HMH's Blog

Squid Proxy: Basic setup

Posted by hmha on Tháng Ba 4, 2009

Proxy là một dịch vụ cho phép người dùng truy cập mạng thông qua một máy tính khác với một tài khoản duy nhất, máy tính này gọi là proxy-server. Những yêu cầu của người sử dụng sẽ phải qua proxy server vì thế máy tính này có thể kiểm soát được mọi giao tiếp từ trong mạng LAN ra Internet. Ví dụ như có thể ngăn chặn một máy tính nào đó vào mạng, thiết lập thời gian truy cập, cấm download …
Trong bài viết này sẽ chỉ đề cập đến vẫn đề xác thực quyền truy cập với mật khẩu, hạn chế nội dung download và hạn chế truy cập các website.
Cài đặt Squid trên Debian:
# apt-get install squid

Tạo user và password sử dụng NCSA.

# htpasswd /etc/squid/matkhau pingvin
New password:
Re-type new password:
Updating password for user pingvin

và:
# chmod o+r /etc/squid/matkhau

Cấu hình để sử dụng nsca_auth:

Mở file /etc/squid/squid.conf:
# vim /etc/squid/squid.conf
Tìm những dòng tương tự và bỏ # đi:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/matkhau
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

nhớ chỉnh lại /usr/lib/squid/ncsa_auth /etc/squid/matkhau cho đúng.
Tìm đến phần ACL của squid.conf và thêm vào đoạn sau:
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users

Như vậy để vào internet người dùng phải nhập username và mật khẩu tương ứng.

Hạn chế nội dung download:

Để hạn chế nội dung download cần tạo một file trong /etc/squid, ví dụ: blocks.acl với cấu trúc tương tự:
\.[Aa][Vv][Ii]$
\.[Mm][Pp][Gg]$
\.[Mm][Pp][Ee][Gg]$

sau đó thêm vào /etc/squid/squid.conf đoạn dưới đây (phần ACLhttp_access) :
#phần ACL:
acl blockfiles urlpath_regex “/etc/squid/blocks.acl”
#
#phần http_access:
http_access deny blockfiles

Hạn chế truy cập các website:

Để thực hiện việc này hãy tạo 2 file: /etc/squid/allowed-sites.squid – những trang được phép truy cập và /etc/squid/restricted-sites.squid – những trang bị ngăn chặn.
# File: /etc/squid/allowed-sites.squid
linuxhomenetworking.com

và:
# File: /etc/squid/restricted-sites.squid
.porn.com

sau đó thêm vào phần ACL của squid.conf đoạn :
acl GoodSites dstdomain "/etc/squid/allowed-sites.squid"
acl BadSites dstdomain "/etc/squid/restricted-sites.squid"

và phần http_access của squid.conf đoạn:
http_access deny BadSites
http_access allow GoodSites

Vậy là xong.
Links tham khảo:

Một phản hồi to “Squid Proxy: Basic setup”

  1. […] bởi hmha on Tháng Tám 14, 2009 Trong bài viết cấu hình Squid basic đã đề cập đến việc chặn các website. Ở đây chỉ là một phương pháp khác, […]

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

 
%d bloggers like this: