chapter 8. Proxy Server
Proxy
: 자주 방문하는 사이트의 정보를 저장하는 일종의 캐시 서버
: 사용자들이 동일한 사이트에 접속할 경우 서버에 저장된 데이터 정보를 전달하여 처리속도 향상
: 네트워크 보안기능 제공
Squid
: 리눅스의 프록시 서버 프로그램
: HTTP, Gopher, FTP 등 지원
: 클라이언트에서는 브라우저에서 별도 설정
: iptables 기반의 클라이언트의 경우 간단한 룰 셋 적용을 통해 별도의 설정 없이 투명 프록시 구성 가능
/etc/squid/squid.conf 주요 설정
http_port 3128 # 포트번호 설정
cache_dir ufs /var/spool/squid 100 16 256 # 캐시 정보 저장 경로
/etc/squid/squid 접근제어
acl 별칭 src IP주소/넷마스크_값 # acl 선언 (src=출발지, dst=목적지)
acl 별칭 dst IP주소/넷마스크_값
acl 별칭 srcdomain .foo.com
acl 별칭 dstdomain .foo.com
http_access allow 별칭 # acl에 대한 접근 제어
http_access deny 별칭
acl 별칭 src 192.168.4.0/255.255.255.0 # 특정 대역에 대해서만 사용허가 (거부 = deny 별칭, allow all)
http_access allow 별칭
http_access deny all
acl 별칭 srcdomain .example.com # 특정 도메인으로 들어오는 사용자들만 프록시 서버 사용허가 설정
http_access allow .example.com
http_access deny all
acl 별칭 dstdomain .exploit-db.com # 프록시 사용자들의 특정 사이트로의 접속 차단
http_access deny 별칭
http_access allow all
'Certification > 리눅스마스터' 카테고리의 다른 글
| 리눅스 마스터 1급 2차 정리 17 - VNC (원격 조종) / NTP (시간 동기화) (0) | 2021.11.02 |
|---|---|
| 리눅스 마스터 1급 2차 정리 16 - DHCP (ip 할당 서비스) (0) | 2021.11.02 |
| 리눅스 마스터 1급 2차 정리 14 - xinetd (네트워크 데몬 관리) (0) | 2021.11.02 |
| 리눅스 마스터 1급 2차 정리 13 - DNS (도메인 지정 서비스) (0) | 2021.11.02 |
| 리눅스 마스터 1급 2차 정리 12 - 메일 프로그램 (0) | 2021.11.02 |