Chào mừng bạn đến với Diễn Đàn Máy Chủ - Chia sẽ kiến thức máy chủ.
  • Đăng ký
    • Login:
    email 247 Tên miền Hosting giá sốc Tang loa Frei Tang loa Frei Tên miền tiếng việt giá bèo cdn rẻ vô địch May Chu Khong Lo - Gia Xi Trum SSL 2 nam giam 15%
    + Trả lời bài viết
    Hiện kết quả từ 1 tới 7 của 7
    1. #1
      Advisors
      Tham gia ngày
      Aug 2009
      Đến từ
      Nha Trang
      Bài gửi
      1.287

      Mặc định Cấu hình transparent proxy sử dụng Squid

      1. Tập tin squid.conf:

      Sao chép nội dung bên dưới vào /etc/squid/squid.conf

      hierarchy_stoplist cgi-bin ?
      acl QUERY urlpath_regex cgi-bin \?
      no_cache deny QUERY
      auth_param basic children 5
      auth_param basic realm Squid proxy-caching web server
      auth_param basic credentialsttl 2 hours
      refresh_pattern ^ftp: 1440 20% 10080
      refresh_pattern ^gopher: 1440 0% 1440
      refresh_pattern . 0 20% 4320
      acl all src 0.0.0.0/0.0.0.0
      acl mynetwork src 192.168.1.0/255.255.255.0
      acl manager proto cache_object
      acl localhost src 127.0.0.1/255.255.255.255
      acl to_localhost dst 127.0.0.0/8
      acl SSL_ports port 443 563
      acl CONNECT method CONNECT
      http_access allow manager localhost
      http_access deny manager
      http_access deny !Safe_ports
      http_access deny CONNECT !SSL_ports
      http_access allow mynetwork
      http_access allow localhost
      http_access deny all
      http_reply_access allow all
      icp_access allow all
      httpd_accel_host virtual
      httpd_accel_with_proxy on
      httpd_accel_uses_host_header on
      coredump_dir /var/spool/squid

      Bạn phải đổi hàng acl mynetwork src 192.168.1.0/255.255.255.0 với địa chỉ mạng nội bộ bạn muốn.

      2. Chỉnh tường lửa:

      a. Nếu bạn dùng Linux làm gateway và vnls là một máy riêng trong mạng đang chạy Squid:

      Trên máy Linux gateway, gõ:

      iptables -t nat -A PREROUTING -i eth0 -s ! địa_chỉ_máy_vnls -p tcp --dport 80 -j DNAT --to địa_chỉ_máy_vnlamp:3128

      iptables -t nat -A POSTROUTING -o eth0 -s địa_chỉ_mạng_nội_bộ -d địa_chỉ_máy_vnls -j SNAT --to địa_chỉ_tường_lửa

      iptables -A FORWARD -s địa_chỉ_mạng_nội_bộ -d địa_chỉ_máy_vnlamp -i eth0 -o eth0 -p tcp --dport 3128 -j ACCEPT

      eth0 là thiết bị mạng nội bộ.

      b. Nếu bạn dùng vnls làm gateway và chạy Squid trên cùng một máy:

      Trên máy vnlamp, gõ:

      iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

      eth0 là thiết bị mạng nội bộ

      Reference:

      http://www.tldp.org/HOWTO/TransparentProxy.html
      Chấp Nhận Thua 1 Trận Chiến Nhưng Sẽ Thắng Cả Cuộc Chiến .

    2. #2
      Advisors
      Tham gia ngày
      Aug 2009
      Đến từ
      Nha Trang
      Bài gửi
      1.287

      Mặc định

      Ví dụ đang có 2 range IP
      1. 192.168.1.0/24
      2. 172.16.1.0/24

      Bây giờ muốn cấu hình squid hay squidGuard sau cho 2 range có thể đi internet được mình thường nhưng range thứ 2 không cho download file

      Thực hiện :

      trong file cấu hình squid.conf bạn thêm vào những dòng sau
      Mã:
      acl download_files urlpath_regex \.exe$ \.mp3$ \.wma$ ( bạn muốn thêm file nào cần chặn thì thêm vào đây )
      acl download_deny src 172.16.1.0/24
      
      http_access deny download_files download_deny
      Chấp Nhận Thua 1 Trận Chiến Nhưng Sẽ Thắng Cả Cuộc Chiến .

    3. #3
      Advisors
      Tham gia ngày
      Aug 2009
      Đến từ
      Nha Trang
      Bài gửi
      1.287

      Mặc định

      How to set visible_hostname

      Thực hiện :

      1/ check hostname:
      #hostname
      abc
      2/ set it in squid.conf, now go to:
      vi /etc/squid/squid.conf
      visible_hostname abc
      Chấp Nhận Thua 1 Trận Chiến Nhưng Sẽ Thắng Cả Cuộc Chiến .

    4. #4
      Advisors
      Tham gia ngày
      Aug 2009
      Đến từ
      Nha Trang
      Bài gửi
      1.287

      Mặc định

      Có 2 con squid chạy song song và cân bằng tải cho nhau

      Thực hiện :

      Bạn có thể config trong 2 Proxy Server của bạn như sau:

      Cách 1: Chúng ta chạy Parent và sibling config trên 2 server phải giống nhau:

      cache_peer 192.168.0.206 parent 3128 3130 no-delay default
      cache_peer 192.168.0.199 sibling 3128 3130 no-delay default

      Cách 2: Chúng ta chạy sibling và sibling config trên 2 server phải giống nhau:

      cache_peer 192.168.0.206 sibling 3128 3130 no-delay default
      cache_peer 192.168.0.199 sibling 3128 3130 no-delay default
      Chấp Nhận Thua 1 Trận Chiến Nhưng Sẽ Thắng Cả Cuộc Chiến .

    5. #5
      Thành Viên Mới
      Tham gia ngày
      Jan 2010
      Bài gửi
      3

      Mặc định

      a. Nếu bạn dùng Linux làm gateway và vnls là một máy riêng trong mạng đang chạy Squid:
      mình chưa hiểu câu này lắm bạn có thể giải thích hộ mình không
      Mô hình của mình như sau: 1 máy ảo cài CentOS là proxy server, địa chỉ đặt là 172.16.1.1/255.255.192.0. Khoảng 10 client XP. Mình đã thử sửa file config giống bạn nhưng vẫn chưa thành công. Bây giờ ở client mình không đặt proxy ở trình duyệt nữa nhưng vẫn ko vô được web, thông tin vẫn không lưu vào access.log

    6. #6
      Thành Viên Mới
      Tham gia ngày
      Jan 2010
      Bài gửi
      3

      Mặc định

      làm thế nào để biết mình đã cài transparent thành công

    7. #7
      Thành Viên Mới
      Tham gia ngày
      Oct 2010
      Bài gửi
      7

      Mặc định

      cho em hỏi làm thế nào để chặn các file có dung lượng nhỏ(files virus ...).
      trong linux centos không biết vào đâu để cài domain controller nha?
      Lần sửa cuối bởi servers_ht; 07-10-2010 lúc 05:14 PM

     

     
    + Trả lời bài viết

    Thread Information

    Users Browsing this Thread

    There are currently 480 users browsing this thread. (0 members and 480 guests)

    Chủ đề tương tự

    1. Cài đặt, cấu hình Linux SQUID Proxy Server
      By vô danh in forum Firewall & Proxy
      Trả lời: 8
      Bài cuối: 21-11-2012, 11:49 PM
    2. Transparent Squid On FreeBSD
      By admin in forum Firewall & Proxy
      Trả lời: 1
      Bài cuối: 21-11-2012, 11:32 PM
    3. Cấu hình về băng thông trên squid !
      By vô danh in forum Firewall & Proxy
      Trả lời: 0
      Bài cuối: 25-01-2010, 12:08 PM
    4. Setup Squid-Cache
      By vô danh in forum Firewall & Proxy
      Trả lời: 0
      Bài cuối: 11-01-2010, 10:42 AM

    Quyền viết bài

    • Bạn không thể gửi chủ đề mới
    • Bạn không thể gửi trả lời
    • Bạn không thể gửi file đính kèm
    • Bạn không thể sửa bài viết của mình