연재 강좌

CentOS 7 PROXY 서버 구축

2016.12.07 09:29

gooddew 조회:5225

① 방화벽 오픈


06.png


# firewall-cmd --permanent --zone=public --add-port=3128/tcp
success
# firewall-cmd --reload
success


② 프록시 서버(squid) 설치하기


01.png



③ 설정( /etc/squid/squid.conf ) 파일 수정


# nano /etc/squid/squid.conf


8 Line : 허용 네트워크 설정


07.png


프록시 서버를 사용 가능한 네트워크 설정 하는 항목입니다.

acl 로 시작하는 줄 마지막 네트워크 입력 부분에서 자신의 네트워크 번호를 입력하면 됩니다.

자신의 네트워크 외 acl 항목 앞에는 # 을 붙여서 접근을 차단합니다. 

위에 예시에서는 192.168.1.0 네트워크 c 클래스와 특정 ip 192.168.0.110 만 설정 했습니다.



acl localnet src 192.168.1.0/24  항목 설명


☞ localnet

    localnet 라는 정책 이름을 정의한다는 의미


☞ 192.168.1.0/24

    프록시 서버를 이용하는 허용 네트워크가 192.168.1.0 네트워크이고

    /24는 서브넷 마스크의 255.255.255.0 로써 C 클레스 전체를 의미합니다.




☞ 60 line : 프록시 서버 기본 포트값 설정


04.png


☞ 프록시 서버 포트 번호를 설정하는 항목이며, 기본값은 3128 이고 변경해서 사용가능합니다.

 


☞ 63 line : cache 데이타의 설정


05.png


☞ cache_dir ufs /var/spool/squid 100 16 256 의 의미는

캐시 데이타의 기본 저장 위치는 /var/spool/squid 이며, 용량은 100MB 까지 저장이 가능하고

cache 데이타가 저장될때 cache 디렉토리 생성하는데 있어 16개의 First 디렉토리와 각각의 First 디렉토리 안에 256 개의 Secondary 디렉토리를

생성이 가능하다는 의미입니다. 이 부분은 서버의 환경에 맞게 수정 하면 됩니다.



☞ 설정값을 저장합니다.



④ 프록시 서버 시작하기


05.png


# systemctl restart squid


# systemctl enable squid


# systemctl status squid


XE1.11.6 Layout1.4.8