VietNetwork.Vn

Squid proxy là một ứng dụng proxy web có thể được cài đặt và thiết lập trên Linux và các hệ điều hành giống Unix khác. Nó được sử dụng để tăng tốc độ duyệt web bằng cách lưu vào bộ nhớ đệm dữ liệu của trang web, kiểm soát lưu lượng web, bảo mật và tra cứu DNS. Máy chủ proxy Squid hoạt động như một trung gian giữa máy khách (trình duyệt web, v.v.) và internet. Nó tương thích với các giao thức web HTTP và HTTPS, cũng như các giao thức khác như FTP, WAIS , v.v.

1. Làm thế nào để cài đặt Squid Proxy?

Để cài đặt proxy Squid trên Linux, trước tiên, hãy cập nhật gói hệ thống bằng cách thực hiện lệnh sau:

ubuntu@ubuntu:~$ sudo  apt  update
Khi bạn đã cập nhật hệ thống của mình, bạn có thể cài đặt proxy Squid bằng cách nhập lệnh sau:

ubuntu@ubuntu:~$ sudo apt -y install squid
Squid proxy sẽ được cài đặt. Để khởi động và xem trạng thái của proxy Squid, hãy thực hiện các lệnh sau:

ubuntu@ubuntu:~$ sudo service squid start
ubuntu@ubuntu:~$ sudo service squid status
2. Cấu hình cho trình duyệt web của bạn

Trước khi thực hiện bất kỳ thay đổi nào đối với tập tin cấu hình Squid, bạn phải thay đổi một số cài đặt trong trình duyệt web của mình. Vì vậy, hãy mở trình duyệt web của bạn và mở "network settings", sau đó chuyển sang "proxy settings". Nhấp vào cấu hình "manual proxy", sau đó ghi IP_Address của máy chủ proxy Squid của bạn vào trường proxy HTTP và số cổng (theo mặc định, cổng proxy Squid là 3128).



Bây giờ, proxy Squid sẽ đi qua IP_Address của bạn. Bạn có thể kiểm tra nó bằng cách gõ bất kỳ URL nào vào trình duyệt web của bạn, nó sẽ cho bạn lỗi thông báo quyền truy cập bị từ chối và để cho phép quyền truy cập, mình phải thực hiện các thay đổi trong tập tin cấu hình Squid.

3. Cấu hình Proxy Squid

Bạn có thể truy cập tập tin cấu hình Squid trong thư mục "/etc/squid/squid.con".

ubuntu@ubuntu:~$ cd  /etc/squid/
Tạo một bản sao của tập tin "squid.conf" làm tập tin sao lưu nếu chúng ta muốn thực hiện các thay đổi đối với tập tin "squid.conf".

ubuntu@ubuntu:~$ cp  /etc/squid/squid.conf   /etc/squid/backup.conf
Bây giờ, một bản sao đã được tạo dưới dạng tập tin sao lưu, chúng ta có thể thực hiện các thay đổi trong tập tin "squid.conf".

Để mở tập tin "squid.conf" trong vim, hãy nhập lệnh sau:

ubuntu@ubuntu:~$ sudo vim /etc/squid/squid.conf
Tới đến dòng

http_access deny all

Thay đổi nó thành:

http_access allow all
Bây giờ, hãy kiểm tra lại trình duyệt web của bạn, nhập bất kỳ URL nào và nó sẽ hoạt động.

4. Access Control List (Danh sách kiểm soát truy cập)

Có một trường hợp khác được sử dụng trong Proxy Squid cho phép bạn cũng kiểm soát quyền truy cập vào các trang web khác nhau (lưu lượng truy cập web) bằng cách cho phép hoặc chặn chúng. Để làm như vậy, hãy chuyển đến dòng "acl CONNECT method CONNECT".


Và bên dưới dòng này, ghi Access Control List (Danh sách kiểm soát truy cập) để chặn các trang web bạn muốn.

acl block_websites dstdomain .facebook.com .youtube.com .etc.com
Sau đó thêm dòng bên dưới vào.

http_access deny block_websites

Lưu các thay đổi và để kiểm tra xem các trang web bị chặn của bạn có bị chặn hay không, hãy khởi động lại dịch vụ Squid của bạn và xác minh URL trong trình duyệt web của bạn.

ubuntu@ubuntu:~$ sudo service squid restart
Bạn cũng có thể chặn người dùng tải xuống các tập tin cụ thể như tập tin âm thanh và video bằng ACL.

acl  media_files  urlpath_regex -i  \.(mp3|mp4|FLV|AVI|MKV)
Nó sẽ ngăn người dùng tải xuống các tập tin âm thanh hoặc video có phần mở rộng như mp3, mp4, FLV, v.v. Thêm bất kỳ phần mở rộng tập tin nào bạn muốn ngăn tải xuống. Bây giờ, bên dưới dòng này, viết câu lệnh từ chối.

http_access deny media_files

Các tập tin phương tiện sau đó sẽ bị chặn tải xuống.

5. Lưu vào bộ nhớ Cache các trang web

Máy chủ proxy cũng được sử dụng để tăng hiệu suất mạng bằng cách tải trang web nhanh hơn bằng cách lưu vào bộ nhớ Cache dữ liệu của trang web. Bạn cũng có thể thay đổi vị trí thư mục nơi lưu trữ dữ liệu đã lưu trong bộ nhớ Cache. Hơn nữa, bạn cũng có thể thay đổi kích thước tập tin bộ nhớ Cache và số thư mục trong đó dữ liệu sẽ được lưu.

Để thực hiện các thay đổi, hãy mở tập tin "squid.conf" và đi tới dòng sau:

#chache_dir ufs /opt/squid/var/cache/squid 100 16 256
Dòng này sẽ được nhận xét theo mặc định, vì vậy hãy bỏ ghi chú dòng này bằng cách bỏ dấu #

Trong dòng trên, có một cụm từ "100 16 256".

Trong đó 100 cho biết kích thước của tập tin bộ nhớ Cache và bạn có thể thay đổi nó với bất kỳ kích thước như 300.
Số 16 cho biết số lượng thư mục trong đó các tập tin bộ nhớ Cache được lưu.
Số 256 cho biết số của các thư mục con.

chache_dir ufs /opt/squid/var/cache/squid 300 20 260
Bạn cũng có thể thay đổi kích thước của tập tin bộ nhớ Cache bằng cách thêm dòng sau vào tập tin "squid.conf":

cache_mem 300 MB
Nếu bạn muốn thay đổi đường dẫn của thư mục tập tin bộ nhớ Cache, hãy nhập lệnh sau:

ubuntu@ubuntu:~$ sudo mkdir -p /path/where/you/want/to/place/file
Để thay đổi quyền sở hữu của thư mục bộ nhớ Cache thành proxy Squid, bạn phải thực hiện lệnh sau:

ubuntu@ubuntu:~$ sudo chown -R proxy:proxy /path/where/you/want /to/place/file
Bây giờ, hãy dừng dịch vụ Squid bằng cách sử dụng lệnh này:

ubuntu@ubuntu:~$ sudo service squid stop
Và sau đó chạy lệnh này:

ubuntu@ubuntu:~$ sudo squid -z
Nó sẽ tạo cho các thư mục bộ nhớ Cache bị thiếu trong thư mục bộ nhớ Cache mới.

Bây giờ, hãy khởi động dịch vụ Squid bằng lệnh dưới đây:

ubuntu@ubuntu:~$ sudo service squid start
Chúng ta đã thảo luận về cách cài đặt và cấu hình Proxy Squid. Nó rất đơn giản và dễ sử dụng và có rất nhiều ứng dụng. Squid proxy là một công cụ rất tốt có thể được sử dụng trong các tổ chức hoặc các nhà cung cấp dịch vụ internet nhỏ để kiểm soát lưu lượng web và truy cập internet. Nó tăng tốc độ duyệt web và cung cấp cơ chế bảo mật cho lưu lượng truy cập web.