Cisco Linux & Unix Microsoft

Bài viết Hack tools Anti virus...

Tìm hiểu Ajax

Tài liệu

Những bài thuốc hay

Youtube-Clips

Liên kết Tìm hiểu Regedit

HÃY HƯỞNG ỨNG PHONG TRÀO - ĐƯỜNG PHỐ SẠCH ĐẸP - BẰNG HÀNH ĐỘNG THIẾT THỰC CỦA MÌNH - KHÔNG XẢ RÁC! CẢM ƠN!

 Cấu hình proxy với squid Cài đặt squid bằng lệnh apt-get install squid Cũng có thể dùng các gói rmp hay các gói nén bzip, gzip Thao khảo: http://wiki.squid-cache.org/SquidFaq/BinaryPackages Nếu lỗi thì các bạn update lại bản ubuntu của mình nhé, có thể do thiếu gói. Vào Applications->Add/Remove để update Trước khi bắt đầu khởi động squid. Ta phải chỉnh một vài thông số trong file squid.conf #gedit/etc/squid/squid.conf Tìm đến dòng TAG:visible_hostname Thêm dòng visible_hostname www.linux-pour-lesnuls.com Save file squid.conf lại, bây giờ thử start lại squid xem có lỗi gì không nhé. Ở terminal: squid -z // dùng để tạo cache /etc/init.d/squid start Ok, thế là xong, tiếp đến là ta phải cấu hình một số tính năng cơ bản để squid họat động đúng như bản chất của nó nhé Vào file squid.conf Hạn chế các ip được đi ra net # Add this to the bottom of the ACL section of squid.conf acl ipduocphep src 192.168.1.0/24 acl gioduocphep time M T W H F 9:00-17#đ:00 acl ipcam src 192.168.1.23 Đưa acl vào rule bằng dòng # Add this at the top of the http_access section of squid.conf http_access deny ipcam http_access allow ipduocphep gioduocphep Các địa chỉ thuộc đường mạng 192.168.1.0/24 được phép thông qua squid vào các ngày 2,4,5,6 từ 9h đến 17h và ip 192.168.1.23 không được phép thông qua squid. Dùng squid để cắm các ip đi đến domain nào đó. Chúng ta tạo hai file chophep.squid và cam.squid dùng để chứa các site được phép truy cập và cắp truy cập. Cả hai file này được lưu vào thư mục /etc/squid. #File: /etc/squid/chophep.squid vnexpress.net #File /etc/squid/cam.squid tuoitre.com.vn Sau khi tạo xong hai file định nghĩa. Chúng ta đưa chúng vào rule thực thi bằng cách mở squid.conf # Add this to the bottom of the ACL section of squid.conf acl BadSites  dstdomain "/etc/squid/cam.squid" # Add this at the top of the http_access section of squid.conf http_access deny BadSites Hạn chế file download Chúng ta tạo một file định nghĩa các dạng tập tin được không có quyền download camdown.files.acl#Add this file in /etc/squid \.[Ee][Xx][Ee]$ \.[Aa][Vv][Ii]$ \.[Mm][Pp][Gg]$ \.[Mm][Pp][Ee][Gg]$ \.[Mm][Pp]3$ Tạo rule trong squid.conf #Add this to the bottom of the ACL section of squid.conf acl camdown urlpath_regex "/etc/squid/camdown.squid" http_access deny camdown Hạn chề truy cập theo cổng #Add this to the bottom of the ACL section of squid.conf acl httpports port 80 8000-8010 8080 http_access allow httpports Chúng ta nên định nghĩa các cỗng thông thường được phép qua squid Hạn chế truy cậm theo giao thức #Add this to the bottom of the ACL section of squid.conf acl FTP proto FTP http_access deny FTP Hạn chế download file theo dung lượng #Hạn chế download dưới 8MB thì câu lệnh sẽ là :  reply_body_max_size 10240000 allow all (với 10240000=8MB) Để chuyển những trang web cấm qua trang web báo lỗi hay một trang web nào khác, ta thêm vào sau dòng deny đó dòng sau: deny_info http://phankhanh.com BadSites Tổng hợp lại ta có cấu hình sau: # access list acl chophep src 192.168.15.0/24 acl allow_hours time M T W H F 7:00-17:00 acl cam src 192.168.15.27 acl cam src 192.168.15.23 acl camdown urlpath_regex "/etc/squid/camdown.squid" acl ipcamdomain dstdomain "/etc/squid/ipcam.squid" #rule http_access deny camdown http_access deny cam http_access deny ipcamdomain deny_info http://phankhanh.com ipcamdomain http_access allow chophep Để chạy được web thông qua proxy chúng ta phải cấu hình trong trình duyệt. Nếu muốn trong suốt với người dùng, không cần cấu hình trong trình duyệt, chúng ta cần làm các thao tác sau: Trong file squid.conf tìm đến dòng http_port và cấu hình : http_port 3128 transparent hoặc http_port 192.168.15.21:3128 transparent Thêm các dòng sau vào squid: httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Save squid.conf và ra terminal gõ và dòng #cho phép bật chế độ forwarding echo 1 > /proc/sys/net/ipv4/ip_forward Thực hiện forward bằng lệnh trong terminal Mục đích là thay đổi luồn traffic từ port 80 qua card mạng thành port 3128 của proxy iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 Xem log của squid # tail -f /var/log/squid/access.log