I. Squid proxy
Mô hình squid proxy (hình minh họa)
Hầu
hết các doanh nghiệp vừa và nhỏ đều có
nhu cầu giới hạn truy cập internet chỉ cho một số người dùng và tiết kiệm băng
thông internet. Một trong những phương pháp miễn phí và rất hiệu quả hiện nay
là sử dụng Squid trên nền Linux làm một Proxy Server.
Trình
duyệt web của người dùng kết nối đến internet thông qua squid server thay vì kết
nối trực tiếp. Khi có yêu cầu duyệt web từ người dùng. Squid sẽ kiểm tra trong
cache của nó thông tin về trang web
Nếu
tìm thấy nó sẽ gửi trang web đó về trình duyệt người dùng mà không cần kết nối
đến internet. Nếu không thấy nó bắt đầu kết nối vào địa chỉ trang đó và tải về
rồi chuyển tiếp cho trình duyệt
Điều
này làm giảm đáng kể lượng dữ liệu tải về từ internet. Một lợi ích khác nữa là
chúng ta có thể cấu hình firewall để chỉ cho phép kết nối web thông qua squid,
còn lại tất cả các máy trong mạng nội bộ đều không được phép kết nối trực tiếp
internet. Do đó, ta có thể kiểm soát truy cập internet của người dùng thông qua
cơ chế xác thực User/Password.
II. Thiết bị để cấu
hình
1. Máy tính server cài
hệ điều hành Ubuntu 13.04 gồm 2 card mạng gigabit, một card mạng nối với mạng
internet, một card mạng nối với mạng Lan
2. Hệ thống máy tính
trong mạng Lan làm client
III. Các bước cài đặt
và cấu hình squid proxy trong suốt trên Ubuntu 13.04
1. Cấu hình địa chỉ ip
của server
Vào
biểu tượng mạng của Ubuntu (có hai mũi tên lên xuống) chọn Edit
Connections..->chọn card mạng kết nối ra ngoài internet-> chọn
edit->IPV4Settings-> Automatic(DHCP) (trong hộp Method)
Tương
tư như vậy cấu hình ip cho card Lan. ở đây ta cấu hình theo dải 172.16.1.0/24
Trong
Edit Connection..->chọn card mạng kết nối đến mạng Lan-> chọn
edit->IPv4Settings
Trong
Method chọn Manual và cấu hình ip tại hộp Address như hình dưới
Kiểm tra lại xem đã nhận
ip chưa
2. Cấu hình thông suốt 2
card của server
Kiểm tra nếu ip_forwad
có giá trị 1 là được.
3. Cài đặt squid
- Cấu hình squid
Vào file squid.conf
- Cấu
hình port (cổng 3128 là cổng mặc định của squid proxy)
Sửa http_port
3128 thành http_port transparent 3128
- Cấu hình cache
Cấu hình cache_dir thiết
lập các thông số về nội dung trên server cache, với số lượng 5-10 máy để thông
số khoảng 500 MB dung lượng đĩa cứng cho
việc làm cache.
Có thể cài đặt thêm
cache trên Ram
- Cấu hình cho phép một mạng
được phép ra internet
Ctrl+F để search từ acl. Trong tag acl cấu hình
dải mạng mà ta muốn quản lý
Ctrl+F tìm đến tag
http_access. Trong tag http_access
cho phép dải mạng này ra ngoài internet qua squid server
Cấu hình iptables cho
server bằng 2 câu lệnh
Kiểm
tra lại
Để client đi qua squid
server bạn có thể cài đặt ip tĩnh theo dải Lan ở trên. Hoặc cài đặt dhcp-server
để cấp ip động cho client bên trong mạng Lan. Bài sau mình sẽ giới thiệu về phần
cấu hình dhcp.
Chúc các bạn thành
công!
No comments:
Post a Comment