TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THỦ ĐỨC
KHOA CÔNG NGHỆ THÔNG TIN

QUẢN TRỊ HỆ THỐNG LINUX 3

ĐỀ TÀI: XÂY DỰNG HỆ THỐNG
SQUID PROXY
Nhóm: 1
1.
2.
3.
4.

Võ Duy Sinh
Võ Hồng Tú
Trần Phương Gia Huy
Trần Tuấn Phong

GVHD: Nguyễn Thanh Vũ

TP Hồ Chí Minh, ngày 17 tháng 4 năm 202
1


2


Chương1.1.

Giới thiệu về Squid Proxy Server

1.1 Khái niệm
Proxy Server có thể được hiểu như là một server trung gian chiụ tránh nhiệm điều
hướng những yêu cầu từ người dùng đến tài nguyên trên Internet, cung cấp các
giải pháp khác nhau về bảo mật và tính riêng tư phù hợp với chính sách của cơng
ty, doanh nghiệp...
Proxy server hoạt động như một tường lửa, hoặc là lớp lọc các yêu cầu truy cập
web, chia sẻ các kết nối mạng và cache lại dữ liệu để cải thiện tốc độ truy cập.
Một proxy server tốt sẽ bảo vệ người dùng và mạng nội bộ khỏi các tác nhân
không mong muốn trên Internet.
1.2 Cách hoạt động của Proxy Server
Mọi máy tính trên Internet đều phải có địa chỉ IP duy nhất. Hãy nghĩ địa chỉ IP này
là giống như địa chỉ đường nhà bạn. Cũng giống như bưu điện cần biết địa chỉ
đường của bạn để gửi thư, Internet cũng cần biết địa chỉ IP của máy tính để gửi dữ
liệu đến đúng máy tính.

Máy chủ proxy về cơ bản là một máy tính trên Internet với địa chỉ IP của riêng nó
mà máy tính của bạn biết. Khi gửi một yêu cầu web, nó sẽ đến máy chủ proxy đầu
tiên. Sau đó máy chủ proxy sẽ thực hiện yêu cầu web của bạn, thu thập phản hồi từ
máy chủ web và chuyển tiếp dữ liệu trang web để bạn nhìn thấy trang web trong
trình duyệt.

Khi máy chủ proxy chuyển tiếp yêu cầu web của người dùng, nó có thể thay đổi
dữ liệu đó mà vẫn lấy thơng tin theo đúng u cầu. Máy chủ proxy có thể thay đổi
địa chỉ IP của bạn, để máy chủ web khơng biết chính xác vị trí của bạn. Nó có thể
mã hóa dữ liệu để khơng ai có thể đọc được trong q trình vận chuyển. Và cuối
cùng máy chủ proxy có thể chặn truy cập vào các trang web cụ thể dựa trên địa chỉ
IP.

3



1.3 Ưu điểm nhược điểm của Proxy Server
Ưu điểm: Squid cho phép các nhà cung cấp dịch vụ Internet tiết kiệm băng thông
thông qua việc lưu trữ lại nội dung truy cập. Điều này có nghĩa là dữ liệu được lưu
trữ lại tại proxy server và phục vụ trong nội bộ, người sử dụng sẽ thấy điều này
thông qua tốc độ tải nhanh hơn đối với những nội dung được truy cập thường
xun.
• Chia sẽ Internet
• Che giấu được thơng tin bên trong
• Caching: tăng tốc kết nối, giảm băng thơng
• Log lại thơng tin đã truy cập
• Chặn truy cập các địa chỉ, port, đường mạng không mong muốn
Nhược điểm:
•
•
•

Quản lí tập trung: Client khơng ra được mạng nếu server không hoạt động
Ứng dụng trên client phải biết kết nối đến Proxy
Server có thể khơng đáp ứng nổi số lượng client q lớn

Chương1.2.

Chuẩn bị

2.1 Mơ hình

Vmnet 2

Pridged


192.168.1.0/24

2.2 Chuẩn bị các máy
Máy client

Máy proxy server
4


VMNET 2
IP: 192.168.1.2
SM: 255.255.255.0
DG: 192.168.1.1
DNS: 8.8.8.8

VMNET 2
IP: 192.168.1.1
SM: 255.255.255.0
CARD : pridged (internet)

Chương1.3.

Cài đặt và cấu hình Proxy Server

Trước tiên chúng ta đặt địa chỉ IP cho các máy
-

Proxy Server


Windows 7

5


Và tắt tường lửa cho cả hai máy
Proxy server bằng câu lệnh:
Systemctl stop firewalld

Xem trạng thái của tường lửa bằng câu lệnh:

Như hình trên là tường lửa đã tắt
-

Windows 7
6


Và disabled cho máy proxy server bằng câu lệnh:
vi /etc/sysconfig/selinux

Sau khi thực hiện xong các bước trên ta tiến hành cài đặt gói bằng câu lệnh:
yum –y install squid

7


Sau khi cài đặt gói ta dùng câu lệnh
systemctl start squid


systemctl enable squid

Nhằm để khởi chạy dịch vụ squid
Sau đó chúng ta qua máy windows 7 cài firefox vào

8


Vài cài đặt trong firefox như sau
Bấm vào Dấu

và chọn mục option

9


Lướt xuống dưới cùng vào chọn mục settings

10


Và điền một thơng tin như hình dưới

11


Cách để xem số port trong máy chủ proxy
Vi /etc/squid/squid.conf

Sau đó chúng ta thử truy cập vào một số trang web bất kì trên firefox


12


13


Như thế là đã thành công việc cho máy client truy cập internet thông qua proxy server
Chúng ta thử vào file log xem máy chủ proxy server đã ghi chép lại những thông tin mà
máy windows 7 vừa truy cập
Bằng câu lệnh:
tail –f /var/log/squid/access.log

14


Tiến hành chặn một số trang web
Vào file theo đường dẫn
Vi /etc/squid/squid.conf
Thêm vào dòng 13 những dòng như sau
# chặn các trang web
acl blocked_websites dstdomain “/etc/squid/blocked.acl”
http_access deny blocked_websites

Vào mode squid bằng câu lệnh
cd /etc/squid

15



Tạo danh sách các trang web bị chặn bằng câu lệnh
Vi blocked.acl

Reset và khởi động lại squid bằng câu lệnh
systemctl restart squid
systemctl start squid
vào windows 7 test

16


máy windows 7 không vào được trang facebook

Máy windows 7 không vào được trang yahoo

17


Tiếp đến là hạn chế truy cập bằng từ khóa

Chúng ta tạo danh sách chứa các từ khóa bị cấm truy cập bằng câu lệnh
vi blockkeywords.squid
ở đây tụi mình chặn từ khóa youtube và messenger

18


Sau đó các bạn vào file theo đường dẫn
vi /etc/squid/squid.conf để thêm các thông tin này vào


Sau khi thêm xong các bạn lưu lại và thoát ra
Sử dụng câu lệnh dưới đây để khởi động lại dịch vụ
systemctl restart squid
systemctl start squid
vào máy windows 7 test
19


truy cập khơng được vào trang có từ khóa messenger

20


truy cập khơng được vào trang có từ khóa youtube

Tiếp theo chung ta cho các máy truy cập trong khung giờ đã chỉ định từ trước
Chúng ta vào file cấu hình theo câu lệnh
vi /etc/squid/squid.conf
và thêm các dịng sau vào

Và
21


Lưu lại và khởi động lại dịch vụ bằng câu lệnh
systemctl restart squid
systemctl start squid
vào máy windows 7 test
ở đây tụi mình để thời gian máy pc ngồi khung giờ cho phép truy cập internet


Và máy pc không truy cập được internet

22


Và giờ tụi mình đổi lại thời gian

Và máy pc đã truy cập được internet

23


Cấu hình xác thực để khi một pc nào đó truy cập internet phải có user và password mới
được truy cập
Trước tiên chúng ta phải cài gói bằng câu lệnh
yum install httpd-tools –y

24


Tiếp theo tạo user và password
ở đây tụi mình tạo
user: tdc1
pass: 123

Sau đó chúng ta cho chạy lệnh
Chown squid.squid /etc/squid/paswd

Và chúng ta vào file theo đường dẫn
25