Có khá nhiều phần mềm cung cấp chức năng là Proxy Server, tuy nhiên, với Linux, có một phần mềm được sử dụng khá rộng rãi, đó chính là Squid. Về ưu điểm, Squid Proxy Server trong hệ thống mạng có 3 chức năng chính:
- Tăng cường bảo mật.
- Giúp tiết kiệm băng thông cho hệ thống
- Tăng tốc độ truy cập nhờ tính năng cache.
Dưới đây là một vài vấn đề cần chú ý khi triển khai Squid Server:
- Ổ cứng: Vấn đề này cần chú ý nhất: do Squid sẽ thường xuyên đọc ghi lên ổ cứng. Do đó, nếu có khả năng và rủng rỉnh về tài chính, nên trang bị ổ cứng SSD, ổ cứng server giao tiếp iSCSI hoặc chí ít cũng là dòng Enterprise nếu dùng chuẩn SATA.
- RAM: là yếu tố thứ 2 cần quan tâm. Càng nhiều RAM, càng tốt !
- Dung lượng ổ cứng: Theo mức sử dụng trung bình, 2GB sẽ có thể đáp ứng cho một mạng khoảng 100 máy. Tuy nhiên, con số này chỉ là tương đối, do nhu cầu sử dụng mạng mới là yếu tố chủ chốt quyết định vấn đề này.
- CPU: là yếu tô cuối cùng, do nó thực sự không quan trọng, Squid không chiếm nhiều CPU của bạn !!!
1. Quá trình cài đặt và cấu hình Squid Proxy Server:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
# Cài đặt dịch vụ Squid
[root@proxy ~]# yum -y install squid
# Chỉnh sửa file cấu hình của Squid
[root@proxy ~]# nano /etc/squid/squid.conf
# Định nghĩa một ACL mới
acl lan src 192.168.1.0/24
# Cho phép ACL vừa định nghĩa kể trên
http_access allow lan
# Thay đổi port truy cập
http_port 8080
# Thêm các dòng dưới đây vào cuối cùng
request_header_access Referer deny all
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all
# Chỉ định tên proxy server
visible_hostname proxy.vnlab.com.vn
# không hiển thị địa chỉ IP
forwarded_for off
# Khởi động và bật dịch vụ Squid
[root@proxy ~]# systemctl start squid
[root@proxy ~]# systemctl enable squid
|
2. Cấu hình Proxy trên máy Client:
- Cấu hình sử dụng Proxy trên máy Client là Linux:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
[root@client01 ~]# nano /etc/profile
# Cấu hình Proxy trên máy Client bằng cách thêm các dòng dưới đây vào cuối:
MY_PROXY_URL="http://vnlab.eit.local:8080/"
HTTP_PROXY=$MY_PROXY_URL
HTTPS_PROXY=$MY_PROXY_URL
FTP_PROXY=$MY_PROXY_URL
http_proxy=$MY_PROXY_URL
https_proxy=$MY_PROXY_URL
ftp_proxy=$MY_PROXY_URL
export HTTP_PROXY HTTPS_PROXY FTP_PROXY http_proxy https_proxy ftp_proxy
[root@client01 ~]# source /etc/profile
# Cấu hình file yum.conf
[root@client01 ~]# nano /etc/yum.conf
# Thêm dòng này vào cuối
proxy=http://proxy.vnlab.com.vn:8080/
# Để sử dụng Wget
[root@client01 ~]# nano /etc/wgetrc
# Thêm dòng dưới đây vào cuối
http_proxy = http://proxy.vnlab.com.vn:8080/
https_proxy = http://proxy.vnlab.com.vn:8080/
ftp_proxy = http://proxy.vnlab.com.vn:8080/
|
- Cấu hình sử dụng Proxy trên máy Client là Windows:
Trong Internet Explorer, lựa chọn Internet Options, tiếp tục lựa chọn LAN Settings:
Chắc chắn rằng bạn đã tick trong mục Use a proxy server for your LAN. Thiết lập địa chỉ Squid Proxy Server là vnlab.eit.local và port kết nối tương ứng là 8080.
Kiểm tra kết nối mạng thông qua Proxy hoạt động bình thường:
0 comments:
Post a Comment