CentOS 7 PROXY 서버 구축
2016.12.07 09:29
① 방화벽 오픈
# firewall-cmd --permanent --zone=public --add-port=3128/tcp
success
# firewall-cmd --reload
success
② 프록시 서버(squid) 설치하기
③ 설정( /etc/squid/squid.conf ) 파일 수정
# nano /etc/squid/squid.conf
8 Line : 허용 네트워크 설정
프록시 서버를 사용 가능한 네트워크 설정 하는 항목입니다.
acl 로 시작하는 줄 마지막 네트워크 입력 부분에서 자신의 네트워크 번호를 입력하면 됩니다.
자신의 네트워크 외 acl 항목 앞에는 # 을 붙여서 접근을 차단합니다.
위에 예시에서는 192.168.1.0 네트워크 c 클래스와 특정 ip 192.168.0.110 만 설정 했습니다.
acl localnet src 192.168.1.0/24 항목 설명
☞ localnet
localnet 라는 정책 이름을 정의한다는 의미
☞ 192.168.1.0/24
프록시 서버를 이용하는 허용 네트워크가 192.168.1.0 네트워크이고
/24는 서브넷 마스크의 255.255.255.0 로써 C 클레스 전체를 의미합니다.
☞ 60 line : 프록시 서버 기본 포트값 설정
☞ 프록시 서버 포트 번호를 설정하는 항목이며, 기본값은 3128 이고 변경해서 사용가능합니다.
☞ 63 line : cache 데이타의 설정
☞ cache_dir ufs /var/spool/squid 100 16 256 의 의미는
캐시 데이타의 기본 저장 위치는 /var/spool/squid 이며, 용량은 100MB 까지 저장이 가능하고
cache 데이타가 저장될때 cache 디렉토리 생성하는데 있어 16개의 First 디렉토리와 각각의 First 디렉토리 안에 256 개의 Secondary 디렉토리를
생성이 가능하다는 의미입니다. 이 부분은 서버의 환경에 맞게 수정 하면 됩니다.
☞ 설정값을 저장합니다.
④ 프록시 서버 시작하기
# systemctl restart squid
# systemctl enable squid
# systemctl status squid