Công ty CP Giải Pháp Phần Mềm AZ
Tài liệu IPCop Proxy Server
IPCop là một bản phân ph ối Linux thuần túy dùng làm Proxy Server có ch ức năng "tường lửa" (firewall) chuyên nghi ệp bảo vệ hệ thống mạng tr ướ ước các nguy cơ như virus và xâm nhập bất hợp pháp. IPCop Firewall không đòi hỏi cấu hình ph ần cứng cao nên cho phép t ận dụng máy tính c ũ. Tr ướ ước khi cài đặt và triển khai IPCop, nên tham khảo danh sách các ph ần cứng tương thích với IPCop tại trang web: http://ipcop.sourceforge.net/cgi http://ipcop.sou rceforge.net/cgi-bim/twiki/view/IPCop -bim/twiki/view/IPCopHCLv01 HCLv01.. IPCop Firewall/Router có nhiều tính năng m ạnh mà ngay c ả những s ản ph ẩm t ường l ửa th ương m ại hàng đầu c ũng không có được. Để tăng c ường b ảo m ật cho các ứng d ụng và tối ưu hóa băng thông, IPCop đã tích hợp những chương trình bảo mật hàng đầu với những tính năng hữu ích như: 1. Linux Netfilter - Stateful Stateful Packet Inspection: một ứng dụng firewall nổi tiếng và m ạnh. 2. Snort -Network IDS: hệ thống dò tìm và phát hi ện sự xâm nhập trái phép. 3. Squid – Web Proxy: chương trình kiểm soát và tăng tốc truy cập Internet. 4. Hỗ tr ợ FreeS/WAN IPSec cho phép xây dựng máy chủ VPN cung c ấp truy cập tài nguyên n ội bộ cho người dùng t ừ xa thông qua các phiên truy ền được mã hóa và chứng thực chặt chẽ. 5. Ngoài ra còn có các dịch vụ mạng phổ biến và quan tr ọng như DHCP server cấp địa chỉ IP IP động, hỗ tr ợ chức năng đăng kí tên mi ền động thông qua c ơ chế Dynamic DNS... 6. Giao diện quản lý, cấu hình thân thi ện và dễ sử dụng thông qua môi tr ườ ường web. 7. Cơ chế tự vá lỗi và cập nhật các chính sách b ảo mật tự động. 8. Cho phép sao lưu và khôi ph ục nhanh chóng các thông tin c ấu hình c ủa IPCop khi có s ự cố xảy ra. Yêu c ầu thi ế t ối thi ểu: ết b ị t •
•
•
PC 386 với 16MB RAM (nên có nhi ều hơn nếu sử dụng chức năng IDS của Snort và tăng t ốc độ truy cập Internet của Squid)
Đĩ a cứng ATA dung l ượng tối thiểu 125MB + 2x (dung l ượng bộ nhớ RAM) Ngoài ra, IPCop là một hệ thống firewall cho nên c ần có ít nhất hai card mạng (NIC): một cho môi tr ườ ường bên ngoài (Internet) và m ột cho hệ thống nội bộ (LAN). Lư u ý: khi cài đặt IPCop, đĩ a c ứ n li ệu đ ang ang có sẽ b ị xóa. xóa. ứng g sẽ đượ c phân vùng l ại, toàn bộ d ữ ữ li
Các kiểu vùng mạng: •
Red: lớp mạng giao tiếp với hệ thống bên ngoài nh ư Internet.
•
Green: hệ thống mạng nội bộ của công ty, gồm máy tính c ủa các nhân viên, phòng ban...
•
•
Orange: đây là vùng DMZ dành cho các web server, mail server… Client t ừ Internet có thể k ết n ối đến vùng này mà không ảnh hưởng đến vùng Green. Blue: đây là vùng dành riêng cho các thi ết bị không dây nh ằm tăng cường tính b ảo mật cho các máy tính và d ữ liệu được truyền trong môi tr ườ ường này.
Lê An Tân – April 2006
Trang 1
Công ty CP Giải Pháp Phần Mềm AZ
Tài liệu IPCop Proxy Server
TRIỂN KHAI IPCOP FIREWALL/ROUTER Chúng ta dùng mô hình m ạng có 1 đường truyền ADSL với địa chỉ modem modem ADSL (IP: ( IP: 192.168.8.1) để minh họa. Lúc này trên máy tính cài IPCop c ần 2 card mạng: Red có IP 192.168.8.2 và Green có IP 192.168.1.1. 192.168.1.1. Tải v ề t ập tin ảnh đĩ a (iso) cài đặt IPCop từ website www.ipcop.org www.ipcop.org,, sau đó dùng ch ương trình ghi đĩ a nh ư Nero Burn ghi file ảnh lên đĩ a CD. Khởi động máy tính với CD này, màn hình chào hi ển thị như bên dưới.
Lê An Tân – April 2006
Trang 2
Công ty CP Giải Pháp Phần Mềm AZ
Tài liệu IPCop Proxy Server
Nhấn Enter để bắt đầu và chờ tiến trình khởi động hoàn t ất.
Tiếp theo xác định ngôn ng ữ hiển thị cho IPCop, version 1.4.10 đã hỗ tr ợ tiếng Việt từ giao diện cài đặt đến giao diện quản tr ị. Ở đây chúng ta ch ọn English và nhấn OK.
Chương trình cài đặt sẽ xác nhận lại một lần nữa, nhấn OK để tiếp tục
Lê An Tân – April 2006
Trang 3
Công ty CP Giải Pháp Phần Mềm AZ
Tài liệu IPCop Proxy Server
Sau đó chọn cài đặt từ CD ROM trên khung Select installation media.
IPCOP nhắc l ại r ằng đĩ a c ứng sẽ được phân vùng l ại, mọi d ữ li ệu đang có trên đó sẽ bị xoá sạch. Bấm OK để đồng ý và tiếp tục hoặc CANCEL để huỷ bỏ và khởi động lại máy tính.
Lê An Tân – April 2006
Trang 4
Công ty CP Giải Pháp Phần Mềm AZ
Tài liệu IPCop Proxy Server
Sau khi hệ thống tập tin được khởi tạo, một màn hình nhắc nhở có c ần phục hồi IPCop Firewall từ đĩ a mềm lưu giữ thông tin cấu hình hay không, ch ọn Skip để bỏ qua bước này.
Tiếp theo chúng ta c ần xác định các trình điều khiển (driver) và tham số cho các card mạng, chọn Probe để hệ thống t ự động dò tìm hoặc ch ọn Select nếu như mu ốn tự mình xác định. Lưu ý là ở b ước này ta chỉ cài đặt card mạng cho vùng GREEN mà thôi, card m ạng vùng RED sẽ được cài đặt ở bước sau.
Sau khi trình điều khiển cho GREEN interface được nạp, chúng ta sẽ cấu hình các tham số TCP/IP cho card mạng này, theo mô hình ở trên chúng ta sẽ nhập vào: IP address: 192.168.1.1Network mask: 255.255.255.0
Lê An Tân – April 2006
Trang 5
Công ty CP Giải Pháp Phần Mềm AZ
Tài liệu IPCop Proxy Server
Lúc này tất c ả các thành ph ần c ần thiết c ủa IPCop đã được cài đặt, h ệ th ống s ẽ yêu cầu ta lấy đĩ a CD cài đặt ra khổi ổ CD-ROM, bấm OK để bắt đầu khởi tạo các thông tin cấu hình cơ bản.
Hãy chọn kiểu bàn phím (keyboard) là US và ch ọn Time zone phù h ợp với múi giờ tại địa phương.
Lê An Tân – April 2006
Trang 6
Công ty CP Giải Pháp Phần Mềm AZ
Tài liệu IPCop Proxy Server
Đặt tên và domain cho IPCop Firewall, ví dụ ipcop và localdomain r ồi chọn OK, chúng ta có th ể thay đổi các thông tin này trong ph ần quản tr ị IPCop.
Bước tiếp theo là c ấu hình thông s ố cho mạng ISDN. Do sử dụng ADSL nên ta ch ọn Disable ISDN.
Lê An Tân – April 2006
Trang 7
Công ty CP Giải Pháp Phần Mềm AZ
Tài liệu IPCop Proxy Server
Sau đó chúng ta xác định thêm về các thông tin như TCP/IP của RED interface, dãy địa ch ỉ động c ấp cho các client, địa chỉ DNS, gateway, mật mã đăng nhập hệ thống và website quản tr ị và khởi động lại hệ thống. •
•
•
•
Vào mục Network configuration type. Chọn kiểu cấu hình mạng là GREEN + RED. Chọn Drivers and card assignments để vào chức năng dò tìm card mạng. Lúc này chúng ta cài đặt card mạng cho vùng RED, cách làm giống như đối với vùng GREEN. Vào mục Address settings, chọn RED để đặt IP cho card mạng vùng RED. Vào mục DNS and Gateway settings để c ấu hình Default Gateway và DNS Server dùng để kết nối ra Internet.
Lê An Tân – April 2006
Trang 8
Công ty CP Giải Pháp Phần Mềm AZ
Tài liệu IPCop Proxy Server
Đặt IP cho card mạng vùng RED: 192.168.1.2
Cấu hình Default Gateway là IP c ủa Router ADSL (192.168.1.1), địa chỉ DNS tuỳ theo ISP (ví dụ: FPT là 210.245.31.10 và 210.245.31.130 – VDC là 203.162.4.190 và 203.162.4.191)
Cầu hình DHCP, nếu mạng dùng IP t ĩ nh thì để tr ống mục Enable r ồi bấm OK.
Lê An Tân – April 2006
Trang 9
Công ty CP Giải Pháp Phần Mềm AZ
Tài liệu IPCop Proxy Server
Tiếp theo là đặt mật khẩu cho tài khoản root.
Mật khẩu quản tr ị, bạn sẽ được hỏi mật khẩu này khi truy c ập vào trang web qu ản tr ị của IPCop.
Đến đây là quá trình cài đặt đã hoàn t ất. Bấm OK để khởi động lại máy tính.
Lê An Tân – April 2006
Trang 10
Công ty CP Giải Pháp Phần Mềm AZ
Lê An Tân – April 2006
Tài liệu IPCop Proxy Server
Trang 11
Công ty CP Giải Pháp Phần Mềm AZ
Tài liệu IPCop Proxy Server
QUẢN TRỊ IPCOP FIREWALL/ROUTER Chúng ta có thể qu ản tr ị IPCop bằng giao di ện web từ b ất c ứ máy tính nào trong h ệ th ống của mình, ngoại tr ừ chính nó. Vì là m ột firewall nên bạn có thể tháo bỏ các thiết b ị ngo ại vi như chu ột, bàn phím và cả màn hình khỏi IPCop Firewall để ti ết ki ệm chi phí và nâng cao tính b ảo m ật. T ừ máy tính dùng để qu ản tr ị, hãy nhập vào địa chỉ sau http://ipcop:81 hoặc http://192.168.1.1:81 tùy theo địa chỉ mạng trong của firewall để đăng nhập vào màn hình qu ản tr ị. Trong giao di ện web quản tr ị hệ thống IPCop Firewall, trên thanh công c ụ có các menu điều khiển như: System, Status, Network, Services, Firewall... Tr ước khi có thể truy cập các chức năng điều khiển của IPCop, bạn cần đăng nhập với tài khoản admin.
Dưới đây sẽ điểm qua một số menu quan tr ọng:
1. SYSTEM Trong trình đơn này có các công c ụ: •
Home: quay về trang qu ản tr ị chính.
•
Updates: cập nhật những bản vá mới cho firewall.
•
•
•
•
Password để thay đổi thông tin tài kho ản quản tr ị. SSH Access để b ật/tắt SecureShell để có thể k ết n ối đến IPCop bằng các tiện ích SSH Client như Putty và tiến hành các thay đổi tr ực tiếp trên những tập tin cấu hình của firewall. Shutdown: cho phép shutdown ho ặc reboot hệ th ống. Ngoài ra có th ể l ập lịch shutdown/reboot định kỳ. Backup để sao lưu toàn bộ thông tin cấu hình IPCop phòng khi có s ự cố xảy ra. Và bạn có thể chọn GUI Settings để thay đổi giao diện trang web qu ản tr ị của IPCop thành tiếng Việt.
1.1. Updates
Ở phần Available Updates chúng ta th ấy có những bản cập nhật mới, hãy truy cập vào website www.ipcop.org và t ải v ề t ập tin cập nhật này và lưu chúng trên máy dùng để quản tr ị. Sau đó chọn nút Browse trong phần Install new update để chọn tập tin này và Upload chúng lên firewall, ti ến trình cài đặt sẽ tự động thực thi. Tùy theo b ản cập nhật mà chúng ta có c ần reboot hệ thống firewall hay không. Lê An Tân – April 2006
Trang 12
Công ty CP Giải Pháp Phần Mềm AZ
Tài liệu IPCop Proxy Server
1.2. SSH Access
Để cho phép quản tr ị IPCop firewall/router ở mức sâu, cần phải thiết lập SSH Server thông qua menu SSH Access và chọn enable (m ặc định disable). Lưu ý: SSH server trên IPCop sử dụng port 222 cho nên chúng ta c ần phải kết nối SSH Client đến port 222 thay vì port 22 nh ư thông thường, ví dụ: $ ssh –p 222
[email protected] v ới 192.168.1.192 là địa chỉ mạng trong của firewall.
1.3. GUI Settings
Để chuyển sang giao di ện tiếng Việt, chọn GUI Settings và chọn Vietnamese trong ph ần Select the language you wish IPCop to display in và ch ọn Save. Lư u ý: có một số add-on chỉ hoạt động tốt với giao diện tiếng Anh.
1.4. Backup Bấm nút Create và ch ọn Backup to floppy r ồi đưa đĩ a mềm đã được định dạng bằng Linux vào. Dòng lệnh định dạng đĩ a mềm trên hệ thống Linux: #fdfomat /dev/fd0 (có thể chạy thông qua SSH Client).
Lê An Tân – April 2006
Trang 13
Công ty CP Giải Pháp Phần Mềm AZ
Tài liệu IPCop Proxy Server
Nếu không có ổ đĩ a m ềm thì có thể ch ọn b ấm Export để t ạo t ập tin backup và l ưu vào 1 thư m ục trên máy tính. Nên ch ọn Encrypted để có thể nạp lại file backup b ằng cách b ấm Browse, chọn tập tin backup r ồi bấm Import .dat để khôi phục cấu hình.
1.5. Shutdown Bấm Reboot để khởi động lại hoặc Shutdown để tắt máy tính chạy IPCop. Ngoài ra có thể lập lịch để IPCop tự Reboot hay Shutdown ở mục Shedule IPCop reboots.
2. STATUS Khi hệ thống đã hoạt động, chúng ta c ần xem xét tr ạng thái hi ện tại của firewall, những dịch vụ nào đang chạy, quá trình s ử dụng bộ nhớ, đĩ a...
Lê An Tân – April 2006
Trang 14
Công ty CP Giải Pháp Phần Mềm AZ
Tài liệu IPCop Proxy Server
2.1. Giám sát các dịch vụ Cần đảm b ảo t ất c ả các dịch v ụ đều ở tr ạng thái Running, ngo ại tr ừ dịch v ụ NTP Server và VPN, riêng dịch vụ DHCP thì tuỳ theo cấu hình có kích ho ạt chức năng DHCP Server hay không.
2.2. Giám sát bộ nhớ
2.3. Giám sát các kết nối
Lê An Tân – April 2006
Trang 15
Công ty CP Giải Pháp Phần Mềm AZ
Tài liệu IPCop Proxy Server
3. SERVICES Đây là menu dùng để quản lý các dịch vụ như Web Proxy, Instruction Detect, DHCP... 3.1. Proxy
•
•
Enable on Green: kích hoạt chức năng proxy trên mạng Green. Bắt buộc phải chọn mục này. Transparent on Green: kích hoạt thuộc tính trong suốt c ủa Proxy. Nếu b ật ch ức n ăng này thì client không cần đặt th ống s ố Proxy trong trình duyệt mà chỉ c ần đặt Gefault Gateway và DNS Server là địa chỉ IP của máy tính IPCop là có th ể kết nối Internet.
•
Proxy Port: đặt tuỳ ý (nên đặt là 800).
•
Log Enable: kích hoạt chức năng ghi log (nên b ật).
•
Cache size: đặt khoảng 50 – 100 MB (tu ỳ dung lượng đĩ a cứng).
•
URL filter : kích hoạt chức năng lọc URL (cần phải cài đặt plugin URL Filter).
•
Upstream proxy: nếu proxy này được nối với một proxy cấp cao hơn thì nhập các thông số của proxy cấp trên vào đây.
Sau khi thay đổi các tuỳ chọn, bấm nút Save để lưu lại.
Lê An Tân – April 2006
Trang 16
Công ty CP Giải Pháp Phần Mềm AZ
Tài liệu IPCop Proxy Server
3.2. Instrution Detection
Dịch vụ Network Instruction Detect System dựa trên Snort để phòng ngừa và phát hi ện các tr ường hợp tấn công. M ặc định hệ thống IDS chỉ hoạt động trên RED Interface, nên kích hoạt cho cả GREEN và BLUE interface vì theo thống kê có đến 80% các tr ường hợp tấn công và đặc biệt là nghe lén với những phần mềm như dsniff có nguồn gốc từ nội bộ.
Để update rule database cho Snort, ch ọn Sourcefire VRT rules for registered users, sau đó nhập chuỗi ba10001f412995b5540057d97a93eaad20629d4f vào ô Oink Code r ồi bấm nút Save để lưu lại. Sau đó bấm Download new ruleset để update cho Snort. Ghi chú: Có thể
đăng ký 1 tài khoản miễn phí tại website http://www.snort.org để tạo Oink Code.
4. SERVICES Gồm các chức năng Port Forwarding, External Access và Firewall Option. Ở đây ta chỉ chú ý mục Firewall Option. Chọn Only RED cho mục Disable ping response. M ục đích là không cho IPCop tr ả l ời các gói tin ping t ừ bên ngoài để hạn chế việc hacker thăm dò hệ thống.
5. LOGS 5.1. Log Settings •
Log viewing options: mặc định file log s ẽ được sắp thứ tự mục cũ nhất ở trên cùng, do đó để dễ quan sát ta nên đánh dấu chọn Sort in reverse chronological order để đảo thứ tự sắp xếp lại. Đồng thời chọn 500 cho mục Lines per page.
Lê An Tân – April 2006
Trang 17
Công ty CP Giải Pháp Phần Mềm AZ •
•
Tài liệu IPCop Proxy Server
Log summaries: chọn s ố ngày mà file log l ưu gi ữ trong mục Keep summaries for và m ức độ chi tiết của log file ở mục Detail level (nên chọn Medium). Remote logging: ch ức năng ghi log lên m ột máy tính khác. Không c ần thiết nên có thể bỏ qua.
5.2. Proxy logs Hiển thị các kết nối thông qua Proxy. •
Source IP: chọn địa chỉ IP của máy tính mở kết nối (chọn ALL để hiển thị tất cả các máy).
•
Update: cập nhật lại nội dung báo cáo.
•
Export: xuất nội dung trang báo cáo đang xem ra một trang web riêng biệt.
Lê An Tân – April 2006
Trang 18
Công ty CP Giải Pháp Phần Mềm AZ
Tài liệu IPCop Proxy Server
HƯỚNG DẪN CÀI ĐẶT MỘT SỐ ADD-ON CHO IPCOP 1. CÔNG CỤ KẾT NỐI SSH •
•
•
•
IPCop sử d ụng giao thức SSH. SSH là giao th ức an toàn cho phép k ết nối từ xa đến m ột máy tính, người dùng có thể chạy các dòng lệnh hoặc thực hiện sao chép dữ liệu giữa 2 máy tính.
Để thực hiện cài đặt add-on lên h ệ thống IPCop chúng ta dùng m ột chương trình SSH Client. Tài liệu hướng dẫn này sẽ minh hoạ dựa trên phần mềm SSHSecureShellClient. Tải SSHSecureShellClient tại địa chỉ : http://ftp.ssh.com/pub/ssh/SSHSecureShellClient-3.2.9.exe và cài đặt vào máy tính. Tr ước tiên khởi động Secure File Transfer Client. B ấm nút Profiles, chọn Add Profile để t ạo Profile mới, nhập tên Profile r ồi bấm Add to Profiles. Bấm nút Profiles lần nữa, chọn Edit Profiles
Trong cửa sổ Profiles, chọn tên Profile ở bên trái và thiết lập thông s ố ở bên phải. Host name là địa chỉ IP vùng GREEN c ủa server IPCop. User name là root. M ặc định giao th ức SSH dùng port 22 nhưng IPCop lại sử dụng port 222 nên ta ph ải sửa lại cho đúng. Các mục khác không đổi.
.
Lê An Tân – April 2006
Trang 19
Công ty CP Giải Pháp Phần Mềm AZ •
•
•
Tài liệu IPCop Proxy Server
Bấm nút Profiles, chọn Profile đã cấu hình để bắt đầu kết nối. Nhập password của tài khoản root đã thiết lập trong quá trình cài đặt IPCop. Lần kết nối đầu tiên chương trình sẽ hỏi có muốn lưu key của host hay không, tr ả lời YES.
Nội dung thư mục và tập tin của server IPCop thể hiện ở khung bên ph ải. Lúc này ta có thể copy file từ máy tính local ở khung bên trái sang server IPCop b ằng cách chọn tập tin và thư mục muốn copy, click chuột phải r ồi chọn upload. Ho ặc copy từ server IPCop về máy tính local b ằng cách ch ọn ở khung bên ph ải, click chuột phải r ồi chọn download.
Sau khi upload các file cần thiết lên server, chạy công cụ Secure Shell Client. Chọn profile để kết nối giống như trên. Sau khi logon b ạn s ẽ vào console c ủa server IPCop. Từ đây b ạn có thể thực hiện chạy các lệnh giống như đang thao tác tr ực tiếp trên server.
Lê An Tân – April 2006
Trang 20
Công ty CP Giải Pháp Phần Mềm AZ
Tài liệu IPCop Proxy Server
2. ADVANCED PROXY Advanced Proxy là một Plugin thay th ế cho dịch v ụ Proxy chuẩn c ủa IPCop nh ằm b ổ sung thêm nhi ều tính năng hữu ích. Lư u ý: Tr ước khi cài đặt và cấu hình Advanced Proxy, ta ph ải hoàn tất vi ệc c ấu hình Proxy chuẩn c ủa
IPCop (bật chức năng Proxy on Green, đặt Port, bật URL Filter, Log enable…)
2.1. Download và cài đặt •
Download Advanced Proxy tại địa chỉ : http://www.advproxy.net/download.html File tải về có dạng như sau: ipcop-advproxy-version.tar.gz trong đó version là s ố phiên bản của phần mềm.
•
Upload file này lên th ư mục root của server IPCop.
•
Mở cửa sổ Secure Shell Client, kết nối vào server, gõ các l ệnh sau: o o o
•
cd / t ar –xzf i pcop- advpr oxy- version. t ar . gz (version: gõ theo tên file) i pcop- advpr oxy/ i nst al l
Chương trình s ẽ tự tiến hành cài đặt vào hệ thống.
2.2. Sử dụng •
Phần Common settings và Upstream proxy thì không có gì khác ở trên.
Lư u ý: Proxy port ở đây phải đặt trùng với port đã đặt ở dịch vụ Proxy.
Lê An Tân – April 2006
Trang 21
Công ty CP Giải Pháp Phần Mềm AZ
Tài liệu IPCop Proxy Server
•
Log enable: bật
•
Memory cache size:mặc định là 2MB, không được đặt lớn hơn 50% bộ nhớ RAM.
•
Harddisk cache size: từ 50 – 100 MB.
•
Các thông số khác để mặc định.
•
Allowed subnets: để mặc định.
•
•
Unrestricted IP/MAC addresses: những địa chỉ IP/MAC đặt ở đây sẽ không bị ảnh hưởng bởi các tuỳ chọn về giới hạn truy cập. Nhập vào mỗi địa chỉ trên một dòng. Banned IP/MAC addresses: danh sách các địa chỉ IP/MAC bị cấm.
Lê An Tân – April 2006
Trang 22
Công ty CP Giải Pháp Phần Mềm AZ •
•
•
•
•
Tài liệu IPCop Proxy Server
Time restrictions: giới hạn truy cập theo thời gian. Các client trong danh sách Unrestricted IP/MAC addresses không bị ảnh hưởng bởi chức năng này.
Transfer limits: giới hạn tốc độ download và upload. Các client trong danh sách Unrestricted IP/MAC addresses không b ị ảnh hưởng bởi chức năng này khi download. Gi ới hạn tốc độ upload các tác dụng đối với tất cả client.
Download throttling: giới hạn băng thông download t ối đa của toàn hệ thống (Overall limit) và của từng client (Limit per host). Băng thông tổng cộng của các client sẽ không thể lớn hơn Overall limit. Download throttling có tác d ụng v ới tất cả dữ liệu đi qua Proxy hoặc có thể thiết lập chỉ ảnh hưởng các loại dữ liệu: Binary files, CD images và Multimedia.
MIME type filter : đánh dấu Enable để b ật ch ức n ăng l ọc d ữ li ệu theo MIME type. Tham khảo thêm thông tin về MIME type tại địa chỉ http://www.iana.org/assignments/media-types/
Web browser : chặn kết nối theo trình duyệt. Đánh dấu Enable browser check sau đó chọn những trình duyệt muốn cho phép kết nối ra Internet.
Lê An Tân – April 2006
Trang 23
Công ty CP Giải Pháp Phần Mềm AZ •
•
Tài liệu IPCop Proxy Server
Authentication method: chọn kiểu chứng thực người dùng. Tham kh ảo thêm trong tài liệu hướng dẫn của Advanced Proxy.
Sau khi thiết lập các tuỳ chọn, bấm nút Save để lưu lại những thay đổi. Các thiết lập sẽ có hiệu lực khi IPCop khởi động lại. Nếu muốn các thiết lập có hiệu lực ngay thì bấm Save and restart.
3. URL FILTER URL Filter là một add-on không chính th ức r ất h ữu ích trong vi ệc giới h ạn user truy cập vào các địa ch ỉ web bị cấm. Tải trình cài đặt tại địa chỉ : http://www.urlfilter.net/download.html Cách cài đặt URL Filter giống như Advanced Proxy. Sau khi cài đặt thì trong menu SERVICES s ẽ xu ất hiện thêm m ục URL FILTER. Chúng ta chỉ tìm hiểu một số chức năng chính quan tr ọng của URL Filter.
Lê An Tân – April 2006
Trang 24
Công ty CP Giải Pháp Phần Mềm AZ
Tài liệu IPCop Proxy Server
Đánh dấu chọn Enable custom blacklist và Enable custom whitelist để 2 chức năng này có hi ệu lực. 3.1. Network based access control Bạn có thể nhập nhiều địa chỉ IP ngăn cách bằng khoảng tr ắng (space).
3.2. Block page settings
Lê An Tân – April 2006
Trang 25
Công ty CP Giải Pháp Phần Mềm AZ •
•
Tài liệu IPCop Proxy Server
Redirect to this URL: chuyển tiếp tới địa chỉ này khi user truy cập trang bị cấm. Message line 1, 2, 3: các thông điệp nhắc nhở user trên trang cảnh báo. Nếu để tr ống thì IPCop sẽ sử dụng các thông báo m ặc định.
•
Show URL on block page : hiển thị địa chỉ bị cấm trên trang c ảnh báo.
•
Show IP on block page : hiển thị địa chỉ IP của user.
•
Use “DNS Error” to block URLs : hiển thị báo lỗi dạng DNS Error thay cho trang c ảnh báo.
3.3. Advanced settings •
Enable expression lists: cho phép danh sách ch ặn kiểu biểu thức.
•
Block “ads” with empty windows: chặn các popup có nội dung r ỗng.
•
Block sites accessed by it’s IP address: không cho truy c ập tr ực tiếp bằng địa chỉ IP.
•
Block all URLs not explicitly allowed: chặn tất cả các URL không có trong Whitelist.
•
Enable log: bật chức năng ghi nh ật ký.
•
Allow custom whitelist for banned clients: cho phép các IP bị cấm tuyệt đối truy cập vào các URL có trong Whitelist.
3.4. Bấm Save để lưu các tuỳ chọn hoặc Save and restart để lưu và khởi động lại URL Filter. 3.5. URL filter maintenance
•
Enable automatic update: bật chức năng tự động cập nhật blacklist.
•
Automatic update schedule: lịch cập nhật (hàng ngày, hàng tu ần, hàng tháng).
Lê An Tân – April 2006
Trang 26
Công ty CP Giải Pháp Phần Mềm AZ •
•
Select download source: chọn nguồn cập nhật. Custom source URL: n ếu muốn c ập nhật từ nguồn riêng không có trong danh sách ở trên thì gõ địa chỉ vào đây.
•
Save update settings: lưu lại các thông s ố đã chọn.
•
Update now: cập nhật blacklist ngay lập tức.
•
Blacklist editor : soạn thảo blacklist cho riêng mình.
•
•
Tài liệu IPCop Proxy Server
Backup URL filter settings: bấm Create backup file để tạo file backup c ấu hình URL Filter. Chọn Include complete blacklist n ếu muốn sao lưu toàn b ộ blacklist. Restore URL filter settings: bấm Browse để d ẫn đến file backup r ồi bấm Import backup file để phục hồi lại cấu hình đã sao lưu tr ước đó.
Lê An Tân – April 2006
Trang 27