Squid 3: Một số cấu hình về Server Proxy bởi Squid nâng cao

Keyword: Configure proxy by Squid advanced.
Ở bài hướng dẫn trước mình đã giúp các bạn tạo dựng 1 Server Proxy để lấy mạng từ máy tính có thể ra Netword bình thường và báo cáo thống kê bằng Squid và Sarg trên Ubuntu, bạn có thể xem lại:

1. Hướng dẫn xây dựng Proxy Server bởi Squid trên Debian
2. Hướng dẫn tạo Report cho Proxy Server bởi Squid bằng SARG trên Debian

Nên hôm nay mình sẻ thực hiện vài cấu hình nâng cao trên Squid, bởi hôm trước mình đã chỉ cấu hình cơ bản để cho Squid hoạt động thôi, bản thân mình rất ghét dài dòng nên vì thế sẻ đi thẳng luôn vào vấn đề, không hiểu chỗ nào các bạn cứ để lại comment mình sẻ giải thích và sửa nó.
Đầu tiên vẫn là phải truy cập trang cấu hình chính của Squid bằng câu lệnh

sudo nano /etc/squid/squid.conf

Do việc cấu hình điều hoạt động trên đây nên mình sẻ nói các cấu hình cần thiết rồi các bạn chỉ cần điền vào file squid.conf và save lại thôi, mình sẻ sử dụng một thứ rất quen thuộc của anh em IT chúng ta đó là ACL ( Access Control List ) cái này muốn hiểu thêm thì đọc Blog mình nhiều vào haha tìm từ khóa ACL hoặc Access Control List để có thể hiểu rõ hơn về nó nhé.

acl lan src 10.0.1.0/24
acl work_hours time M T W H F 9:00-17:00
acl RestrictedHost src 10.0.1.22
http_access deny RestrictedHost
http_access allow lan work_hours

Đoạn cấu hình trên nghĩa là khai báo lan thuộc dãi class mạng 10.0.1.0/24, tiếp đến là giờ làm việc của nó sẻ là từ 9h cho đến 17h, còn tiếp theo khai báo RestrictedHost nghĩa là danh sách cấm mình sẻ cho IP 10.0.1.22 thuộc trong danh sách cấm, sau đó cấm nó bằng lệnh deny và câu lệnh cuối cùng nghĩa là cho phép những IP trong dãy Lan được phép làm việc trong giờ làm việc.

acl mornings time 08:00-12:00
http_access allow mornings

Khai báo ACL morning đó là giờ buổi sáng, tiếp theo mình sẻ cho phép mọi người có thể truy cập internet vào giờ buổi sáng đã khai báo
Bạn cũng có thể thực hiện giới hạn truy cập cho một số địa chỉ website hoặc cho phép truy cập bằng cách sau

• Danh sách cho phép và chặn truy cập link

Cách 1:
Cho phép địa chỉ Web truy cập bằng cách tạo 1 file .squid trong /usr/local/allowed-sites.squid
và không cho phép truy cập đến web bằng 1 file .squid khác với tên sau /usr/local/etc/restricted-sites.squid
Ví dụ: trong file restricted-sites.squid ta chặn các trang web sau hoặc cho phép link thì các bạn làm tương tự
www.facebook.com
Kết hợp những cái trên ta được điều sau

acl lan src 10.0.1.0/24
acl work_hours time M T W H F 9:00-17:00
acl GoodSites dstdomain "/usr/local/etc/allowed-sites.squid "
acl BadSites dstdomain "/usr/local/etc/restricted-sites.squid "
http_access deny BadSites
http_access allow lan work_hours GoodSites

Nghĩa là như sau, bạn khai báo lan trong dãi địa chỉ 10.0.1.0/24 và khai báo giờ làm việc là từ 9h-17 giờ sau đó khai báo danh sách được cho phép và không cho phép tiếp đến là không cho phép danh sách sitebad và cho phép danh sách sitegood với giờ làm việc và mạng lựa chọn
Cách 2:
Hoặc cũng có thể sử dùng cách là tạo file acl như sau
Tạo một file acl tại /etc/squid/blocked.acl 
sudo nano /etc/squid/blocked.acl Điền thông tin cần chặn vào file www.facebook.com Tiếp tục mở file squid.conf để cấu hình

sudo nano /etc/squid/squid.conf

thêm lệnh cấu hình sau vào file acl blocked_websites dstdomain “/etc/squid/blocked.acl” http_access deny blocked_websites

• Để mở Port đặt biệt ta dùng câu lệnh sau

acl Safe_ports port 2222 #Tùy chỉnh Port

• Xác thực Authen cho Squid

Đầu tiên ta cài đặt Apache2-Utis sau
sudo apt-get install apache2-utils sudo touch /etc/squid/passwd sudo chown proxy: etc/squid/passwd Sau đó cấp quyền người dùng proxy

Nguồn: itblognote.com