Cài đặt và cấu hình dịch vụ Squid Proxy Server

Cài đặt và cấu hình dịch vụ Squid Proxy Server

Hẳn nhiều bạn cũng đã nghe tới cụm từ Proxy Server. Và chắc nhiều bạn cũng đã từng dùng các Proxy Server miễn phí hoặc có phí trên Internet. Tuy nhiên, việc triển khai một Proxy Server trong hệ thống mạng của mình thì lại là một vấn đề khác.

cài đặt và cấu hình dịch vụ squid proxy server

Có khá nhiều phần mềm có vai trò là Proxy Server, tuy nhiên, với Linux, chắc chắn sẽ không thể không nhắc tới một lão làng về Proxy, đó chính là Squid. Về ưu điểm, Squid Proxy Server trong hệ thống mạng giúp chúng ta 3 vấn đề:

  1. Tăng cường bảo mật.
  2. Giúp tiết kiệm băng thông cho hệ thống
  3. Tăng tốc độ truy cập nhờ tính năng cache.

Dưới đây là một vài vấn đề chúng ta sẽ cần phải chú ý khi triển khai Squid Server:

  • Ổ cứng: Đây là vấn đề cần lưu ý hàng đầu: do Squid sẽ thường xuyên đọc ghi lên ổ cứng. Do đó, nếu có khả năng và rủng rỉnh về tài chính, bạn nên trang bị ổ cứng SSD, ổ cứng server giao tiếp iSCSI hoặc chí ít cũng là dòng Enterprise nếu dùng chuẩn SATA.
  • RAM: yếu tố quan trọng thứ 2. Thực ra thì, càng nhiều RAM càng tốt !
  • Dung lượng ổ cứng: Theo đánh giá chung, 2GB sẽ có thể đáp ứng cho một mạng khoảng 100 máy. Tuy nhiên cần lưu ý, con số này chỉ là tương đối, do nhu cầu sử dụng mạng mới là yếu tố chủ chốt quyết định vấn đề này.
  • CPU: là yếu tô cuối cùng, do nó thực sự không quan trọng, Squid không chiếm nhiều CPU của bạn. Ít thôi !!!

Bây giờ chúng ta cùng chuyển sang phần cài đặt căn bản Squid – Proxy Server trên nền tảng CentOS nhé:

Để cài đặt gói Squid, có thể dùng thông qua lệnh yum:

[root@thaisnake ~]# yum -y install squid

Tiếp theo cần cấu hình các thông số trên file cấu hình của squid:

[root@thaisnake ~]# nano /etc/squid/squid.conf

Thêm vào các thông số dưới đây:

# Định nghĩa một mạng mới
acl lan1 src 192.168.7.0/24

# Cho phép ACL đã được định nghĩa ở trên
http_access allow lan1

# Thay đổi port truy cập
http_port 8080

# Thêm các dòng này vào cuối cùng
request_header_access Referer deny all
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all

# Định nghĩa hostname
visible_hostname thaisnake.eit.com.vn

# Không hiển thị địa chỉ IP
forwarded_for off

Khởi động lại dịch vụ Squid:

[root@thaisnake ~]# service squid start

Cho phép dịch vụ tự chạy lúc khởi động:

[root@thaisnake ~]# chkconfig squid on

Đến đây, quá trình cấu hình căn bản Squid đã kết thúc !

SADmin Blog

Take care of your body, that is the first place you check-in and the last place before you start new journey.

1 Comment

  1. Hiệp 09/12/2014
    Reply

    Bạn ơi cho mình hỏi làm thế nào để cấu hình cho wifi chỉ đi qua proxy mà mình tạo ra này không ?

Give a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.