GIỚI HẠN KẾT NỐI INTERNET

1.1.1.     GIỚI HẠN KẾT NỐI INTERNET

à       

Hướng dẫn thực hiện

a.      Cài đặt squid

b.      Cấu hình squid

1)     Khai báo ACL src

2)     Khai báo ACL dstdomain

c.      Apply ACL

d.      Kiểm tra hoạt động

Các bước thực hiện

a)   Cài đặt squid

[root@localhost ~]# yum -y install squid

Hoặc tải phần mềm squid dạng nhị phân và cài đặt bằng RPM

[root@localhost ~]# rpm –ivh squid-3.1.10-1.el6_1.1.i686.rpm

b)  Cấu hình squid

[root@prox ~]#vi /etc/squid/squid.conf

acl CONNECT method CONNECT

# Thêm dòng 31: add ( define new ACL )

acl lan src 10.0.0.0/24

http_access allow localhost

# Thêm dòng 59: add ( allow defined ACL above )

http_access allow lan

# Chỉnh sửa dòng 64: change

http_port   8080

# Thêm vào dưới cùng các dòng sau:

request_header_access Referer deny all
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all

# Thêm vào (specify hostname)

visible_hostname prox.serverlinux

# Thêm vào (hide IP address)

forwarded_for off

c)   Khởi động squid

[root@prox ~]#/etc/rc.d/init.d/squid start

Starting squid:                     [ OK ]

[root@prox ~]#chkconfig squid       on

d)  Truy cập web server

1.1.2.     KIỂM SOÁT THỜI GIAN TRUY CẬP INTERNET

Hướng dẫn thực hiện

a.      Cấu hình squid

1)     Khai báo ACL time

2)     Apply ACL time

b.      Cấu hình squid cấm truy cập

# should be allowed

acl localnet src 10.0.0.0/8     # RFC1918 possible internal network

acl localnet src 172.16.0.0/12  # RFC1918 possible internal network

acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

acl localnet src fc00::/7       # RFC 4193 local private network range

acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl thoigian time MTWHF 7:30-17:30

http_access deny !thoigian

acl out_networks src 172.16.1.0/24

http_access deny out_networks

a)   Khởi động squid

[root@prox ~]#/etc/rc.d/init.d/squid start

Starting squid:                     [ OK ]

[root@prox ~]#chkconfig squid       on

b)  Cấu hình squid cho phép truy cập

# should be allowed

acl localnet src 10.0.0.0/8     # RFC1918 possible internal network

acl localnet src 172.16.0.0/12  # RFC1918 possible internal network

acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

acl localnet src fc00::/7       # RFC 4193 local private network range

acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl thoigian time MTWHF 7:30-17:30

http_access deny !thoigian

acl out_networks src 172.16.1.0/24

http_access allow out_networks

c)   Khởi động squid

[root@prox ~]#/etc/rc.d/init.d/squid start

Starting squid:                     [ OK ]

[root@prox ~]#chkconfig squid       on

d)  Truy cập web server