[Question] Làm firewall, tăng tốc download, sử dụng squid run webserver? |
20/07/2006 04:37:09 (+0700) | #1 | 8088 |
subnetwork
Member
|
0 |
|
|
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
|
|
Xin chào anh em yêu thích linux .
Câu hỏi thứ 1 : Mình đang băn khoăn khi không biết lựa chọn phần mềm nào để làm firewall cho server khi chạy hệ điều hành Linux Fedora . Mình có kế hoạch tạo webserver trên đường ADSL hoặc Leased line .
Mình sử dụng Iptables và sử dụng nó trên máy chủ và thường xuyên thao tác với nó và sử dụng được một số thao tác cơ bản trong iptables . Vấn đề mà mình cần hỏi : Ngoài netfilter/iptables ra, anh em hiện tại sử dụng script nào để dựng firewall cho server . Anh em có thể đưa ra tên của 1 "phần mềm" nào đó để dựng firewall cho server và nêu ưu, nhược điểm của từng loại firewall này .
Đứng trên phương diện bảo mật cho một server, anh em thường sử dụng phần mềm nào để làm firewall ? Webserver cần được trang bị những gì (phần mềm) để tránh nguy hại về sau .
Câu hỏi thứ 2 :
Mình thường upload và download tài liệu, phần mềm, phim, nhạc,... nếu sử dụng cách thức download thông thường (sử dụng browser thì rất chậm) Vì vậy cho mình hỏi hiện tại trên linux có phần nào để dùng tăng tốc download hay không ? Giống như phần mềm Internet Download Manager sử dụng trên hệ điều hành Windows vậy . Nếu tìm ra tên của phần mềm này chắc chắc nghĩ xài windows là được rồi . :wink:
Câu hỏi thứ 3 :
Mình muốn thiết lập cho webserver này sử dụng squid proxy để bất cứ nơi nào đó đều có thể truy cập vào webserver này đều được cả, giống như tạo webserver sử dụng đường ADSL (mình không có quyền cấu hình lại squid)
Dự tính của mình ôm luôn cái server đem vào công ty :wink: vì khi đường leased line nó down thì chuyển sang đường ADSL, đề phòng ở nhà cúp điện là website nó down nguyên ngày và nếu "ý tưởng" sử dụng squid proxy để chạy website không thực hiện được, thì mình buộc phải sử dụng ADSL . Câu hỏi này rất khó khăn vì vậy nếu không có giải pháp thì cũng không sao cả . Nói chung câu hỏi này mang tính chất thử nghiệm .
Anh em có ý kiến về vấn đề này xin thảo luận và giúp đỡ mình .
Cám ơn anh em đã đọc bài viết này . |
|
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com |
|
|
|
[Question] Làm firewall, tăng tốc download, sử dụng squid run webserver? |
20/07/2006 05:07:58 (+0700) | #2 | 8098 |
giti
Member
|
0 |
|
|
Joined: 10/07/2006 17:12:58
Messages: 9
Offline
|
|
Đọc bài của bạn, mình không hiểu lắm những gì bạn cần hỏi , nên nói sơ qua vài ý
1. Iptables dùng làm firewall cho server của bạn rồi, vấn đề bảo mật hay không là do bạn cấu hình iptables. Bạn cần mọi người share script (hay file config của iptables) để tham khảo?
2. không hứng thú với các prog tăng tốc download, nhưng tôi nhớ là có rất nhiều. Bạn lên freshmeat.net mà tìm. Xin nói thêm, dù có tăng tốc đi chăng nữa thì vần phải chịu giới hạn của đường truyền hay limit do ISP (hoặc cấp cao hơn bạn) thiết lập. Có tăng tốc download thì ắt có "chống tăng tốc"
3. Bạn nên tìm hiểu thêm về squid, cái bạn đang nói là reserve proxy.
PS: Nên tìm hiểu kĩ trước rồi hãy đưa câu hỏi bạn à. |
|
|
|
|
[Question] Re: Làm firewall, tăng tốc download, sử dụng squid run webserver? |
20/07/2006 05:44:39 (+0700) | #3 | 8128 |
|
KHUNG LONG
Member
|
0 |
|
|
Joined: 18/01/2005 13:28:51
Messages: 125
Location: TP.HCM
Offline
|
|
Vì mình không dùng Linux nên không thể test trước cho cậu được . Lang thang tìm được cậu dùng thử : http://www.bittorrent.com/download.html . Tăng tốc download . Hy vọng có ít cho cậu .
Thân :wink: |
|
XOR |
|
|
|
[Question] Re: Làm firewall, tăng tốc download, sử dụng squid run webserver? |
20/07/2006 05:45:35 (+0700) | #4 | 8130 |
zentoo
Member
|
0 |
|
|
Joined: 17/12/2005 14:25:11
Messages: 5
Offline
|
|
Câu 1: như giti trả lời,
Câu 2: Phần mềm d/l trên Linux bạn nên dùng prozilla, nghỉ xài windows thôi
Câu 3: Hoh hiểu ý hỏi gì |
|
|
|
|
[Question] Re: Làm firewall, tăng tốc download, sử dụng squid run webserver? |
20/07/2006 07:59:31 (+0700) | #5 | 8188 |
subnetwork
Member
|
0 |
|
|
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
|
|
Mèn đéc ơi, hỏi một đằng trả lời một nẻo . Chắc do subject quy định có 62 ký tự cho nên mấy you nhà ta cứ đoán tầm bậy .
1. Iptables dùng làm firewall cho server của bạn rồi, vấn đề bảo mật hay không là do bạn cấu hình iptables. Bạn cần mọi người share script (hay file config của iptables) để tham khảo?
Tớ biết iptables làm firewall rồi, tớ muốn hỏi khi cài đặt xong một server ngoài iptables ra, anh em còn cài đặt firewall nào nữa cho server hay không ? công cụ đó tên là gì ? ưu và nhược điểm của công cụ này .
2. không hứng thú với các prog tăng tốc download, nhưng tôi nhớ là có rất nhiều. Bạn lên freshmeat.net mà tìm. Xin nói thêm, dù có tăng tốc đi chăng nữa thì vần phải chịu giới hạn của đường truyền hay limit do ISP (hoặc cấp cao hơn bạn) thiết lập. Có tăng tốc download thì ắt có "chống tăng tốc"
Thì tớ là bà con của ISP nè :lol: cho nên mới dám "liều" đặt server ngay tại phòng mình tớ sử dụng leased line vì vậy tốc độ upload và download rất nhanh vì vậy bạn yên tâm . Từ thiết bị mới sinh ra đường truyền, nó là thắt cổ chai đó mà .
Lúc trước tớ thường sử dụng Windows sử dụng phần mềm Internet Download Manager để download phần mềm và gần đây sử dụng linux tuy nhiên khi download trong linux thì quá chậm chạp vì vậy tớ muốn hỏi phần mềm nào để tăng tốc download từ đó xác định có nên dẹp tiệm luôn Windows hay không .
Câu 2: Phần mềm d/l trên Linux bạn nên dùng prozilla, nghỉ xài windows thôi
Uh tớ đang thử nghiệm, cám ơn cậu nhiều .
Vì mình không dùng Linux nên không thể test trước cho cậu được . Lang thang tìm được cậu dùng thử : http://www.bittorrent.com/download.html . Tăng tốc download . Hy vọng có ít cho cậu .
Đây là Bittorrent mà, nếu cần tìm tài nguyên thì không vào đây kiếm, spyware tứ tung .
3. Bạn nên tìm hiểu thêm về squid, cái bạn đang nói là reserve proxy.
Tớ đang sử dụng là Squid port mặc định của nó là 3128 và khi tớ sử dụng internet thì tớ phải thiết lập IP Proxy mới truy cập được internet . Còn cấu hình squid ra sao thì tớ ngâm cứu tiếp, tớ chĩ muốn hỏi .
Hiện tại tớ có 2 private IP address, người ta sử dụng squid để share internet cho các client, nếu tớ là các client này thì tớ có thể tạo webserver cho mình hay không ? (không cấu hình trong router gì cả). Thật chất Squid này làm tính năng web cache và Internet sharing nó gần giống như đám Wingate, MSProxy và sau này là ISA Server vậy.
Thân |
|
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com |
|
|
|
[Question] Làm firewall, tăng tốc download, sử dụng squid run webserver? |
20/07/2006 08:52:42 (+0700) | #6 | 8202 |
|
mudzot
Elite Member
|
0 |
|
|
Joined: 26/06/2006 14:41:27
Messages: 76
Offline
|
|
Bạn dùng internet qua squid proxy, muốn đặt server bên trong thì đúng cái bạn đang cần là một reverse proxy và rõ ràng là phải cấu hình squid. Cụ thể cấu hình squid làm reverse proxy như thế nào thì chắc chỉ cần gửi bạn Google vài dòng chẳng hạn reverse proxy squid gì đó là biết ngay :cool: |
|
|
|
|
[Question] Làm firewall, tăng tốc download, sử dụng squid run webserver? |
20/07/2006 09:07:24 (+0700) | #7 | 8204 |
giti
Member
|
0 |
|
|
Joined: 10/07/2006 17:12:58
Messages: 9
Offline
|
|
Ok, đúng như mình nói là không hiểu hết bạn đang cần hỏi điều gì, đồng thời trong bài trả lời của mình, mình có sai ở chổ reserver proxy đáng lý ra nó phải là reverse proxy nhưng bạn không để ý hoặc chưa biết đó là gì, may mà mudzot đã nhận thấy. Dù sao cũng khuyên bạn nên tìm hiểu 1 chút gì đó rồi hãy post câu hỏi, bàn luận thêm.
Chúc thành công |
|
|
|
|
[Question] Làm firewall, tăng tốc download, sử dụng squid run webserver? |
20/07/2006 10:00:00 (+0700) | #8 | 8222 |
subnetwork
Member
|
0 |
|
|
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
|
|
giti wrote:
Ok, đúng như mình nói là không hiểu hết bạn đang cần hỏi điều gì, đồng thời trong bài trả lời của mình, mình có sai ở chổ reserver proxy đáng lý ra nó phải là reverse proxy nhưng bạn không để ý hoặc chưa biết đó là gì, may mà mudzot đã nhận thấy. Dù sao cũng khuyên bạn nên tìm hiểu 1 chút gì đó rồi hãy post câu hỏi, bàn luận thêm.
Chúc thành công
He he không biết mới hỏi nó là cái gì, biết nó thì hỏi làm chi . Nếu biết hết thì mở ra mấy cái diễn đàn này làm chi vậy nhĩ . Cấu hình Squid Tớ có cài đặt được squid đâu mà cấu hình nó . Nếu tớ có quyền cài đặt được Squid thì tớ đâu có nhờ anh em giúp đâu và cũng đâu có sử dụng Squid làm gì và cũng đâu "nặng óc" suy nghĩ tìm ra hướng giải quyết khó khăn này.
Trong công ty của tớ sử dụng Squid để làm Proxy server , tớ là một client nếu tớ muốn truy cập đến một webserver nào đó chẳng hạn như hvaonline.net thì tớ phải đi qua thông qua Proxy server (Squid) và mọi yêu cầu từ tớ đến webserver này đều cho Squid nó đảm nhiệm hết . Tớ không có quyền hạn gì trên đám Squid này cả từ việc cấu hình Squid cho đến check tình trạng dịch vụ nó đang chạy hay tắt .
Khi tớ truy cập vào một website nào đó, tớ phải thiết lập trên browser của tớ là IP ví dụ 10.1.40.5 và port là 3218 thì tớ mới truy cập được Internet. Vậy có nghĩa là PC của tớ muốn truy xuất Internet thì phải thông qua Proxy server Squid này . Có đúng không vậy mấy bạn :wink:
Mô hình (hỗng biết vẽ sơ đồ mạng trong linux như thế nào cho nên ghi luôn)
PC của tớ (GA) ------> Proxy server ---------> Internet
Server này kết nối với mạng LAN thông qua 1 card mạng và PC của tớ nó trực thuộc mạng LAN này . Và trong công ty sử dụng DHCP để cấp IP động cho các PC này trong đó có cả PC của tớ . Vậy tức là các IP động này nó không có bà con gì với Internet vì đây đâu có phải là IP thực . Tất cả mọi việc trao đổi yêu cầu vào/ra đều lo server đảm nhiệm hết và chuyển đến các IP động này,
Ok xong rồi chứ anh em, ta đến bước khác :
PC của tớ ví dụ tên là GA, tớ muốn tạo một forum để anh em có thể truy cập vào diễn đàn đặt trên PC của tớ .
Vậy làm thế nào tớ có thể sử dụng ngay kết nối internet thông qua Squid proxy server này để cho các anh em khác có thể truy cập vào cái diễn đàn của tớ ngay trên PC của mình .
Chú ý : Tớ không có quyền hạn gì trên server này cả và cũng không có quyền cấu hình lại cho cái modem (router) gì được cả .
Cám ơn các ý kiến của anh em . |
|
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com |
|
|
|
[Question] Làm firewall, tăng tốc download, sử dụng squid run webserver? |
20/07/2006 16:27:39 (+0700) | #9 | 8265 |
|
mudzot
Elite Member
|
0 |
|
|
Joined: 26/06/2006 14:41:27
Messages: 76
Offline
|
|
Bạn không có quyền cấu hình cái proxy thì chịu rồi. Không thể đặt server trong mạng nội bộ mà không có đồng chí admin được, tốt nhất bạn đi thoả thuận với chú admin đó. |
|
|
|
|
[Question] Re: Làm firewall, tăng tốc download, sử dụng squid run webserver? |
20/07/2006 19:06:15 (+0700) | #10 | 8271 |
zentoo
Member
|
0 |
|
|
Joined: 17/12/2005 14:25:11
Messages: 5
Offline
|
|
Không có cách nào bạn làm server ở công ty được đâu do công ty của bạn ép các nối kết thông qua proxy (và mình nghĩ nó sẽ filter các connection đến), ví dụ bạn muốn webserver cần phải mở port 80.
Nếu bạn muốn làm webserver thì buộc phải hỏi admin của mình forward các connection đến cổng 80 cho web về máy bạn. |
|
|
|
|
[Question] Làm firewall, tăng tốc download, sử dụng squid run webserver? |
20/07/2006 19:52:04 (+0700) | #11 | 8277 |
subnetwork
Member
|
0 |
|
|
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
|
|
"Chú" admin này ở tận Hà nội lận còn tớ ở tỉnh cuối cùng của đất nước, "chú" admin này đều quản lý tất cả các tỉnh thành ở VN trong một "đại gia đình" . Vì vậy khó mà "năn nĩ" được với hắn cho phép forward lắm .
Vì vậy yêu cầu của tớ ở trên, hỏi anh em có cách nào vượt qua nó được hay không ? Nếu không còn cách nào hết thì tớ thiết lập khỏi thông qua Squid vậy
Cám ơn ý kiến của các bạn, |
|
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com |
|
[Question] Re: Làm firewall, tăng tốc download, sử dụng squid run webserver? |
20/07/2006 22:56:39 (+0700) | #12 | 8335 |
sphinix
Member
|
0 |
|
|
Joined: 26/08/2004 23:51:47
Messages: 1
Offline
|
|
Mình nghĩ ko có các nào khác |
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|