Squid làm proxy phần 2(by dienhuynhit)

phần này giơi thiệu sơ qua về chứng thực user LDAP:
 Squid hổ trợ chúng ta chứng thực với Server LDAP qua file squid_ldap_auth. Điều này có nghĩa là chúng ta có thể sử dụng user & password để chứng thực cho giao thức HTTP. File này nằm trong đường dẫn: Đầu tiên chúng ta có thể kiểm tra máy đã kết nối với LDAP server chưa ( ở đây là PDC đã xây dựng từ bài trước). Sử dụng lệnh:
 /usr/lib/squid/squid_ldap_auth -b "dc=tencongty,dc=com" -f "uid=%s" ldap.tencongty.com
Khi nhấn Enter thì nó yêu cầu ta nhập UID & password: nếu có thể kết nồi với mấy LDAP PDC là ok
Tiếp theo config file : # vi /etc/squid/squid.conf
Add thêm 1 số code:
auth_param basic program /usr/lib64/squid/squid_ldap_auth -b "dc=tencongty,dc=com" -f "uid=%s" -h ldap.tencongty.com
 acl ldapauth proxy_auth REQUIRED
 http_access allow ldapauth
 http_access deny all
 chú ý : thư mục đường dẫn sữa lại cho phù hợp phiên bản mới hơn có thể sử dụng : usr/lib/squid/ldap_auth -b “dc=mydc” -D cn=admin,dc=mydc -w passwd -H ldap://ldapserver -v 3 -f “uid=%s”

----------------------------------------------------------------------------------------------------------
bài tập cơ bản về SQUID PROXY
1. cam truy cap web
 acl allowip src "/etc/squid/allowip.txt"
 acl denywebsite dstdom_regex "/etc/squid/denywebsite.txt"
 http_access deny denywebsite
 http_access allow allowip

2. Han che truy theo thoi gian

 acl home_network src 192.168.1.0/24
 acl allow_hours time M T W H F 9:00-17:00
 http_access allow home_network allow_hours

3. Han che truy cap theo dinh dang File

 acl home_network src 192.168.1.0/24
 acl denyfiletypes url_regex -i .mp3$ .mpg$ .mpeg$ .mp2$ .avi$ .wmv$ .wma$ .exe$
 acl magic_words2 url_regex -i ftp  .mp3$ .mpg$ .mpeg$ .mp2$ .avi$ .wmv$ .wma$ .exe$
 http_access deny denyfiletypes
 http_access allow home_network

4. Chan IP
 acl RestrictedHost src 192.168.1.200
 http_access deny RestrictedHost

5. Chan File Download
 acl blockfiles urlpath_regex “/etc/squid/blocks.files.acl”
 http_access deny blockfiles
  #vi /etc/squid/blocks.files.acl
     \.[Ee][Xx][Ee]$
     \.[Aa][Vv][Ii]$
     \.[Mm][Pp][Gg]$
     \.[Mm][Pp][Ee][Gg]$
     \.[Mm][Pp]3$

     \.[Rr][Pp][Mm]$