Hướng dẫn cài đặt proxy server Squid trên Ubuntu 20.04

Squid là một phần mềm proxy caching server mạnh mẽ và phổ biến, được thiết kế để giúp cải thiện hiệu suất truy cập web và tăng cường bảo mật. Dưới đây là một cái nhìn tổng quan về Squid và các tính năng chính của nó:

1. Tổng Quan Về Squid

• Mục Đích Chính: Squid chủ yếu được sử dụng để làm proxy cache cho các trang web và các dịch vụ web khác. Điều này có nghĩa là nó lưu trữ các bản sao của các tài nguyên web (như trang web, hình ảnh, và các tập tin khác) để giảm thiểu thời gian tải trang và giảm băng thông mạng.
• Nguồn Mở: Squid là phần mềm mã nguồn mở, có nghĩa là nó có thể được sử dụng và tùy chỉnh miễn phí. Nó được phát triển và duy trì bởi một cộng đồng các nhà phát triển và người dùng.

2. Các Tính Năng Chính

• Caching: Squid lưu trữ bản sao của các tài nguyên web mà nó đã tải. Khi một yêu cầu tương tự được thực hiện, Squid có thể phục vụ tài nguyên từ cache thay vì tải lại từ internet, giúp giảm tải băng thông và cải thiện tốc độ.
• Proxy: Squid hoạt động như một proxy, có thể nhận và chuyển tiếp các yêu cầu từ khách hàng đến các máy chủ đích, và ngược lại. Điều này có thể giúp giấu địa chỉ IP của người dùng và quản lý lưu lượng mạng.
• Bảo Mật: Squid hỗ trợ xác thực người dùng, cho phép bạn kiểm soát ai có thể sử dụng proxy. Nó cũng có thể chặn hoặc lọc các nội dung dựa trên URL, địa chỉ IP, hoặc các quy tắc khác.
• Kiểm Soát Truy Cập: Squid cho phép bạn định nghĩa các chính sách truy cập chi tiết, giúp bạn kiểm soát và quản lý việc sử dụng mạng hiệu quả hơn.
• Giám Sát và Báo Cáo: Squid cung cấp các log chi tiết về hoạt động của proxy, giúp theo dõi và phân tích lưu lượng mạng cũng như các vấn đề có thể phát sinh.

Hướng dẫn cài đặt Squid trên Unbuntu 20.04

Bạn chạy các lệnh sau để tiến hành cài đặt Squid

sudo apt update
sudo apt install squid

Sau khi cài đặt hoàn tất, bạn chạy lệnh sau để kiểm tra trạng thái của Squid, như hình dưới là Squid đã được cài đặt và đang hoạt động (active).

sudo systemctl status squid.service

Bạn sử dụng lệnh sau để chỉnh sửa cấu hình của Squid

sudo nano /etc/squid/squid.conf

Bạn nhấn Ctlr+W để tìm kiếm, bạn điền http_access deny all và nhấn Enter

Trong trường hợp này, tôi chỉ muốn proxy allow kết nối từ phía thiết bị của tôi và từ chối kết nối từ các thiết bị khác nhằm bảo mật. Tôi sẽ thêm 2 đoạn code sau. Thay YOUR_IP thành IP của thiết bị bạn cho phép kết nối server proxy. Bạn có thể kiểm tra IP của thiết bị bằng cách truy cập https://tools.hostvn.net/

acl localnet src YOUR_IP
http_access allow localnet

 Sau khi đã thêm, bạn nhấn Ctrl+O --> Enter --> Ctrl+X để lưu cấu hình.

Sau khi đã lưu cấu hình, bạn chạy 2 lệnh sau.

sudo systemctl restart squid.service #khởi động lại dịch vụ Squid
sudo ufw allow 3128 #mở port 3128 trên firewall, đây là port mặc định của Squid

Như thế là bạn đã cài đặt và cấu hình hoàn tất cho Squid. Bạn có thể truy cập vào thiết bị đã được allow IP trước đó trong cấu hình Squid để kiểm tra kết nối bằng câu lệnh sau. Bạn thay IP_SERVER thành IP của máy chủ Ubuntu đã được cài đặt Squid trước đó.

curl -x "http://IP_SERVER:3128" "http://httpbin.org/ip"

Như hình bên dưới là thiết bị có IP 115.X.X.61 của mình đã kết nối thành công đến máy chủ proxy (Ubuntu) 103.X.X.150

Đây là một ví dụ khi kết nối từ một thiết bị khác, chưa được allow IP trên máy chủ proxy và bị từ chối khi truy cập.