Hướng Dẫn Tạo Nhiều Proxy Sử Dụng IPv4 Qua Squid

Hướng Dẫn Tạo Nhiều Proxy Sử Dụng IPv4 Qua Squid

Squid là một phần mềm proxy phổ biến, được sử dụng để quản lý và kiểm soát lưu lượng HTTP, HTTPS, và các giao thức khác. Nó cũng cho phép bạn sử dụng nhiều địa chỉ IP và cấu hình proxy để tạo nhiều máy chủ proxy trên cùng một hệ thống.

Dưới đây là hướng dẫn chi tiết để tạo nhiều proxy sử dụng IPv4 qua Squid trên một máy chủ Linux.

Bước 1: Cài Đặt Squid Proxy Server

Cập nhật hệ thống: Đảm bảo rằng hệ thống của bạn đã được cập nhật trước khi cài đặt Squid:
sudo apt update && sudo apt upgrade -y

Cài đặt Squid: Cài đặt Squid trên hệ thống của bạn:
sudo apt install squid -y

Kiểm tra Squid đã được cài đặt thành công:
Sau khi cài đặt xong, kiểm tra phiên bản Squid để xác nhận cài đặt thành công:
squid -v

Bước 2: Cấu Hình Squid Để Sử Dụng Nhiều IP

Để cấu hình Squid sử dụng nhiều địa chỉ IP, bạn cần phải cấu hình các IP này trong các thiết lập của Squid.

Kiểm tra và chọn các địa chỉ IP bạn muốn sử dụng: Trước khi cấu hình Squid, bạn cần đảm bảo rằng các địa chỉ IP đã được gán cho máy chủ của bạn. Bạn có thể kiểm tra các địa chỉ IP hiện tại trên hệ thống bằng lệnh:
ip addr show

1. Giả sử, bạn muốn sử dụng ba địa chỉ IP sau:
   • 192.168.1.100
   • 192.168.1.101
   • 192.168.1.102

Chỉnh sửa tệp cấu hình Squid: Mở tệp cấu hình chính của Squid:
sudo nano /etc/squid/squid.conf

Ở trong tệp cấu hình, tìm và sửa hoặc thêm các dòng sau:
# Đặt các IP mà Squid sẽ sử dụng

tcp_outgoing_address 192.168.1.100

acl ip1 dst 192.168.1.100

tcp_outgoing_address 192.168.1.101

acl ip2 dst 192.168.1.101

tcp_outgoing_address 192.168.1.102

acl ip3 dst 192.168.1.102

2. Trong cấu hình trên:
   • tcp_outgoing_address: Đặt địa chỉ IP xuất phát cho kết nối.
   • acl ipX dst: Tạo một ACL (Access Control List) để áp dụng địa chỉ IP xuất phát cho các kết nối đến các IP đích cụ thể.

Cấu hình các Port khác nhau cho mỗi IP: Nếu bạn muốn gán mỗi địa chỉ IP cho một cổng khác nhau, bạn có thể làm như sau trong tệp cấu hình:

http_port 3128

http_port 3129 bind 192.168.1.100

http_port 3130 bind 192.168.1.101

http_port 3131 bind 192.168.1.102

3. Điều này sẽ tạo ra ba cổng khác nhau (3128, 3129, 3130) và mỗi cổng sẽ sử dụng một địa chỉ IP khác nhau. Bạn có thể thay đổi các cổng tùy thuộc vào nhu cầu của mình.

Bước 3: Khởi Động Lại Dịch Vụ Squid

Sau khi cấu hình xong, bạn cần khởi động lại dịch vụ Squid để các thay đổi có hiệu lực.

sudo systemctl restart squid

Bước 4: Kiểm Tra Các Cổng Proxy

Để kiểm tra xem Squid đang chạy trên các cổng mà bạn đã cấu hình, bạn có thể sử dụng lệnh netstat hoặc ss:

sudo netstat -tulnp | grep squid

Hoặc:

sudo ss -tulnp | grep squid

Bạn sẽ thấy rằng các cổng 3128, 3129, và 3130 (hoặc các cổng khác nếu bạn đã cấu hình khác) đã được Squid mở trên các địa chỉ IP mà bạn đã thiết lập.

Bước 5: Cấu Hình Tường Lửa (Firewall)

Nếu bạn đang sử dụng tường lửa như ufw (Uncomplicated Firewall) trên Ubuntu, bạn cần phải mở các cổng proxy mà bạn đã cấu hình (ví dụ: 3128, 3129, 3130) để các kết nối từ bên ngoài có thể truy cập được.

Mở các cổng với ufw:

sudo ufw allow 3128/tcp

sudo ufw allow 3129/tcp

sudo ufw allow 3130/tcp

Bước 6: Kiểm Tra và Sử Dụng Proxy

Sau khi hoàn thành tất cả các bước trên, bạn có thể thử sử dụng các proxy với các cổng đã cấu hình. Ví dụ, bạn có thể cấu hình một trình duyệt hoặc ứng dụng khác để sử dụng một trong các proxy sau:

• Proxy IP: 192.168.1.100, Port: 3129
• Proxy IP: 192.168.1.101, Port: 3130
• Proxy IP: 192.168.1.102, Port: 3131

Kết luận

Bằng cách cấu hình Squid sử dụng nhiều địa chỉ IP và các cổng khác nhau, bạn có thể tạo nhiều proxy cho các mục đích khác nhau. Điều này rất hữu ích khi bạn cần phân phối lưu lượng hoặc bảo mật thông qua các địa chỉ IP khác nhau. Squid là một công cụ mạnh mẽ và linh hoạt, giúp bạn kiểm soát lưu lượng mạng hiệu quả.