글 수 367
##########################
# Proxy Server Setting #
##########################
Squid Proxy Server 를 사용한 proxy Server Setting
* web caching 기능
* 외부네트워크부터 내부네트워크의 보안을 유지
###################################
1. Squid Proxy Server 의 개요
###################################
http, ftp caching을 지원하며, DNS 검색 및 hierarchy과 투명 프록시 캐싱을 지원하는
성능이 뛰어난 인공지능형 프록시 서버
http://www.squid-cache.org
###################################
2. squid 설정
###################################
rpm 설치 : /etc/squid/squid.conf
source설치 : /usr/local/squid/etc/squid.conf
###################################
3. squid 고급설정
###################################
(1). http_port 3128 --> 47번째줄
* squid proxy 서버의 서비스 포트를 지정
(2). cache_mem 8 MB --> 373번째줄
* 이상적인 메모리 양을 설정
Maximum_object_size 4096 KB
* 캐시 디스크에 저장될 수 있는 객체 즉 파일의 크기를 제한하는 옵션
* 4메가가 넘는 파일들은 캐시를 통해 디스크에 저장될 수 없다.
(3). cache_dir /var/spool/squid 1000 16 256 --> 463번째줄
* /var/spool/squid 디렉토리에 캐시 데이터들이 최대 1000메가까지 저장
될 수 있고, 캐시가 저장될 1차 디렉토리는 16개로 설정한 다음 그 밑에
2차 하위 디렉토리 수를 256개로 설정.
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
(4). debug_options ALL,1 --> 559번째줄
* squid가 동작할 때 오류 체크 기능 사용하여 로그파일에 기록할 수 있게 하는 옵션
* 기본적인 값(1)만 로그에 남도록 지정해 주는 것.
(5). acl all src 0.0.0.0/0.0.0.0 --> 1164번째줄
* 프록시 서버에 접속할 수 있는 범주 설정
* all 범주는 src 옵션으로 all 범주에 속하는 네트워크 지정
* http_access 참조된다.
(6). http_access allow all --> 1212번째줄
* 클라이언트가 프록시 서버에 접속을 허용할 것인지 거부할 것인지를 결정
icp_access allow all
(7). cache_mgr root --> 1271번째줄
* 캐시서버의 관리자 계정과 squid 서버를 작동시킬 유저와 그룹명을 지정
cache_effective_user squid
cache_effective_group squid
###################################
4. squid실행
###################################
/etc/rc.d/init.d/squid start/stop/restart (start/restart/stop)
###################################
5. 확인하기
###################################
/var/logs/squid/access.log 로그파일 점검(rpm 설치시)
/usr/local/squid/logs/access.log(source 설치시)
###################################
6. 그외의 설정들(보안작업)
###################################
# vi /etc/rc.local
ipchain -A input -p TCP -d 127.0.0.1/32 www -j ACCEPT
ipchain -A input -p TCP -d 192.168.1.1/32 www -j ACCEPT
ipchain -A input -p TCP -d any/0 www -j REDIRECT 3128
확인작업
# ipchain -L
# Proxy Server Setting #
##########################
Squid Proxy Server 를 사용한 proxy Server Setting
* web caching 기능
* 외부네트워크부터 내부네트워크의 보안을 유지
###################################
1. Squid Proxy Server 의 개요
###################################
http, ftp caching을 지원하며, DNS 검색 및 hierarchy과 투명 프록시 캐싱을 지원하는
성능이 뛰어난 인공지능형 프록시 서버
http://www.squid-cache.org
###################################
2. squid 설정
###################################
rpm 설치 : /etc/squid/squid.conf
source설치 : /usr/local/squid/etc/squid.conf
###################################
3. squid 고급설정
###################################
(1). http_port 3128 --> 47번째줄
* squid proxy 서버의 서비스 포트를 지정
(2). cache_mem 8 MB --> 373번째줄
* 이상적인 메모리 양을 설정
Maximum_object_size 4096 KB
* 캐시 디스크에 저장될 수 있는 객체 즉 파일의 크기를 제한하는 옵션
* 4메가가 넘는 파일들은 캐시를 통해 디스크에 저장될 수 없다.
(3). cache_dir /var/spool/squid 1000 16 256 --> 463번째줄
* /var/spool/squid 디렉토리에 캐시 데이터들이 최대 1000메가까지 저장
될 수 있고, 캐시가 저장될 1차 디렉토리는 16개로 설정한 다음 그 밑에
2차 하위 디렉토리 수를 256개로 설정.
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
(4). debug_options ALL,1 --> 559번째줄
* squid가 동작할 때 오류 체크 기능 사용하여 로그파일에 기록할 수 있게 하는 옵션
* 기본적인 값(1)만 로그에 남도록 지정해 주는 것.
(5). acl all src 0.0.0.0/0.0.0.0 --> 1164번째줄
* 프록시 서버에 접속할 수 있는 범주 설정
* all 범주는 src 옵션으로 all 범주에 속하는 네트워크 지정
* http_access 참조된다.
(6). http_access allow all --> 1212번째줄
* 클라이언트가 프록시 서버에 접속을 허용할 것인지 거부할 것인지를 결정
icp_access allow all
(7). cache_mgr root --> 1271번째줄
* 캐시서버의 관리자 계정과 squid 서버를 작동시킬 유저와 그룹명을 지정
cache_effective_user squid
cache_effective_group squid
###################################
4. squid실행
###################################
/etc/rc.d/init.d/squid start/stop/restart (start/restart/stop)
###################################
5. 확인하기
###################################
/var/logs/squid/access.log 로그파일 점검(rpm 설치시)
/usr/local/squid/logs/access.log(source 설치시)
###################################
6. 그외의 설정들(보안작업)
###################################
# vi /etc/rc.local
ipchain -A input -p TCP -d 127.0.0.1/32 www -j ACCEPT
ipchain -A input -p TCP -d 192.168.1.1/32 www -j ACCEPT
ipchain -A input -p TCP -d any/0 www -j REDIRECT 3128
확인작업
# ipchain -L