Nghiên cứu , triển khai dịnh vụ Squid Proxy Server trên Centos
HỌC VIỆN KỸ THUẬT MẬT MÃ
ĐỒ ÁN TỐT NGHIỆP
Đề tài
Nghiên cứu, triển khai dịch vụ Squid Proxy Server trên CentOS
Ngành:
Tin học (mã số 01.02.10)
Chuyên ngành:
An toàn thông tin
Khóa:
03 (2006 – 2011)
Cán bộ hướng dẫn khoa học :
Th.S. Phạm Văn Hưởng
Sinh viên thực hiện
Bùi Huy Đức
:
Hà Nội 2011
2.1.5. Khuyết điểm của Proxy Server.............................................................................................21
2.2. Tìm hiểu về dịch vụ Squid Proxy.................................................................................................21
2.2.1. Giới thiệu về Squid Proxy.....................................................................................................21
2.2.2. Cài đặt Squid Proxy..............................................................................................................22
2.3. Cấu hình Squid Proxy .................................................................................................................23
2.3.1. Tập tin cấu hình ..................................................................................................................23
2.3.2. Một số tùy chọn cơ bản ......................................................................................................24
2.3.2.1. http_port......................................................................................................................24
2.3.2.2. ACL (Danh sách điều khiển truy cập).............................................................................24
2.3.2.3. Kiểm soát truy nhập tới Proxy Server ..........................................................................25
HỌC VIỆN KỸ THUẬT MẬT MÃ
-2-
Bùi Huy Đức – Lớp AT3C
Nghiên cứu , triển khai dịnh vụ Squid Proxy Server trên Centos
2.3.2.4. cache_peer...................................................................................................................27
2.3.2.5. Bộ nhớ Cache................................................................................................................27
2.4.1. Danh sách các tùy chọn.......................................................................................................28
2.4.2. Một số tùy chọn quan trọng ...............................................................................................29
2.4.2.1. Tìm phiên bản của Squid...............................................................................................29
2.4.2.2. Tạo thư mục swap .......................................................................................................29
2.4.2.3. Kiểm tra lỗi của tập tin cấu hình...................................................................................30
2.4.2.4. Tải lại tập tin cấu hình...................................................................................................30
2.4.2.5. Kiểm tra trạng thái của một quá trình chạy Squid........................................................31
2.5. Tập tin log và định dạng log........................................................................................................31
2.5.1. Tập tin log ...........................................................................................................................31
3.2. Cài đặt Squid...............................................................................................................................56
3.3. Cấu hình Squid ...........................................................................................................................57
3.3. Cấu hình Client truy cập Internet thông qua Proxy Server..........................................................59
3.4. Access List Control điều khiển truy cập Internet người dùng.....................................................60
3.4.1. Cấm các máy client truy cập một số trang website không cho phép..................................60
3.4.2. Cho phép truy cập internet ngoài giờ hành chính................................................................61
3.5. Dùng NCSA kiểm định Password cho quá trình truy cập Internet...............................................61
3.6. Giới hạn nội dung Download......................................................................................................63
3.7. Một số giới hạn cấu hình trên Squid Proxy.................................................................................64
3.7.1. Giới hạn truy cập theo IP.....................................................................................................64
3.7.2. Giới hạn truy cập theo giao thức.........................................................................................64
3.7.3. Giới hạn truy cập theo cổng.................................................................................................65
3.8. Dùng Sarg theo dõi log ...............................................................................................................65
3.9. Kết hợp Squid và Firewall ..........................................................................................................69
3.9.1. Cài đặt gói iptables..............................................................................................................69
3.9.2 Cấu hình NAT OUT trên Firewall...........................................................................................71
3.9.3. Sự quản lý của Squid sau khi đã cấu hình Firewall...............................................................72
KẾT LUẬN..............................................................................................................................................73
TÀI LIỆU THAM KHẢO............................................................................................................................74
HỌC VIỆN KỸ THUẬT MẬT MÃ
-4-
Bùi Huy Đức – Lớp AT3C
Nghiên cứu , triển khai dịnh vụ Squid Proxy Server trên Centos
DANH MỤC CÁC THUẬT NGỮ VIẾT TẮT
Interface
Access Control Lists
SSL
Secure Socket Layer
SCSI
GNU
NTML
MD5
FQDN
GNU's Not Unix
NT LAN Manager
Message Digest algorithm 5
Fully Qualified Domain Name
Transmission Control
TCP/IP
Protocol/Internet Protocol
Giao thức truyền tải File siêu
văn bản
Đích của một liên kết
Giao thức truyền tải File
Nhà cung cấp thông tin trên
Internet
Bộ nhớ truy cập ngẫu nhiên
Mạng máy tính cục bộ
Nghiên cứu , triển khai dịnh vụ Squid Proxy Server trên Centos
Hình 2.4: Kết quả câu lệnh tạo swap.....................................................................................................30
Hình 2.5: Hiển thị lỗi cấu hình trước khi chạy squid..............................................................................30
Hình 2.6: Hiển thị của câu lệnh kiểm tra trạng thái...............................................................................31
Hình 2.7: Phiên bản, một số thông tin về nền tảng, tiến trình của squid..............................................31
Hình 2.8: Số lượng tập tin mô tả để squid hoạt động...........................................................................32
Hình 2.9: Thông tin về hệ thống DNS squid sẽ khởi tạo........................................................................32
Hình 2.10: Trạng thái modules được kích hoạt khi biên dịch squid.......................................................32
Hình 2.11: Hiển thị thông tin về logfile, unlink, local cache digest, store log........................................32
Hình 2.12: Hiển thị thông báo lỗi và cách sửa chữa..............................................................................33
Hình 2.13: Thông điệp access.log..........................................................................................................33
Hình 2.14: Thông điệp access.log sau khi chuyển đổi............................................................................34
Hình 2.15: Thông điệp referrer.log........................................................................................................35
Hình 2.16: Thông số cần chỉnh trong tập tin conf.d của Apache...........................................................38
Hình 2.17: Giao diện đăng nhập của Cache manager............................................................................40
Hình 2.18: Danh sách menu của cache manager...................................................................................40
Hình 2.19: Nội dung thông tin của General Runtime information.........................................................41
Hình 2.20: Nội dung thông tin của IP cache stats and Content.............................................................42
Hình 2.21: Nội dung thông tin của FQDN Cache Statistics.....................................................................43
Hình 2.22: Nội dung thông tin của HTTP Header Statistics....................................................................43
Hình 2.23: Nội dung thông tin của Traffic and Resource Counters........................................................44
Hình 2.24: Nội dung thông tin của Cache Client List..............................................................................45
Hình 2.22: Nội dung thông tin của Memory Utilization.........................................................................46
Hình 2.26: Số liệu thống kê theo định dang văn bản.............................................................................47
Hình 2.27: Số liệu thống kê theo dạng đồ thị........................................................................................48
Hình 3.1: Mô hình triển khai Squid Proxy Server cho mạng nội bộ.......................................................56
Hình 3.2: Kiểm tra Squid đã cài đặt hay chưa........................................................................................56
Hình 3.3: Mount ổ đĩa...........................................................................................................................56
Hình 3.4: Cài đặt Squid..........................................................................................................................57
Hình 3.26: Khai báo thông số giới hạn nội dung download...................................................................63
Hình 3.27: Kết quả kiểm tra sau khi giới hạn nội dung download.........................................................64
Hình 3.28: Khai báo thống số giới hạn theo IP.......................................................................................64
Hình 3.29: Khai báo thống số giới hạn theo giao thức...........................................................................65
Hình 3.30: Khai báo thống số giới hạn theo Port...................................................................................65
Hình 3.31: Cài đặt gói gd-devel.............................................................................................................65
Hình 3.32: Cài đặt gói Sarg....................................................................................................................65
Hình 3.33: Cài đặt gói webmin..............................................................................................................65
Hình 3.34: Đăng nhập vào webmin.......................................................................................................66
Hình 3.35: Giao diện chính của webmin................................................................................................66
Hình 3.36: Giao diện quản lý log squid bằng Sarg khi chưa cấu hình.....................................................66
Hình 3.37: Cấu hình log squid................................................................................................................67
Hình 3.38: Giao diện quản lý log squid bằng Sarg sau khi cấu hình.......................................................67
Hình 3.39: Cập nhật log của Squid.........................................................................................................67
Hình 3.40: Quá trình cập nhật log của Squid.........................................................................................68
Hình 3.41: log của Squid sau khi cập nhật thành công..........................................................................68
Hình 3.42: Chi tiết log của Squid............................................................................................................69
Hình 3.43: Chi tiết log của Squid............................................................................................................69
Hình 3.44: Khởi động dịch vụ Iptables...................................................................................................69
Hình 3.45: Giao diện cấu hình xác thực.................................................................................................70
Hình 3.46: Cấu hình Firewall..................................................................................................................70
Hình 3.47: Tùy chọn cấu hình Firewall...................................................................................................71
Hình 3.48: Cấu hình chuyển giao thông tin giữa 2 card mạng...............................................................71
Hình 3.49: Cấu hình cho Client ra bên ngoài mạng................................................................................71
Hình 3.50: Khởi động lại dịch vụ Iptables..............................................................................................72
Hình 3.51: Khai báo thống số chức năng transparent...........................................................................72
Hình 3.52: Cấu hình kết hợp Firewall Iptables với Squid Proxy.............................................................72
HỌC VIỆN KỸ THUẬT MẬT MÃ
nên đồ án không tránh khỏi những khiếm khuyết. Em rất mong nhận được sự
HỌC VIỆN KỸ THUẬT MẬT MÃ
-8-
Bùi Huy Đức – Lớp AT3C
Nghiên cứu , triển khai dịnh vụ Squid Proxy Server trên Centos
hướng dẫn, chỉ bảo của các thầy, cô giáo và sự đóng góp nhiệt tình của các bạn
để giúp em bổ sung vốn kiến thức và có thể tiếp tục nghiên cứu đề tài nêu trên
một cách tốt hơn, hoàn chỉnh hơn.
Cuối cùng, em xin chân thành cảm ơn thầy Phạm Văn Hưởng đã hướng dẫn,
chỉ bảo tận tình em hoàn thành đồ án của mình.
Em xin chân thành cảm ơn !
Hà Nội, Tháng 6 năm 2011
Sinh viên thực hiện
Bùi Huy Đức
HỌC VIỆN KỸ THUẬT MẬT MÃ
-9-
Bùi Huy Đức – Lớp AT3C
Nghiên cứu , triển khai dịnh vụ Squid Proxy Server trên Centos
- 10 -
Bùi Huy Đức – Lớp AT3C
Nghiên cứu , triển khai dịnh vụ Squid Proxy Server trên Centos
chạy trên nhiều nền tảng khác nhau. Phiên bản mới nhất của Linux Kernel là
2.6.11.3 ra đời vào năm 2001 có khả năng điều khiển các máy đa bộ xử lý và
nhiều tính năng khác nhau.
1.2. Giới thiệu về hệ điều hành Linux CentOS 5.x
Khi Linux ra đời và phát triển thì có nhiều phiên bản phát triển khác nhau
nhưng đều dựa trên hạt nhân (Kernel) của Linux. Hiện nay trên thị trường và trên
Internet có rất nhiều bản cho người dùng như bản thương mại, bản miễn phí. Có
một số bản như Ubuntu, Fedora, Redhat Enterpri, CentOS… Mỗi bản đều có một
số tính năng riêng phù hợp với người dùng. Trong quá trình phát triển Linux
cũng tách ra làm hai dòng chính là bản phục vụ cho cá nhân với nhiều ứng dụng
cá nhân và hỗ trợ người dùng. Xu hướng phát triển thứ hai của Linux đó chính là
phục vụ cho máy chủ với nhiều tính năng ứng dụng mang tầm rộng hơn và hỗ trợ
người dùng không lớn như các bản cá nhân khác.
CentOS (Community ENTerprise Operating System) là một bản phân phối
Linux tập trung vào lớp doanh nghiệp xây dựng máy chủ, được xây dựng từ
nhiều nguồn miễn phí (theo GPL và một số bản quyền tương tự) của Red Hat.
Hiện tại CentOS có phiên bản mới nhất là 5.5 dựa trên nền tảng Red Hat
Enterprise Linux 5, hỗ trợ dòng x86 (i386 và i686), dòng x86_64(AMD64 và
Intel EMT64) các cấu trúc IA64, Alpha, S390 và S390x. Và có Kernel 2.6 của
Linux. CentOS là bản miễn phí và được phát triển mạnh mẽ của cộng đồng IT
trên mạng Internet.
CentOS 5.5 hỗ trợ và được cài đặt trên cả Client và Server đồng thời sử dụng
các phiên bản phần mềm mới nhất. Ngoài những chức năng của một máy chủ
1.3.2. Loại tập tin
Trong CentOS tập tin dùng cho việc lưu trữ dữ liệu. Tập tin bao gồm cả thư
mục và thiết bị lưu trữ. Ngay cả bộ nhớ chính cũng được coi là một tập tin, trong
CentOS các tập tin được chia làm ba loại chính như sau:
- Tập tin dữ liệu: Đây là tập tin theo định nghĩa truyền thống. Có thể lưu trữ
bất cứ loại dữ liệu nào lên đây.
- Tập tin thư mục: Thư mục không chứa dữ liệu mà chỉ chứa các thông tin
về các tập tin lưu trong nó. Thư mục chứa hai trường của một tập tin là tên tập
tin và inode number.
- Tập tin thiết bị: Hệ thống Linux xem các thiết bị như các tập tin. Ra vào
dữ liệu cho các tập tin trên tập tin này chính là ra vào dữ liệu cho thiết bị.
HỌC VIỆN KỸ THUẬT MẬT MÃ
- 12 -
Bùi Huy Đức – Lớp AT3C
Nghiên cứu , triển khai dịnh vụ Squid Proxy Server trên Centos
1.3.3. Cấu trúc cây thư mục
Hình 1.1: Cấu trúc cây thư mục
Hệ thống tập tin CentOS có cấu trúc như hình 1.11. Trong CentOS cũng như
trong các phiên bản của Linux không có khái niệm ổ đĩa như trong Windows, tất
cả các tập tin và thư mục được bắt đầu từ thư mục gốc (/). CentOS sử dụng dấu
“.” Để chỉ thư mục hiện hành và sử dụng dấu “..” để chỉ định thư mục cha hiện
hành.
Hình 1.2: Cấu trúc logic hệ thống tập tin
tập tin cũng bao gồm ba quyền.
- Group owner: Là quyền cho phép nhóm nào được quản lý tập tin với 3
quyền đọc, ghi, thực thi.
- Other users: Là quyền cho phép những người dùng khác với tập tin.
HỌC VIỆN KỸ THUẬT MẬT MÃ
- 14 -
Bùi Huy Đức – Lớp AT3C
Nghiên cứu , triển khai dịnh vụ Squid Proxy Server trên Centos
1.5. Một số câu lệnh cơ bản trên Linux CentOS
a, Lệnh cat
Lệnh cat sẽ hiển thị nội dung của một file ra thiết bị ra chuẩn. Lệnh cat
thường hữu ích để kiểm tra nội dung của một file.
Cú pháp: Cat file[>|>][destination file]
b, Lệnh chmod
Lệnh này dùng để cấp phép quyền hạn truy cập của tập tin hay thư mục.
Cú pháp: chmod <nhóm-người-dùng><thao-tác><quyền-hạn>
<tên-tập-tin>
Ta có: - Nhóm người dùng : u-user, g-group, o-other, a-all
- Thao tác: + :thêm quyền, - :bớt quyền, = :gán ngang quyền
- Quyền hạn: r- read, w- write, x- excute
c, Lệnh chown
Dùng để xác định người sở hữu của tập tin.
Cú pháp: chown <tên-user/tên-nhóm><tên-tập-tin/tênthư-mục>
d, Lệnh chgrp
Dùng để thay đổi nhóm sở hữu.
Để tạo một thư mục, sử dụng câu lệnh mkdir.
Cú pháp: mkdir [/]thư_mục
j, Lệnh mv
Sử dụng lệnh mv để dịch chuyển hay đổi tên các file hay các thư mục. Câu
lệnh thực hiện việc dịch chuyển hay đổi tên phụ thuộc vào file_đích có là một
thư mục hay không.
Cú pháp: mv[-if]file_nguồn file_đích
k, Lệnh pwd
Câu lệnh này hiển thị tên thư mục hiện tại bao gồm cả đường dẫn tuyệt đối.
Cú pháp:pwd
l, Lệnh rm
Để xoá thư mục hoặc file, sử dụng câu lệnh rm. Có thể xoá nhiều file sử dụng
ký tự đại diện hoặc gõ vào tên các file.
Cú pháp: rm [-rif] thư_mục/file
HỌC VIỆN KỸ THUẬT MẬT MÃ
- 16 -
Bùi Huy Đức – Lớp AT3C
Nghiên cứu , triển khai dịnh vụ Squid Proxy Server trên Centos
Chương II: PROXY SERVER
2.1. Tổng quan về Proxy Server
2.1.1. Định nghĩa Proxy
Proxy là chỉ một hệ thống computer hoặc một router tách biệt kết nối, giữa
người gửi và người nhận. Proxy đóng vai trò là một hệ thống chuyển tiếp giữa 2
đối tượng là Client (muốn truy cập tài nguyên) và Server (cung cấp tài nguyên
Nghiên cứu , triển khai dịnh vụ Squid Proxy Server trên Centos
Hình 2.1: Kết nối giữa Clien với Server qua Proxy Server
2.1.3. Sự cần thiết của Proxy Server
Do mọi thông tin truy xuất phải thông qua Proxy nên ta có thể quản lý được
mọi thông tin ra và vào. Ví dụ mọi yêu cầu của Client phải qua Proxy Server,
nếu địa chỉ IP có trên Proxy, nghĩa là website này được lưu trữ cục bộ, trang này
sẽ được truy cập mà không cần phải kết nối Internet, nếu không có trên Proxy
Server và trang này không bị cấm, yêu cầu sẽ được chuyển đến Server thật, DNS
server... và ra Internet.
Các dịch vụ Proxy đều có lợi trong việc logging. Vì các Proxy Server hiểu
các giao thức cơ bản và cho phép logging đạt hiệu quả. Ví dụ thay vì logging tất
cả những dữ liệu đã truyền, một FTP Proxy Server chỉ ghi lại những lệnh đã tạo
và những đáp ứng của Remote Server, điều này giúp việc logging ít và hữu dụng
hơn.
Đáp ứng được nhu cầu truy xuất của cá nhân và vừa đảm bảo an toàn cho hệ
thống cục bộ do sử dụng địa chỉ ẩn danh, và mọi truy xuất đều thông qua Proxy
nên thông tin cục bộ không trực tiếp tương tác với bên ngoài.
Các dịch vụ Proxy cho phép người dùng truy cập các dịch vụ Internet "trực
tiếp". Với các dịch vụ Proxy, các người dùng luôn nghĩ rằng họ đang tương tác
trực tiếp với các dịch vụ Internet. Ví dụ các người dùng chỉ cần gõ vào địa chỉ
HỌC VIỆN KỸ THUẬT MẬT MÃ
- 18 -
Bùi Huy Đức – Lớp AT3C
Nghiên cứu , triển khai dịnh vụ Squid Proxy Server trên Centos
HỌC VIỆN KỸ THUẬT MẬT MÃ
- 19 -
Bùi Huy Đức – Lớp AT3C
Nghiên cứu , triển khai dịnh vụ Squid Proxy Server trên Centos
cổng của Proxy (ví dụ Proxy 221.7.197.130:3128 cổng của Proxy là 3128), sau
đó Proxy hỏi người sử dụng cho địa chỉ của host hướng đến, đó là một phương
pháp brute force (vét cạn) sử dụng bởi Firewall một cách dễ dàng.Và đó cũng là
một vài nguyên nhân tại sao nó là phương pháp ít thích hợp.
Trước tiên, yêu cầu người sử dụng biết địa chỉ của Firewall, kế tiếp Proxy
yêu cầu người sử dụng nhập vào hai địa chỉ cho mỗi sự kết nối là địa chỉ của
Firewall và địa chỉ của đích hướng đến. Cuối cùng Proxy ngăn cản những ứng
dụng hoặc những nguyên bản trên máy tính của người sử dụng điều đó tạo ra sự
kết nối cho người sử dụng, bởi vì chúng sẽ không biết như thế nào điều khiển
những yêu cầu đặc biệt cho sự truyền thông với Proxy.
b, Dạng thay đổi client
Phương pháp kế tiếp sử dụng Proxy setup phải thêm vào những ứng dụng tại
máy tính của người sử dụng. Người sử dụng thực thi những ứng dụng đặc biệt đó
với việc tạo ra sự kết nối thông qua Firewall. Người sử dụng với ứng dụng đó
hành động chỉ như những ứng dụng không sửa đổi. Người sử dụng cho địa chỉ
của host đích hướng tới. Những ứng dụng thêm vào biết được địa chỉ Firewall từ
file config (file thiết lập) cục bộ, cài đặt sự kết nối đến ứng dụng Proxy trên
Firewall, và truyền cho Proxy địa chỉ cung cấp bởi người sử dụng. Phương pháp
này rất có hiệu quả và có khả năng che dấu người sử dụng, tuy nhiên, cần có một
ứng dụng Client thêm vào cho mỗi dịch vụ mạng là một đặc tính trở ngại.
c, Proxy vô hình
hiếm khi thấy. Thường đó chính là sự chậm trễ giữa thời gian xuất hiện một dịch
vụ mới và Proxy cho dịch vụ đó, khoảng thời gian phụ thuộc vào phương pháp
thiết kế Proxy cho dịch vụ đó, điều này cho thấy khá khó khăn khi đưa dịch vụ
mới vào hệ thống khi chưa có Proxy cho nó thì nên đặt bên ngoài Firewall, bởi vì
nếu đặt bên trong hệ thống thì đó chính là yếu điểm.
Nếu bỏ qua những khuyết điểm của Proxy Server thì những hiệu quả của
Proxy Server mang lại sẽ là một lá chắn tốt cho hệ thống.
2.2. Tìm hiểu về dịch vụ Squid Proxy
2.2.1. Giới thiệu về Squid Proxy
Squid là một chương trình Internet Proxy Caching chạy trên nền tảng Unix và
Linux, có vai trò tiếp nhận các yêu cầu từ các Client và chuyển cho Internet
Server thích hợp và đồng thời Squid cũng sẽ lưu lên đĩa những dữ liệu được trả
về từ Internet Server gọi là Caching [2]. Chương trình này dùng để cấu hình
Proxy Server. Vì vậy ưu điểm của Squid là khi một dữ liệu mà được yêu cầu
nhiều lần thì Proxy Server sẽ lấy thông tin từ Cache trả về cho Client. Điều này
làm cho tốc độ truy xuất Internet nhanh hơn và tiết kiệm băng thông.
Cùng với Caching, Squid còn có các đặc tính như chia tải bằng cách liên kết
HỌC VIỆN KỸ THUẬT MẬT MÃ
- 21 -
Bùi Huy Đức – Lớp AT3C
Nghiên cứu , triển khai dịnh vụ Squid Proxy Server trên Centos
các Proxy Server, định nghĩa chặt chẽ các danh sách điều khiển truy cập cho
các Client truy cập Proxy, cho phép hay từ chối truy cập tới các trang web đặc
biệt. Squid dựa trên những đặc tả của giao thức HTTP nên nó chỉ là một HTTP
Proxy. Do đó Squid chỉ có thể là một Proxy cho những chương trình mà chúng
Bùi Huy Đức – Lớp AT3C
Nghiên cứu , triển khai dịnh vụ Squid Proxy Server trên Centos
2.3. Cấu hình Squid Proxy
2.3.1. Tập tin cấu hình
Tất cả tập tin cấu hình chính của Squid được lưu trữ trong thư mục /etc/squid.
Một tập tin cấu hình quan trọng quyết định sự hoạt động của Squid là squid.conf.
Để chạy Squid lần đầu tiên thì không cần phải thay đổi nội dung của tập tin này
nhưng tất cả các yêu cầu của Client bên ngoài sẽ bị từ chối theo mặc định. Trong
tập tin cấu hình này có khoảng 125 Tag tùy chọn, nhưng chỉ có một số tùy chọn
được cấu hình, và những dòng chú thích bắt đầu bằng dấu “ # ”. Ví dụ một số
dòng cấu hình:
#define the localhost ACL
acl Localhost src 127.0.0.1/32
connect_timeout 2 minutes
log_fqdn on
Dòng lệnh có một giá trị duy nhất. Đối với những dòng lệnh lặp lại nhưng có
giá trị khác nhau thì dòng lệnh phía dưới sẽ ghi đè giá trị lên dòng lệnh phía
trước. Ví dụ dòng lệnh connect_timeout đầu tiên dưới đây sẽ không có hiệu lực
vì dòng lệnh thứ hai ghi đè lên.
connect_timeout 2 minutes
connect_timeout 1 hour
Có thể đặt nhiều giá trị trên cùng một dòng lệnh.
extension_methods UNGET UNPUT UNPOST
Một số dòng lệnh đề cập đến kích thước của một số tập tin hoặc bộ nhớ. Với
điều này, có thể viết kích thước tập tin như bytes, Kb, Mb, Gb. Ví dụ:
minimum_object_size 12 bytes
request_header_max_size 10 KB
maximum_object_size 187 MB
- Một cách khác nữa để cấu hình http_port là có thể sử dụng tên máy
(hostname) và tên cổng. Tên máy sẽ phân giải sang địa chỉ IP và Squid sẽ sử
dụng IP đó với số cổng để lắng nghe kết nối. Ví dụ:
http_port myproxy.example.com.vn:8080
- Squid có thể lắng nghe yêu cầu trên nhiều giao diện. Điều này hữu ích khi
có nhiều Client trong mạng LAN khác nhau, được cấu hình để sử dụng các cổng
khác nhau cho các máy chủ proxy. Ví dụ:
http_port 192.0.2.25:8080
http_port lan1.example.com:3128
http_port lan2.example.com:8081
2.3.2.2. ACL (Danh sách điều khiển truy cập)
Access control lists (ACL) dùng để kiểm soát truy nhập dựa vào tên miền,
địa chỉ IP đích (IP máy hoặc mạng) và thường được sử dụng kết hợp với các
HỌC VIỆN KỸ THUẬT MẬT MÃ
- 24 -
Bùi Huy Đức – Lớp AT3C
Nghiên cứu , triển khai dịnh vụ Squid Proxy Server trên Centos
dòng lệnh khác như http_access, icp_access … ALC sẽ xác định một giao dịch
web và các dòng lệnh như http_access, cache… sẽ quyết định xem giao dịch đó
được phép hay không. Chú ý các dòng lệnh liên quan tới truy nhập thường kết
thúc với _access. Ví dụ:
acl MyNetwork src 192.168.0.0/16
http_access allow MyNetwork
Cú pháp của ACL phải có tên, loại hình và các giá trị cụ thể cho ACL:
acl ACL_NAME ACL_TYPE value
Copyright: Tài liệu đại học ©