Cài đặt squid proxy server trên Pfsense
Hướng dẫn sử dụng Squid server trên Pfsense( Phần 1 ): I. Cài đặt: B1: Đăng nhập vào trang quản trị Pfsense bằng trình duyệt web (Chrome hoặc firefox) B2: Chọn mục System -> Package Manager B3: Chọn mục "Available Packages" Tìm đến gói cài đặt "squid" và chọn "Install" Mất vài phút để thực ...
Hướng dẫn sử dụng Squid server trên Pfsense( Phần 1 ):
I. Cài đặt: B1: Đăng nhập vào trang quản trị Pfsense bằng trình duyệt web (Chrome hoặc firefox) B2: Chọn mục System -> Package Manager B3: Chọn mục "Available Packages" Tìm đến gói cài đặt "squid" và chọn "Install" Mất vài phút để thực hiện việc cài đặt.
II. Cấu hình:
B1: Chọn mục Service -> Squid Proxy Server
B2: Đầu tiên chúng ta cần cấu hình phần "Local Cache" trước.
a. Squid Cache General Settings:
- Cache Replacement Policy: Đây là phần chỉ định dữ liệu sẽ được lưu cache. Có 4 options lựa chọn
+ Heap LFUDA:
+ Heap GDSF:
+ Heap LRU:
+ LRU:
- Low-Water Mark in %
- High-Water Mark in %
- Do Not Cache: Đây là phần cấu hình các Domain hoặc IP sẽ không được cache lại trên server.
- Enable Offline Mode: Chế độ mà squid sẽ không làm mới lại các phần dữ liệu đã cache.
- External Cache Managers:
b. Squid Hard Disk Cache Settings:
- Hard Disk Cache Size: Khai báo tổng dung lượng ổ cứng sử dụng để lưu giữ dữ liệu cache. ( tính bằng đơn vị megabytes )
- Hard Disk Cache System: Khai báo loại hệ thống lưu trữ. Có 4 loại cho bạn chọn:
+ ufs
+ aufs
+ diskd
+ null
- Clear Disk Cache NOW: Mục này để xóa toàn bộ dữ liệu cache ngay lập tức.
- Level 1 Directories
- Hard Disk Cache Location: Đường dẫn đến nơi lưu trữ cache.
- Minimum Object Size: Khai báo dung lượng file nhỏ nhất được lưu trữ. ( tính bằng đơn vị kilobytes )
- Maximum Object Size: Khai báo dung lượng file lớn nhất được lưu trữ. ( tính bằng đơn vị kilobytes )
c. Squid Memory Cache Settings:
- Memory Cache Size: Lựa chọn dung lượng RAM sử dụng cho công việc cache web
- Maximum Object Size in RAM: Lựa chọn dung lượng RAM lớn nhất cho 1 cache object
- Memory Replacement Policy:
d. Dynamic and Update Content:
- Cache Dynamic Content
- Custom refresh_patterns
B3: Cấu hình tiếp mục General
a. Squid General Settings
- Enable Squid Proxy: tick ô này để enable tính năng squid proxy
- Keep Settings/Data: Lưu lại cấu hình và dữ liệu kể cả khi xóa cài đặt squid.
- Proxy Interface(s): Chọn interface sẽ được sử dụng proxy.
- Proxy port: khai báo port proxy ( cứ để mặc định 3128 )
- ICP Port:
- Allow Users on Interface: Tick mục này để chỉ cho các kết nối đến interface được chọn ở mục "Proxy Interface"
- Disable ICMP: Lựa chọn này ngắt chức năng ping ICMP.
- Use Alternate DNS Servers for the Proxy Server: Khai báo DNS khác ngoài DNS server đã khai báo trong phần "System > General Setup"
b. Transparent Proxy Settings: phần này chỉ cần cấu hình 2 mục dưới là đủ
- Transparent HTTP Proxy: Lựa chọn để enable tính năng "transparent proxy" cho tất cả các request tới proxy server qua port 80.
- Transparent Proxy Interface(s): Lựa chọn interface sử dụng transparent.
c. SSL Man In the Middle Filtering: Phần này để cache HTTPS, cũng tương tự mục trên chỉ cần enable và chọn interface
d. Logging Settings:
- Enable Access Logging: Enable access log
- Log Store Directory: Chỉ định nơi lưu file log
Như vậy là mình đã cấu hình cơ bản cho squid proxy trên pfsense. Ngoài ra sẽ còn nhiều tính năng khác mình sẽ trình bày trong phần sau.