Header Ads Widget

Ticker

6/recent/ticker-posts

Squid 1: Hướng dẫn xây dựng Server Proxy bằng Squid trên Ubuntu và Debian

Keyword: How to install Squid Proxy Server and SARG Report on Debian
Hôm nay mình trở lại để cùng giới thiệu với các bạn một vấn đề khi làm IT mà mình gặp phải, đó là cho User truy cập mạng của máy mình, nói theo nghĩa của anh em IT thì là Proxy, giả sử các bạn cũng giống như mình, trong công ty không ai có thể connect mạng ra ngoài được do anh Manager đã chặn, chỉ có máy bạn và máy của anh Manager đó là có thể truy cập mạng ra mạng ngoài được.

Vậy điều đầu tiên bạn suy nghĩ là làm cách nào để mọi người có thể truy cập ra ngoài bằng network của máy mình ( dùng làm máy Server Proxy ), kiểu dạng như bạn share mạng vậy đấy để cho crush bạn trong công ty hay ai đó họ có thể sử dụng mạng bạn và connect bình thường ra ngoài như là bạn có thể connect ra ngoài vậy, nói vui vậy thôi chứ bất kì lý do nào đó cũng được cả. vấn đề hôm nay là mình sẻ giúp bạn thực hiện điều đó một cách dễ dàng với Squid Proxy.
Vậy mình bắt đầu với câu hỏi Proxy là gì ? 
Chắc rằng nhiều bạn cũng có câu trả lời cho riêng mình rồi đúng không, với mình thì luôn hướng dẫn cho những người chậm hiểu như mình nên vì thế mình sẻ dùng những từ ngữ hay những ví dụ tuy là không đúng lắm nhưng đủ để 1 người hoàn toàn không hiểu gì có thể hình dung ra được nó như thế nào, đại loại Proxy là một dạng đường ống kết nối vậy, cứ tưởng tượng 1 vấn đề mạng mình hay đi sẻ đi qua gateway của máy chủ, nhưng bây giờ mình tạo ra 1 đường ống để nó connect đến máy có thể ra mạng, rồi mới từ máy của mình truy cập ra mạng ngoài với danh nghĩ là máy có thể ra mạng, kiểu dạng như user muốn lấy một app nào đó bị manager chặn trên mạng và user mượn mạng của bạn để lấy dùm vậy. Nói theo kiểu ngáo ngáo để hiểu như mình thì vậy chứ đúng nghĩa của nó thì cao siêu lắm mình giải thích ra thì nói thật triết lý học dài dòng với lại trên google sẻ giải thích rõ nên mình sẻ không nói nhiều về nó nữa chém gió vậy là đủ rồi kaka giờ bắt đầu thực hiện nào.
Bước 1: Cài đặt squid với câu lệnh sau trên ubuntu
sudo apt-get install squid -y
Bước 2: Truy cập thay đổi file squid.conf bằng nano tránh sử dụng vim bởi lẽ hay bị lỗi
sudo nano /etc/squid/squid.conf
Thay đổi các vấn đề sau như mặt định port proxy squid là 3128 mình có thể thay đổi theo tùy ý mình, ở đây mình chọn là 2625 cho nó đẹp thật ra là ngày sinh của mình kaka
Thực hiện thêm 4 trường sau, trong đó lan src nghĩa là class mạng cho toàn bộ công ty mình, chữ lan chỉ đơn giản là cái tên do mình đặt nên cũng không sao cả, http_access allow lan nghĩa là cho phép những máy tính thuộc lan đó mới connect đến proxy mình đã khai báo ở trên, port thì nảy mình nói rồi hehe port để giao tiếp trong proxy, visible_hostname là tên pc của máy chạy squid
acl lan src 10.0.0.0/8
http_access allow lan
http_port 2625
visible_hostname ubuntu
Sử dụng phím Ctrl + W trong nano để tìm đến mục http_access deny all và thêm # để chặn nó đi như hình, còn nếu bạn muốn cho phép tất cả IP có thể kết nối đến thì cứ chuyển thằng deny thành allow thôi.
Và cho phép http_access allow localhost manager như hình
Sau khi đã set up cơ bản xong ta bắt đầu khởi động lại services và check xem port squid có lắng nghe không
sudo systemctl restart squid
sudo systemctl enable squid
ss -tunelp | grep 2625
Thực hiện open tường lửa cho cổng 2625 trên ubuntu
sudo ufw allow 2625/tcp
Trên máy Client ta thực hiện kết nối với Squid như sau.
Đối với Linux: truy cập chỉnh sửa file environment
sudo vi /etc/environment
Chèn thêm vào lệnh sau:
http_proxy=http://10.0.1.140:2625
https_proxy=http://10.0.1.140:2625
Trong đó 10.0.1.140 và 2625 là IP và Port cổng của máy Squid Server của mình như sau
Hoặc muốn http, https và ftp điều chuyển hướng đến máy server proxy thì thực hiện
$ sudo vim /etc/profile
PROXY_URL="http://192.168.18.2:3128/"
export HTTP_PROXY=$PROXY_URL
export http_proxy=$ROXY_URL
export HTTPS_PROXY=$PROXY_URL
export https_proxy=$PROXY_URL
export FTP_PROXY=$PROXY_URL
export ftp_proxy=$PROXY_URL
Còn đối với Windows:
IE: Ta Setup Proxy tại Internet Options
Firefox: Ta thực hiện nhập trên trình duyệt: about:preferences kéo xuống dưới cùng và tìm đến Cài đặt mạng để chỉnh
Nguồn: itblognote.com

Post a Comment

0 Comments