxy FTP Proxy SOCK/SOCKS Proxy SSL Proxy Theo chức năng: Anonymous (Nặc danh) High Anonymity (Nặc danh cấp cao) Transparent (Trong suốt) PROXY LINUX
- 10. Ưu điểm Chia sẽ internet. 0963017 – 0963037 – 0963046 – 0963107 Che giấu được thông tin bên trong. Caching: tăng tốc kết nối, giảm băng thông. Log lại thông tin đã truy cập. Chặn truy cập các địa chỉ, port, đường mạng không mong muốn. PROXY LINUX
- 11. Nhược điểm Quản lí tập trung: Client không ra được mạng, nếu 0963017 – 0963037 – 0963046 – 0963107 server không hoạt động. Ứng dụng trên Client phải biết kết nối đến proxy. Server có thể không đáp ứng nổi số lượng client quá lớn. PROXY LINUX
- 12. SQUID ISA PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107
- 13. SQUID 0963017 – 0963037 – 0963046 – 0963107 Đầy đủ tính năng của một proxy Mã nguồn mở - miễn phí Hỗ trợ ICP Có chức năng firewall. PROXY LINUX
- 14. Cài đặt Fedora: 0963017 – 0963037 – 0963046 – 0963107 # yum install squid Ubuntu: # apt-get install squid Khác: Tải về file squid-version.tar.gz tại: http://www.squid-cache.org/Download/mirrors.html # tar -xzvf squid-version.tar.gz # cd squid-version # ./configure # make # make install PROXY LINUX
- 15. Thông tin Các tập tin và thư mục mặc định của squid : 0963017 – 0963037 – 0963046 – 0963107 /etc/squid/squid.conf : tập tin cấu hình chính. /var/log/squid : các tập tin log. /usr/sbin : thư viện của squid. Bật dịch vụ: # service squid start Tắt dịch vụ: # service squid stop Trạng thái dịch vụ: # service squid status PROXY LINUX
- 16. Cấu hình - 1 Cấu hình port: 0963017 – 0963037 – 0963046 – 0963107 http_port 8080 icp_port 8082 Thư mục lưu cache: cache_dir ufs /var/spool/squid/cache 100 16 256 Dung lượng RAM cache: cache_mem 512 MB Access List: acl MyNetwork src 172.16.1.0/24 http_access allow MyNetwork PROXY LINUX
- 17. Cấu hình - 2 Nơi lưu file log: 0963017 – 0963037 – 0963046 – 0963107 cache_access_log /var/log/squid/access.log Server name: visible_hostname servername Chia sẽ cache với các proxy khác: cache_peer host/IP type http_port icp_port Type: o parent : truy vấn đến proxy khác (proxy cha). o sibling : chia sẻ cache giữa các proxy (ngang hàng). PROXY LINUX
- 18. Cấu hình – 3 Khi bị deny hiện ra một trang thông báo trong trang 0963017 – 0963037 – 0963046 – 0963107 deny.php cho người dùng biết: acl blacklist dstdomain “blacklist.acl” http_access deny blacklist deny_info http://www.hcmus.edu/denyinfo.php blacklist Tham khảo thêm tại: http://www.squid-cache.org/Doc/config/ PROXY LINUX
- 19. RULE cơ bản Đường mạng: 0963017 – 0963037 – 0963046 – 0963107 acl MyNetwork src 172.16.1.0/24 http_access allow MyNetwork Port: acl port_deny port 21 http_access deny port_deny Giao thức: acl FTP_pro proto FTP http_access deny FTP_pro PROXY LINUX
- 20. Chứng thực - 1 Bước 1: Tạo file password: 0963017 – 0963037 – 0963046 – 0963107 # touch /etc/squid/pass_chungthuc # chmod +r /etc/squid/pass_chungthuc Bước 2: Add user và pass vào file pass_chungthuc # htpasswd /etc/squid/pass_chungthuc hcmus => Nhập mật khẩu xác nhận PROXY LINUX
- 21. Chứng thực - 2 Bước 3: Thêm file passwd vào squid.conf 0963017 – 0963037 – 0963046 – 0963107 auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/pass_chungthuc acl chungthuc proxy_auth REQUIRED http_access allow chungthuc PROXY LINUX
- 22. Tài liệu tham khảo Video hướng dẫn của Trung Tâm Tin Học 0963017 – 0963037 – 0963046 – 0963107 Video hướng dẫn của NhatNghe www.squid-cache.org PROXY LINUX
- 23. PROXY LINUX 0963017 – 0963037 – 0963046 – 0963107
Editor's Notes
- Proxy la giTai sao phai dung proxyProxy co nhung uu – nhuoc diem gi
- Client gởi request đến Proxy chứa Full URL củatàinguyêncầntruycập -> saođó Proxy server nhận request vànócoicoitrongbộnhớ cache códữliệu hay chưa ::-nếucónósẽgởithôngđiệphồiđápcho client .-cònnếumànókhôngcóthì server sẽtạokếtnốiđến server thậtsaođónósẽnhậnkếtquảtừ server thậtsaođónósẽlưuvàobộnhớ cache vànósẽgởilạicho client