2018.11.08 / 18:11
[¸®´ª½º]Proxy ¼¹ö ±¸Ãà
hanulbit
Ãßõ ¼ö 204
¡Ø ¼³Ä¡ Çϱ⿡ ¾Õ¼ Proxy Server ¿¡ ´ëÇØ ¾Ë¾Æº¸°Ú½À´Ï´Ù.
¢º Proxy Server ¶õ?
¢¹ ÀÏÁ¾ÀÇ ´ë¸®ÀÎ ÀÌ´Ù. Ŭ¶óÀ̾ðÆ®°¡ ¼¹ö·ÎºÎÅÍ À¥ ÆäÀÌÁö¸¦ ¿äûÇÒ ¶§, ±× ¿äûÀ» Proxy ¼¹ö°¡ ¹Þ°í ´Ù½Ã ¼¹ö¿¡°Ô Àü´ÞÇÑ´Ù. ¼¹ö´Â Ŭ¶óÀ̾ðÆ®¿¡°Ô ÀÀ´äÀ» Proxy ¼¹ö°¡ ¹ÞÀº ÈÄ Å¬¶óÀ̾ðÆ®¿¡°Ô Àü´ÞÇÑ´Ù.
¢º Proxy Server ¸¦ »ç¿ë ÇÏ´Â ÀÌÀ¯?
¢¹ ¼¹ö ´ë¿ªÆøÀÇ Àý°¨
¢¹ º¸¾È°È
¢¹ À¥ ¼¹ö ¼Óµµ Áõ°¡
¢¹ ÀÎÅͳÝÀÇ Á¢¼ÓÁ¦ÇÑ ¿©ºÎ ¼³Á¤À¸·Î ÀÎÇÑ À¯ÇØ»çÀÌÆ® Á¢±ÙÁ¦¾î
¢º Squid ¶õ?
¢¹ ¸®´ª½º¿¡¼ »ç¿ëÇÏ´Â ÇÁ·Ï½Ã ¼¹ö ÇÁ·Î±×·¥.
¢¹ HTTP, FTP ij½Ì, DNS °Ë»ö Áö¿ø
¢¹ http://www.squid-cache.org ¿¡¼ Squid ¹öÁ¯ µîÀ» È®ÀÎ ¹× ´Ù¿î ¹ÞÀ»¼ö ÀÖ´Ù.
¢º Squid ¸¦ »ç¿ë ÇÏ´Â ÀÌÀ¯?
¢¹ À¥¼¹ö ¼º´ÉÀ» ±Ø´ëÈÇÏ°í httpd °¡¼Ó¼¹ö·Î ±¸¼º
¢¹ ÀϹÝÀûÀÎ ÇÁ·Ï½Ã ij½Ì¼¹ö·Î ±¸¼ºÇÏ¿© Á¶Á÷³»ÀÇ ¸ðµç »ç¿ëÀÚµé·Î ÇÏ¿©±Ý Squid ¸¦ ÅëÇؼ¸¸ ÀÎÅͳݿ¡ Á¢±Ù ÅëÁ¦
¢¹ º¸¾ÈÈ¿°ú, ½Ã½ºÅÛ ÀÚüÀÇ ¼Óµµ Çâ»ó
¢¹ ´Ù¸¥ ÀÀ¿ëÇÁ·Î±×·¥ÀÇ ºÒÇÊ¿ä
¢º squid.conf
¢¹ squid ÇÁ·Î±×·¥ÀÇ ¼³Á¤ÆÄÀÏ
¢¹ À¥ °¡¼Ó¸ðµå ¼³Á¤, ÇÁ·Ï½Ã ij½Ì¸ðµå ¼³Á¤ µîµî ¼º´ÉÇâ»óÀ» À§ÇÑ ¼³Á¤µéÀÌ ¸¹´Ù
<½Ç½À>
¡Ø ¼³Ä¡È¯°æ : CentOS 6.5
1. ¸®´ª½º¿¡¼ »ç¿ëÇÏ´Â ÇÁ·Ï½Ã ¼¹ö ÇÁ·Î±×·¥ÀÎ squid ¸¦ »ç¿ëÇϱâ À§ÇØ ¼³Ä¡ µÇ¿© ÀÖ´ÂÁö È®ÀÎ ÇÑ´Ù.
2. squid ¸¦ ¼³Ä¡ÇÑ´Ù.
3. ¼³Ä¡ È®ÀÎ
4. ¼³Ä¡ ÈÄ ¼³Á¤À» Çϱâ À§ÇØ vi /etc/squid/squid.conf ÆÄÀÏÀ» ½ÇÇàÇÑ´Ù.
5. ¾Æ·¡ÀÇ »çÁø µÎÀåÀº squid.conf ÆÄÀÏ ³»¿ë ÀÌ´Ù. ÁÖ¿ä ¼³Á¤ ¿É¼ÇµéÀ» È®ÀÎÇÏ°Ú´Ù.
¢º acl(Access Control List)
¢¹ Á¢±ÙÁ¦¾î¸ñ·Ï
¢¹ acl ºÙÀº °ÍµéÀº ¸ðµÎ Á¢±ÙÁ¦¾î¸¦ ÇÏ°Ú´Ù´Â ÀǹÌÀÌ´Ù.
¢º acl Safe_ports port ...
¢¹ ¾ÈÀüÇÑ Æ÷Æ®µéÀº ¿¹¿Ü¸¦ ½ÃÄÑÁÖ´Â ºÎºÐÀÌ´Ù.
¢º http_access allow manager localhost
¢¹ acl ÀÇ À̸§ÀÌ manager À̰ųª localhost À̸é http_access Á¢¼ÓÀ» Çã¿ë ÇÑ´Ù.
¢ºhttp_access deny manager
¢¹ acl ÀÇ À̸§ÀÌ manager À̸é http_access Á¢¼ÓÀ» °ÅºÎ ÇÑ´Ù.
¢º http_access allow localnet
http_access allow localhost
¢¹ localnet, localhost È£½ºÆ®¿¡ ºÎ¿©µÈ ´ë¿ª¿¡ http_access Çã¿ëÇÏ°Ú´Ù.
¢º # Squid normally listens to port 3128
http_port 3128
¢¹ squid ´Â ±âº»ÀûÀ¸·Î port 3128 ¸¦ »ç¿ëÇÑ´Ù. ´Ù¸¥ Æ÷Æ®¸¦ »ç¿ëÇÏ·Á¸é ÀÌ ºÎºÐÀ» ¼öÁ¤ ÇÏ¸é µÈ´Ù. ÀϹÝÀûÀ¸·Î 8080À» ¸¹ÀÌ »ç¿ëÇÑ´Ù.
¢º # Uncomment and adjust the following to add a disk cache directory.
# cache_dir ufs /var/spool/squid 100 16 256
¢¹ ij½Ã µð·ºÅ丮¸¦ »ý¼ºÇÏ°Ú´Ù´Â ÀǹÌ. °æ·Î±îÁö ³ª¿ÍÀÖ´Ù. ¼öÁ¤ ¿ª½Ã °¡´ÉÇÏ´Ù.
¢º # Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp: 1440 20% 10080
...
¢¹ ij½ÃÀÇ º¸Á¸ ±â°£À» ¼³Á¤Çϱâ À§ÇÑ ºÎºÐ
¢¹ refresh_pattern [-i] regex : 1. min 2. percent 3. max 4. [options]
1. Á¤±Ô½ÄÀ» »ç¿ëÇÏ¿© ¼³Á¤µÇ´Â ÆÄÀÏ(ÆÐÅÏ)À» ÁöÁ¤ÇÕ´Ï´Ù. ´ë / ¼Ò¹®ÀÚ¸¦ ±¸ºÐÇϹǷΠºñÈ°¼ºÈ ÇÏ·Á¸é -i ¿É¼ÇÀ» »ç¿ëÇØ¾ß ÇÔ
2. ´ÜÀ§´Â ºÐ, ÀúÀå±â°£(ij½Ã ¼¹ö¿¡¼ ij½Ã µÇ´Â ½Ã°£)ÀÌ ¼³Á¤ °ª ÀÌÇÏÀÇ °æ¿ì´Â (¾ÆÁ÷ »õ·Ó±â ¶§¹®¿¡) ij½Ã °³Ã¼¸¦ ¹Ýȯ
3. ´ÜÀ§´Â %
4. ´ÜÀ§´Â ºÐ. ÀúÀå ½Ã°£ÀÌ ¼³Á¤º¸´Ù ±ä °æ¿ì ( ȤÀº ¿À·¡µÈ) ¿ø·¡ ¼¹ö·Î ºÎÅÍ »õ º¹»çº»À» °Ë»öÇÏ¿© ¹Ýȯ
5. ±âŸ ¿É¼Ç ¼³Á¤
(¡Ø Âü°í : http://openature.com/554)
6. À¥ »çÀÌÆ® ÁÖ¼Ò¿Í Å°¿öµå¸¦ Â÷´ÜÇϱâ À§ÇÑ ¿É¼Çµµ ÀÖ´Ù.
¢º acl blocksites dstdomain "/etc/squid/blocksites"
acl blockkeyword url_regex -i "/etc/squid/blockkeyword.txt"
http_access deny blocksites
http_access deny blockkeyword
7. ±×·± ÈÄ /etc/squid ¿¡ °¢°¢ blocksites ¿Í blockkeyword.txt ÆÄÀÏÀ» ¸¸µç´Ù.
¢º vi /etc/squid/blocksites
vi /etc/squid/blockkeyword.txt
8. ¾Æ·¡ »çÁøÀº blocksites ÆÄÀÏ ÀÌ´Ù. Å×½ºÆ®·Î ³×À̹ö¸¦ Â÷´Ü Çغ¸±â À§ÇØ ³×À̹ö µµ¸ÞÀÎ ÁÖ¼Ò¸¦ ÀÔ·ÂÇÑ´Ù.
9. ³×À̹ö Á¢¼Ó½Ã Access Denied °¡ ³ªÅ¸³ª¸é¼ ¿¡·¯°¡ ¹ß»ýÇÑ´Ù. Áï, squid ¿¡¼ Â÷´Ü Çß´Ù´Â °Í.
10. ÇÁ·Ï½Ã ¼¹ö¿¡ ³²´Â ij½¬ Á¤º¸µé ¿ª½Ã ÀÖ´Ù.
¢º cd /var/spool/squid ÀÌ´Ù. ¹°·Ð /etc/squid/squid.conf ÆÄÀÏ¿¡¼ ÁÖ¼®Ã³¸® µÇ¿©ÀÖ´Â ¿É¼ÇÀ» ÇØÁ¦ ÇÏ¿©¾ß »ý¼ºµÈ´Ù.
Áß¿äÇÑÁ¡Àº.. Àý´ë »èÁ¦ÇÏ½Ã¸é ¾ÈµË´Ï´Ù.. ²¿¿©¿ä..