mô hình
--------------Internet
---------------
|
| (eth1)
DHCP client
gateway
proxy
| (eth0) 10.0.0.1/8
|
Local
I .CÀI ĐẶT
Change hostname
Vi /etc/sysconfig/network
HOSTNAME=gateway.tencongty.com
Shutdown –r now #restart lại
computer
After restart computer command follow:
Hostname #enter
HOSTNAME=gateway.tencongty.com
Yum –y install squid
II .CẤU HÌNH:
1. Khai báo ACL
Vi /etc/sysconfig/squid.conf
acl
localnet src 10.0.0.0/8 # default đã có
nếu không có chúng ta tự khai báo ACL cho local net của chúng ta
line 57:
http_access
allow localnet # cho phép local net ra internet
bằng http
note: khi khai báo cho phép hay
cấm 1 ACL chúng ta thường có các bước sau
step1: khai báo tên cho ACL áp dụng
cho cái gì ( cho 1 lớp ip, cho thời gian, danh sách domain bị cấm vvv..)
step2: khai báo action của ACL
allow or deny
example1: -
acl webdeny dstdomain www.tuoitre.vn
-
http_access deny
webdeny # dĩ nhiên lúc này tuổi trẻ bị cấm
bài tập: Yêu cầu tạo 1 rule ACL cấm truy cập 1
list danh sách(google.com, yahoo.com từ 10hà18:00 từ thứ 2 à6 trong tuần)
solve
solution
Vi /etc/squid/block.acl
Google.com.vn
Yahoo.com
acl
localnet src 10.0.0.0/8
acl
office_time time MTWHF 10:00-18:00
acl bad
url_regex "/etc/squid/block.acl" # tạo
http_access deny localnet bad office_time
2.proxy port
line65:
http_port 3128 # port defaul proxy chung ta có thể thay đổi tùy thích
chúng ta sữa thành:
http_port 3128
transparent (tự động chuyển proxy )
hết phần 1:
author: dienhuynhit
