proxy 서버
: 대리자라는 의미로, 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해주는 서버
: 자주 방문하는 사이트의 정보를 저장하는 일종의 캐시 서버로, 사용자가 동일한 사이트에 접속할 경우
서버에 저장된 데이터를 대신 전달함으로써 처리속도를 향상
: 웹 사용자들에 대해 무조건 사용하게 하는 투명 프록시를 구성했을 경우, 웹 사이트 접속 제한 등의
네트워크 보안 유지 용도도 가능
: 리눅스에서는 주로 squid를 통해 프록시 서버를 구성
- 프록시 서버를 사용하는 방법
: 브라우저에서 별도로 설정
: iptables 기반의 클라이언트에서는 간단한 룰 셋 적용으로 투명 프록시 사용 가능
Squid
: 고성능의 웹 캐싱 서버 프로그램으로, HTTP, Gopher, FTP 등을 지원
: service squid start 명령을 통해 프록시 서버 가동
Squid 관련 파일
- /etc/squid/squid.conf
/etc/squid/squid.conf
: squid의 환경설정 파일
: acl 항목을 통해 접근 제어 가능
- 형식
op_tion value
- 주요 항목
: http_port
> squid 서버의 포트 번호
: cache_dir <format> <dir path> <cache size> <1st subdir> <2nd subdir>
> 캐시 정보가 저장될 디렉터리 경로
- 예시
```
http_port 3128
cache_dir ufs /var/spool/squid 100 16 256
# ufs 형식으로 캐시 저장
# 캐시 크기는 100MB
# 캐시가 저장되는 첫번째 하위 디렉터리의 갯수 16개
# 캐시가 저장되는 두번째 하위 디렉터리의 갯수 256개
# 총 16 * 256개의 디렉터리
acl comeve srcdomain .2mukee.com
# .2mukee.com 도메인으로 부터 들어오는 접속에 대해 comeve라는 별명 부여
# IP/넷마스크 값인 경우 srcdomain이 아닌 src
acl norway dstdomain .deragon.com
# .deragon.com 도메인으로 향하는 접속에 대해 norway라는 별명 부여
# IP/넷마스크 값인 경우 dstdomain이 아닌 dst
http_access allow deragon
# comeve와 norway에 도메인에 대해 deragon이라는 사용자는 허용
http_access deny all
# 다른 모든 사용자는 거부
acl someone srcdomain .someone.com
http_access deny someone
http_access allow all
# someone에 설정된 도메인으로 접속하는 사용자에 대해 접속 거부
acl hacknet dstdomain .hack.com
http_access deny hacknet
http_access allow all
# hacknet에 설정된 도메인으로의 접속 방지
```
Refference
리눅스마스터 1급 2차 실기 정복하기 | 정성재 - 교보문고
리눅스마스터 1급 2차 실기 정복하기 | 출제 경향을 반영하여 핵심 내용만 요약 정리 시험대비를 위한 최신 기출문제를 해설과 함께 수록본 교재는 독자들이 최근 출간 요구가 많았던 리눅스마
product.kyobobook.co.kr
'Certification > 리눅스마스터' 카테고리의 다른 글
| 리눅스 가상 네트워크 컴퓨팅 서버 (VNC) (0) | 2022.10.20 |
|---|---|
| 리눅스 DHCP 서버 관리 (0) | 2022.10.20 |
| 리눅스 서비스 데몬 관리 (0) | 2022.10.20 |
| 리눅스 DNS 서버 관리 (0) | 2022.10.20 |
| 리눅스 메일 서버 관리 (0) | 2022.10.20 |