B Ộ CÔNG NGHI Ệ P

TR ƯỜ NG Đ Ạ I H Ọ C CÔNG NGHI Ệ P TP. HCM

KHOA CÔNG NGH Ệ THÔNG TIN

BÁO CÁO TỐT NGHI ỆP

Đ ề tài:
Tìm hi ể u Proxy và ứ ng d ụng chia s ẻ Internet
trong m ạ ng LAN qua Proxy .
:
Gi ả ng viên h ướ ng d ẫ n
TR Ầ N THU HÀ
Thành viên c ủ a nhóm :
NGUY Ễ N NG Ọ C ANH
MSV:

TP. Thái Bình, tháng 3 năm 2014

 LỜ I CẢ M Ơ N

Qua 3 năm h ọ c t ậ p t ậ p t ạ i tr ườ ng đ ạ i h ọ c Công Nghiêp TPHCM

đ ế n nay em đã hoàn thành khóa h ọ c. V ớ i lòng bi ết ơn sâu s ắc c ủa mình
em xin chân thành c ả m ơ n s ự giúp đ ỡ t ậ n tình c ủa các th ầy cô khoa Công
Nghê Thông Tin đã gi ả ng d ạ y và h ướ ng d ẫ n em trong su ố t quá trình h ọc
t ậ p t ạ i nhà tr ườ ng cũng nh ư hoàn thành báo cáo t ố t nghi ệp này. Đ ồng
t ờ i em xin chân thành c ả m ơ n ban giám đ ố c cùng toàn th ể các anh ch ị
trong trung tâm vi ễ n thông Đông H ư ng đã t ạ o m ọ i đi ều ki ện và t ận tình
giúp đ ỡ em trong su ố t quá trình h ọ c t ậ p. Vì th ời gian có h ạn và ki ến
th ứ c c ủ a em còn nhi ề u h ạ n ch ế nên báo cáo này c ủ a em ch ắ c ch ắn
không tránh kh ỏ i thi ế u xót, em r ấ t mong nh ậ n đ ượ c s ự giúp đ ỡ c ủa th ầy
cô cùng toàn th ể các b ạ n trong l ớ p đ ể em hoàn thành bài báo cáo này!

Sinh viên

Nguy ễ n Ng ọ c Anh
 NH Ậ N XÉT

........................................................................................................................................................
........................................................................................................................................................
........................................................................................................................................................
........................................................................................................................................................
........................................................................................................................................................
........................................................................................................................................................

........................................................................................................................................................
........................................................................................................................................................
........................................................................................................................................................
........................................................................................................................................................
........................................................................................................................................................
........................................................................................................................................................
........................................................................................................................................................
........................................................................................................................................................
........................................................................................................................................................
........................................................................................................................................................
........................................................................................................................................................
........................................................................................................................................................
........................................................................................................................................................
 MỤC LỤC

MỤC LỤC............................................................................................................................................... 4
.................................................................................................................................................................4
.................................................................................................................................................................5
Nội dung 1: Tìm hiểu về proxy............................................................................................................5
I.Khái niệm:.....................................................................................................................................5
II.Chức năng chính của proxy:........................................................................................................6
III.Phân loại:....................................................................................................................................8
IV.Các hoạt động của Proxy...........................................................................................................8
V.Ưu nhược điểm của Proxy ........................................................................................................9
VI.Proxy server................................................................................................................................9
VII.Y nghĩa sử dụng proxy:..........................................................................................................13
VIII.Cách sử dụng proxy hiệu quả...............................................................................................14
Nội Dung 2: Hướng dẫn cài đặt, cấu hình và sử dụng proxy chia sẻ đường truyền..................14
Tài Liệu Tham Khảo.............................................................................................................................38
Nội dung 1: Tìm hiểu về proxy

I. Khái niệm:

Các host có đường kết nối trực tiếp với mạng bên ngoài để thực hiện cung
cấp một số dịch vụ cho các host khác trong mạng cần bảo v ệ đ ược g ọi là các
Proxy. Các Proxy thực sự như hoạt động như các gateway đối với các d ịch v ụ.
Do vậy nó còn được gọi là các Application – level gateways.
Tính trong suốt đối với người dùng là lợi ích của Proxy. Proxy sẽ thu thập các
yêu cầu dịch vụ của các host client và kiểm tra các yêu c ầu này n ếu tho ả mãn
thì nó đưa đến các server thích hợp sau đó nhận các trả lời và trả lại cho client.

Proxy chạy trên Dual-home host hoặc Bastion host. Tất cả các host trong
mạng nội bộ muốn truy cập vào Internet đều phải qua Proxy, do đó ta có thể
thực hiện một số chính sách an ninh cho mạng như ghi log file, đặt quy ền truy
nhập…
II. Chức năng chính của proxy:
Các tính năng chính của Proxy server gồm 3 chức năng chính:
1. Tường lửa và filtering.
2. Chia sẻ kết nối.
3. Caching.
1. T ườ ng l ử a và filtering (Tính l ọ c ứ ng d ụ ng)

Đ ố i v ớ i các nhà cung c ấ p d ị ch v ụ đ ườ ng truy ề n internet: Do internet

có nhi ề u l ượ ng thông tin mà theo quan đi ể m c ủ a t ừ ng qu ốc gia, t ừng
ch ủ ng t ộ c hay đ ị a ph ươ ng mà các nhà cung c ấ p d ị ch v ụ internet khu v ực
đó s ẽ ph ố i h ợ p s ử d ụ ng proxy v ớ i k ỹ thu ậ t t ườ ng l ử a đ ể t ạ o ra m ộ t b ộ
l ọ c g ọ i là firewall proxy nh ằ m ngăn ch ặ n các thông tin đ ộc h ại ho ặc trái
thu ầ n phong m ỹ t ụ c đ ố i v ớ i qu ố c gia, ch ủ ng t ộ c hay đ ị a ph ươ ng đó. Đ ị a
ch ỉ các website mà khách hàng yêu c ầ u truy c ập s ẽ đ ượ c l ọc t ại b ộ l ọc
này, n ế u đ ị a ch ỉ không b ị c ấ m thì yêu c ầ u c ủ a khách hàng ti ếp t ục đ ượ c
g ử i đi, t ớ i các DNS server c ủ a các nhà cung c ấ p d ị ch v ụ. Firewall proxy
s ẽ l ọ c t ấ t c ả các thông tin t ừ internet g ử i vào máy c ủ a khách hàng và
ng ượ c l ạ i.

2. Chia s ẻ k ế t n ố i v ớ i Proxy Server

Nhi ề u s ả n ph ẩ m ph ầ n m ề m dành cho chia s ẻ k ế t n ố i trên các m ạ ng

gia đình đã xu ấ t hi ệ n trong m ộ t s ố năm g ầ n đây. M ặ c dù v ậy, trong các
m ạ ng kích th ướ c l ớ n và trung bình, proxy server v ẫn là gi ải pháp cung
c ấ p s ự m ở r ộ ng và hi ệ u qu ả trong truy c ậ p Internet. Thay cho vi ệc gán
cho m ỗ i máy khách m ộ t k ế t n ố i Internet tr ự c ti ếp thì trong tr ườ ng h ợp
này, t ấ t c ả các k ế t n ố i bên trong đ ề u có th ể đ ượ c cho qua m ột ho ặc
nhi ề u proxy và l ầ n l ượ t k ế t n ố i ra ngoài.

3. Proxy Servers và Caching

Caching c ủ a các trang web có th ể c ả i thi ệ n ch ấ t l ượ ng d ịch v ụ c ủa

m ộ t m ạ ng theo 3 cách. Th ứ nh ấ t, nó có th ể b ả o t ồ n băng thông m ạng,
tăng kh ả năng m ở r ộ ng. Ti ế p đ ế n, có th ể c ả i thi ệ n kh ả năng đáp tr ả cho
các máy khách. Ví d ụ , v ớ i m ộ t HTTP proxy cache, Web page có th ể load
nhanh h ơ n trong trình duy ệ t web. Cu ố i cùng, các proxy server cache có
th ể tăng kh ả năng ph ụ c v ụ . Các Web page ho ặ c các dòng khác trong
cache v ẫ n còn kh ả năng truy c ậ p th ậ m chí ngu ồn nguyên b ản ho ặc liên
kêt m ạ ng trung gian b ị offline.
III. Phân lo ạ i:

Có 2 lo ạ i proxy th ườ ng g ặ p:

• Proxy chia s ẻ d ườ ng truy ề n

• Proxy trung chuy ể n

 Proxy chia s ẻ đ ườ ng truy ề n : giúp nhi ề u máy truy c ậ p internet

thông qua m ộ t máy mà máy đó g ọ i là proxy . Ch ỉ duy nh ấ t máy nay
c ầ n modem và account truy c ậ p internet,các máy client mu ồn truy
c ậ p internet qua máy này ch ỉ c ầ n k ế t n ố i m ạ ng Lan t ớ i máy proxy
và truy c ậ p đ ị a ch ỉ yêu c ầ u.

 Proxy trung chuy ể n : hi ệ n nay trên internet có r ấ t nhi ề u proxy

server,khi đăng nh ậ p t ớ i server này,nó s ẽ giúp ta truy c ậ p t ớ i website
khác internet mà không b ị Firewall ch ặ n l ạ i.Ngoài ra nó còn che d ấu c ả
IP th ự c c ủ a máy client, n ơ i truy c ậ p ch ỉ bi ế t đ ượ c đ ị a ch ỉ IP c ủ a proxy
server.Các hacker th ườ ng dung che d ấ u v ế t.

IV. Các hoạt động của Proxy

Thông thường các dịch vụ, Proxy yêu cầu phần mềm Proxy t ương ứng với
phía Server, còn đối với phía client, nó đòi hỏi những điều sau :
- Phần mềm khách hàng ( Custom client software ) : Theo cách ti ếp c ận này thì
khi có yêu cầu từ khách hàng thì phần mềm này s ẽ kết nối với Proxy ch ứ không k ết
nối trực tiếp với Server và chỉ cho Proxy biết địa chỉ của Server cần kết nối.
- Thủ tục người sử dụng ( Custom user procedures ) : tức là người s ử dụng
dùng phần mềm client tiêu chuẩn để kết nối với Proxy server và yêu c ầu nó k ết n ối
đến server thực sự.
V. Ưu nhược điểm của Proxy

a. Ư u đi ể m
- D ễ đ ị nh nghĩa các lu ậ t an toàn
- Th ự c hi ệ n xác th ự c ng ườ i s ử d ụ ng
- Có th ể che d ấ u đ ượ c ki ế n trúc bên trong c ủ a m ạng c ần b ảo v ệ
- Tính trong su ố t v ớ i ng ườ i s ử d ụ ng
- D ễ dàng ghi l ạ i các log file
b. Nh ượ c đi ể m
- Yêu c ầ u ng ườ i qu ả n tr ị h ệ th ố ng cao h ơ n Packet Filtering
- Không s ử d ụ ng đ ượ c cho các d ị ch v ụ m ớ i
- M ỗ i d ị ch v ụ c ầ n m ộ t m ộ t Proxy riêng
- Proxy không th ự c hi ệ n đ ượ c đ ố i v ớ i m ộ t s ố d ị ch v ụ

VI. Proxy server

Proxy Server là m ộ t server đóng vai trò cài đ ặt proxy làm trung
gian gi ữ a ng ườ i dùng tr ạ m( workstation user) và Internet. V ới Proxy
Server, các máy khách( clients) t ạ o ra các k ết n ối đ ến các đ ịa ch ỉ
m ạ ng m ộ t cách gián ti ế p. Nh ữ ng ch ươ ng trình client c ủ a ng ườ i s ử
d ụ ng s ẽ qua trung gian proxy server thay th ế cho server th ật s ự mà
ng ườ i s ử d ụ ng c ầ n giao ti ế p.

Proxy server xác đ ị nh nh ữ ng yêu c ầ u t ừ client và quy ết đ ịnh đáp

ứ ng hay không đáp ứ ng, n ế u yêu c ầ u đ ượ c đáp ứng, proxy server s ẽ
k ế t n ố i v ớ i server th ậ t thay cho client và ti ế p t ụ c chuy ển ti ếp đ ến
nh ữ ng yêu c ầ u t ừ client đ ế n server, cũng nh ư đáp ứng nh ững yêu c ầu
c ủ a server đ ế n client. Vì v ậ y proxy server gi ố ng c ầ u n ối trung gian
gi ữ a server và client .
 1. Ho ạ t đ ộ ng c ủ a Proxy server

Nguyên t ắ c ho ạ t đ ộ ng c ơ b ả n c ủ a proxy Server là : Proxy server xác

đ ị nh nh ữ ng yêu c ầ u t ừ phía client và quy ết đ ị nh đáp ứng hay không đáp
ứ ng, n ế u yêu c ầ u đ ượ c đáp ứ ng, proxy server s ẽ k ế t n ố i t ớ i server th ật
thay cho client và ti ế p t ụ c chuy ể n ti ế p đ ế n nh ữ ng yêu c ầ u t ừ client đ ến
server, cũng nh ư đáp ứ ng nh ữ ng yêu c ầ u c ủ a server đ ến client.

Đ ể hi ể u rõ h ơ n c ơ ch ế ho ạ t đ ộ ng c ủ a Proxy Server chúng ta tìm

hi ể u v ề phân loa ̣ i ca ́ c hê ̣ thô ́ ng proxy g ồ m có 2 loai:

D ạ ng k ế t n ố i tr ự c ti ế p
D ạ ng thay đ ổ i client

a. Dạng kết nối trực tiếp

Ph ươ ng pháp đ ầ u tiên đ ượ c s ử d ụ ng trong k ỹ thu ậ t Proxy là cho

ng ườ i s ử d ụ ng k ế t n ố i tr ự c ti ế p đ ế n Firewall Proxy, s ử d ụ ng đ ị a ch ỉ
c ủ a Firewall và s ố c ổ ng c ủ a Proxy (ví d ụ proxy 221.7.197.130:3128
c ổ ng c ủ a proxy là 3128) , sau đó Proxy h ỏ i ng ườ i s ử d ụ ng cho đ ị a ch ỉ
c ủ a host h ướ ng đ ế n, đó là m ộ t ph ươ ng pháp brute force (vét c ạn) s ử
d ụ ng b ở i Firewall m ộ t cách d ễ dàng. Và đó cũng là m ột vài nguyên
nhân t ạ i sao nó là ph ươ ng pháp ít thích h ợp.

Tr ướ c tiên, yêu c ầ u ng ườ i s ử d ụ ng bi ế t đ ị a ch ỉ c ủ a Firewall, k ế ti ếp

nó yêu c ầ u ng ườ i s ử d ụ ng nh ậ p vào hai đ ị a ch ỉ cho m ỗ i s ự k ết n ối:
Đ ị a ch ỉ c ủ a Firewall và đ ị a ch ỉ c ủ a đích h ướ ng đ ế n. Cu ố i cùng nó
ngăn c ả n nh ữ ng ứ ng d ụ ng ho ặ c nh ữ ng nguyên b ả n trên máy tính c ủ a
ng ườ i s ử d ụ ng đi ề u đó t ạ o ra s ự k ế t n ố i cho ng ườ i s ử d ụ ng, b ở i vì
chúng s ẽ không bi ế t nh ư th ế nào đi ề u khi ể n nh ữ ng yêu c ầ u đ ặ c bi ệt
cho s ự truy ề n thông v ớ i Proxy.
 ̣ thay đôỉ client
b. Dang

Ph ươ ng pháp k ế ti ế p s ử d ụ ng Proxy setup ph ả i thêm vào nh ữ ng

ứ ng d ụ ng t ạ i máy tính c ủ a ng ườ i s ử d ụ ng. Ng ườ i s ử d ụ ng th ự c thi
nh ữ ng ứ ng d ụ ng đ ặ c bi ệ t đó v ớ i vi ệ c t ạ o ra s ự k ế t n ố i thông qua
Firewall. Ng ườ i s ử d ụ ng v ớ i ứ ng d ụ ng đó hành đ ộ ng ch ỉ nh ư nh ữ ng
ứ ng d ụ ng không s ử a đ ổ i. Ng ườ i s ử d ụ ng cho đ ị a ch ỉ c ủ a host đích
h ướ ng t ớ i. Nh ữ ng ứ ng d ụ ng thêm vào bi ế t đ ượ c đ ị a ch ỉ Firewall t ừ
file config (file thi ế t l ậ p) c ụ c b ộ , cài đ ặ t s ự k ết n ố i đ ến ứng d ụng
Proxy trên Firewall, và truy ề n cho nó đ ị a ch ỉ cung c ấp b ởi ng ườ i s ử
d ụ ng. Ph ươ ng pháp này r ấ t có hi ệ u qu ả và có kh ả năng che d ấu
ng ườ i s ử d ụ ng, tuy nhiên, c ầ n có m ộ t ứ ng d ụ ng Client thêm vào cho
m ỗ i d ị ch v ụ m ạ ng là m ộ t đ ặ c tính tr ở ng ạ i.

2. Các lo ạ i proxy server:

a)HTTP Proxy

HTTP Proxy là m ộ t proxy server ph ổ bi ế n nh ấ t. Tr ướ c đây, v ớ i

s ự tr ợ giúp c ủ a lo ạ i Proxy này, ta ch ỉ có th ể xem trang Web, hình
ả nh, và t ả i file. Tuy nhiên, ngày ngay, các phiên b ản ch ương trình
m ớ i (ICQ,..) đã bi ế t cách làm vi ệ c xuyên qua các Proxy Server lo ại
này. B ấ t kỳ phiên b ả n trình duy ệ t nào cũng có th ể làm vi ệc v ới
chúng.

b) SOCKS Proxy

Các Proxy Server lo ạ i này bi ế t cách làm vi ệ c v ới b ấ t kỳ lo ại

thông tin nào trên Internet (m ạ ng dùng giao th ức TCP/IP), tuy nhiên
cách dùng c ủ a chúng trong các ch ươ ng trình nên đ ượ c ch ỉ rõ là có
kh ả năng làm vi ệ c v ớ i Socks proxy. C ầ n ph ả i có ch ươ ng trình ph ụ
thêm nào đó đ ể dùng Socks Proxy v ớ i trình duy ệt (các trình duy ệt
không bi ế t cách làm vi ệ c xuyên qua các Socks proxy). Tuy nhiên,
b ấ t kỳ phiên b ả n ICQ nào (và nhi ề u ch ươ ng trình thông d ụng khác)
cũng có th ể làm vi ệ c hoàn h ả o thông qua các Socks proxies .
 c) CGI Proxy

Lo ạ i Proxy Server ch ỉ có th ể đ ượ c truy c ậ p v ớ i trình duy ệt mà

thôi. Trong các ch ươ ng trình khác, vi ệ c dùng lo ạ i proxy này là ph ức
t ạ p (và ng ườ i ta không c ầ n thi ế t đi ề u đó, vì đã có các HTTP
proxies). Tuy nhiên, b ở i lo ạ i proxy này lúc đ ầu đ ượ c thi ết k ế là đ ể
làm vi ệ c v ớ i trình duy ệ t, ng ườ i ta có th ể dùng nó m ộ t cách r ất đ ơn
gi ả n. H ơ n th ế n ữ a, ta có th ể t ạ o c ấ u trúc chu ỗ i t ừ các proxy lo ại
này m ộ t cách khá d ễ dàng.
FTP proxy
Lo ạ i proxy này đ ượ c chuyên bi ệ t hóa đ ể ch ỉ làm vi ệ c v ới các
máy ch ủ truy ề n file (FTP servers), ta có th ể dùng các proxy lo ại này
trong h ầ u h ế t các trình qu ả n lý file (FAR. Windows Commander,
v,v.), các trình t ả i file thông d ụ ng (CuteFTP, GetRight, v,v.) và
trong các trình duy ệ t.
d) ISA Proxy

Cho phép nhi ề u user t ừ nhi ề u tr ạ m làm vi ệ c có th ể đ ồ ng th ời truy

nh ậ p Internet qua m ộ t m ố i liên k ế t chung t ừ m ộ t máy ch ủProxy
Qu ả n lý đ ượ c vi ệ c truy nh ậ p Internet: cho phép ch ỉ nh ững user có
quy ề n l ệ thì m ớ i đ ượ c truy nh ậ p Internet qua Proxy, nh ững user
khác s ẽ không đ ượ c phép s ử d ụ ng Proxy. Ngoài ra, còn có th ể qu ản
lý vi ệ c truy nh ậ p Internet theo các Web site d ụ ng Proxy. Còn có th ể
qu ả n lý vi ệ c truy nh ậ p Internet thao các Web site nh ất đ ịnh, t ức là
ch ỉ ra nh ữ ng Web site nào thì không đ ượ c phép k ế t n ố i, ho ặc ch ỉ
đ ị nh user ch ỉ đ ượ c k ế t n ố i trong kho ả ng th ờ i gian nào đó trong
ngày, do đó t ậ n d ụ ng đ ượ c t ố i đa băng thông (bandwidth) và h ạn
ch ế t ắ c ngh ẽ n khi quá nhi ề u ng ườ i truy nh ậ p đ ồ ng th ời.
 B ả o m ậ t m ạ ng c ụ b ộ : ngăn ch ặ n nh ữ ng truy nh ậ p trái phép t ừ
bên ngoài vào m ạ ng công ty. Nh ữ ng truy nh ậ p đ ượ c Firewall xác
nh ậ n là h ợ p l ệ thì m ớ i đ ượ c phép.
Tác d ụ ng c ủ a Firewall: Ngăn ch ặ n truy nh ậ p t ừ bên ngoài vào
m ạ ng công ty ho ặ c t ừ bên trong ra m ạ ng công c ộng. Vi ệc ngăn ch ặn
đ ượ c th ự c hi ệ n qua vi ệ c h ạ n ch ế nh ữ ng giao th ứ c đ ượ c s ử d ụ ng đ ể
truy nh ậ p(HTTP, FTP,Telent,ICMP....)

VII. Y nghĩa sử dụng proxy:

Proxy không ch ỉ có giá tr ị b ở i nó làm đ ượ c nhi ệ m v ụ c ủ a m ộ t b ộ
l ọ c thông tin, nó còn t ạ o ra đ ượ c s ự an toàn cho các khách hàng c ủa
nó, firewall Proxy ngăn ch ặ n hi ệ u qu ả s ự xâm nh ậ p c ủ a các đ ối
t ượ ng không mong mu ố n vào máy c ủ a khách hàng. Proxy l ưu tr ữ
đ ượ c các thông tin mà khách hàng c ầ n trong b ộ nh ớ , do đó làm gi ảm
th ờ i gian truy tìm làm cho vi ệ c s ử d ụ ng Băng thông hi ệu qu ả.
Proxy server gi ố ng nh ư m ộ t v ệ sĩ b ả o v ệ kh ỏ i nh ữ ng r ắ c r ố i trên
Internet. M ộ t Proxy server th ườ ng n ằ m bên trong t ườ ng l ửa, gi ữa
trình duy ệ t web và server th ậ t, làm ch ứ c năng t ạ m gi ữ nh ững yêu
c ầ u Internet c ủ a các máy khách đ ể chúng không giao ti ếp tr ực ti ếp
Internet. Ng ườ i dùng s ẽ không truy c ậ p đ ượ c nh ữ ng trang web không
cho phép (b ị c ấ m).
M ọ i yêu c ầ u c ủ a máy khách ph ả i qua Proxy server, n ếu đ ịa ch ỉ IP
có trên proxy, nghĩa là website này đ ượ c l ưu tr ữ c ục b ộ, trang này s ẽ
đ ượ c truy c ậ p mà không c ầ n ph ả i k ế t n ố i Internet, n ếu không có
trên Proxy server và trang này không b ị c ấm, yêu c ầu s ẽ đ ượ c
chuy ể n đ ế n server th ậ t, DNS server... và ra Internet. Proxy server
l ư u tr ữ c ụ c b ộ các trang web th ườ ng truy c ậ p nh ấ t trong b ộ đ ệm đ ể
gi ả m chi phí k ế t n ố i, giúp t ố c đ ộ duy ệ t web v ớ i t ố c đ ộ nhanh h ơn.
Proxy server b ả o v ệ m ạ ng n ộ i b ộ kh ỏ i b ị xác đ ị nh b ở i bên ngoài
b ằ ng cách mang l ạ i cho m ạ ng hai đ ị nh danh: m ộ t cho n ộ i b ộ , m ộ t
cho bên ngoài. Đi ề u này t ạ o ra m ộ t “bí danh” đ ối v ới th ế gi ới bên
ngoài và gây khó khăn đ ố i v ớ i n ế u ng ườ i dùng “t ự tung t ự tác” hay
các hacker mu ố n xâm nh ậ p tr ự c ti ế p máy tính nào đó.
VIII. Cách sử dụng proxy hiệu quả
Do các proxy có quy mô b ộ nh ớ khác nhau và s ố l ượ ng ng ườ i đang
s ử d ụ ng proxy nhi ề u-ít khác nhau, Proxy server ho ạt đ ộng quá t ải thì
t ố c đ ộ truy c ậ p internet c ủ a khách hàng có th ể b ị ch ậm. M ặt khác
m ộ t s ố website khách hàng có đ ầ y đ ủ đi ề u ki ệ n nhân thân đ ể đ ọc,
nghiên c ứ u nh ư ng b ị t ườ ng l ử a ch ặ n không truy c ập đ ượ c thì bi ện
pháp đ ổ i proxy đ ể truy c ậ p là đi ề u c ầ n thi ế t nh ằm đ ảm b ảo công
vi ệ c. Do đó ng ườ i s ử d ụ ng có th ể ch ọ n proxy server đ ể s ử d ụng cho
riêng mình. Có các cách ch ọ n l ự a cho ng ườ i s ử d ụng. S ử d ụng proxy
m ặ c đ ị nh c ủ a nhà cung c ấ p d ị ch v ụ (internet), tr ườ ng h ợp này ng ườ i
s ử d ụ ng không c ầ n đi ề n đ ị a ch ỉ IP .

N ộ i Dung 2: H ướ ng d ẫ n cài đ ặ t, c ấ u hình và

s ử d ụ ng proxy chia s ẻ đ ườ ng truy ền

Tri ể n khai mô hình proxy v ớ i ISA

Chu ẩ n b ị :

Bao g ồ m 2 máy:
Máy DC: Window server 2003 đã nâng c ấp lên Domain Controller
Máy Server: Window server 2003 đã Join Domain,2 card m ạng
WAN,LAN

C ấ u hình TCP/IP cho 2 máy:

LAN WAN
Máy ISA server IP Address:10.0.0.1 IP Address:192.168.1.50
Subnet Mask: 255.255.255.0 Subnet Mask:255.255.255.0
Gateway: 10.0.0.2 Gateway: 192.168.1.1
Preferred DNS: 10.0.0.2 Preferred DNS: 192.168.1.1

Máy DC IP Address:10.0.0.2
Subnet Mask:255.255.255.0
Gateway: 10.0.0.2
Preferred DNS: 10.0.0.2

Th ự c hi ệ n:

cài đ ặ t ISA Server 2006

m ở file cài đ ặ t ch ạ y file isaautorun.exe

ch ọ n file install isa server 2006
Hộp thoại Welcome to the Install Wizard…, nhấn Next:

Chọn I accept the terms in the license agretôient, nhấn Next:

Hộp thoại Setup Type, chọn Custom:

Nh ấ n next
 Trong hộp thoại Internal Network, nhấn chọn Add:

Sau đó bạn chọn Add Adapter…:

Đánh dấu chọn Lan (Interface mặt trong của máy ISA), chọn OK:

Chỉ để địa chỉ ip bắt đầu từ 0.0.0.1 đến 10.215.75.255 chứa địa chỉ ip của chúng ta, còn lại các
bạn
xóa đi
Bấm chọn địa chỉ ùi Bấm OK :

Nh ấ n Next:
Tiếp theo trong hộp thoại Firewalll Client Connections, đánh dấu check vào Allownon-encrypted
Firewall client connections :

Nh ấ n Next:
Nh ấ n Install:

Ch ờ cài đ ặ t:
Nh ấ n finish đ ể k ế t thúc cài đ ặ t:
Cài đặt và cấu hình Firewall Client trên máy DC :
Tại máy DC, logon MSOpenLab\Administrator
Cài đặt ISA Firewall Client trong File iso chon th ư m ụ c client,chay file setup.exe

Hộp thoại Welcome to the Install…, nhấn Next

Tiếp theo bạn cài đặt theo mặc định :
Hộp thoại ISA Server Computer Selection, nhập vào địa chỉ IP của máy ISA
Server,nhấn Next :

Nh ấ n install đ ể cài đ ặ t
Nhấn Finish kết thúc quá trình cài đặt :

T ạ o Auto discovery

Tại máy ISA Server, mở ISA Server Managtient ,chọn netword trong configuration , chuột phải
internal chọn properties
Trong h ộ internal properties ch ọ n tab auto discovery, tich ô ch ọn publish
automatic discovery.. chon công 80

Sang bên client m ở DNS trong administrative tool trong thanh start
Tạo new Alias(CNAME)…

Trong Alias name nhận WPAD, chon domain name isa server bấm ok
Vào run gõ cmd viết lệnh ipcongfig/flushdns xóa cache dns

Tạo Access Rule để kiểm tra kết nối Internet:

Tại máy ISA Server, mở ISA Server Managtôient, chuột phải Firewall Policy, chọn New,
chọn Access Rule:
Hộp thoại Access Rule Names, đặt tên rule là:chia s ẻ internet

Hộp thoại Rule Action, bạn chọn Allow:

Hộp thoại Protocols, chọn All outbound traffic:

Hộp thoại Access Rule Sources, nhấn Add, chọn 2 mục: Internal và Localhost:
Hộp thoại Access Rule Destinations, nhấn Add, chọn External:

Hộp thoại User Sets, chọn All User:

Nhấn Finish:

Nhấn Apply:
Nhân Ok ,kiểm tra cả 2 máy cùng vào mạng :
 K Ế T LU Ậ N
Trong th ờ i gian dài h ọ c t ậ p t ạ i tr ườ ng, cho t ớ i nay em đã h ọc h ỏi
đ ượ c nhi ề u kinh nghi ệ m cho b ả n thân v ề công vi ệ c c ủ a chính b ản thân
mình. Đ ể thi ế t k ế ra m ộ t trang web hoàn ch ỉ nh hay nh ữ công vi ệc nh ư
l ắ p đ ặ t m ạ ng internet,s ử a ch ữ a máy tính luôn đòi h ỏi ng ườ i t ỉ m ỉ có
chuyên môn l ắ m ch ắ c đ ượ c ki ế n th ứ c, và đi ề u quan tr ọng nh ất là kiên
trì, luôn yêu và g ắ n bó v ớ i công vi ệ c c ủ a mình. Cũng nh ờ s ự giúp đ ỡ t ận
tình c ủ a Th ầ y Cô, em h ọ c h ỏ i khá nhi ề u kinh nghi ệm l ẫn ki ến th ức,
th ự c t ế r ấ t c ầ n thi ế t cho công vi ệ c sau này.

Em mong r ằ ng vào nh ữ ng khóa h ọ c s ắ p t ớ i m ỗ i sinh viên c ủa nhà

tr ườ ng s ẽ đ ượ c quan tâm và giúp đ ỡ h ơ n n ữ a đ ể đ ạ t đ ượ c nh ữ ng thành
t ự u t ố t h ơ n n ữ a. Cu ố i cùng em xin đ ượ c chân thành g ửi t ớ i th ầy, cô giáo
nh ữ ng l ờ i ch ứ c t ố t đ ẹ p nh ấ t.

Em xin chân thành c ả m ơ n!

Sinh viên th ự c hi ệ n
Nguy ễ n Ng ọ c Anh
 Tài Li ệ u Tham Kh ả o
Goog.com.vn
Sinhvienit.net