Squid
1. Squid의 개요
- Proxy 서버 프로그램인 squid를 'dnf install squid' 로 설치하면 환경 설정 파일은 /etc/squid/squid.conf가 됨
- 설정 후에 'systemctl start squid'를 실행하면 프락시 서버를 사용할 수 있음
2. squid.conf 파일의 주요 설정
- http_port 3128
- squid 프락시 서버의 포트 번호를 지정하는 항목으로 기본 포트 값은 3128
- cache_dir ufs /var/spool/squid 100 16 256
- 캐시 정보가 저장될 경로를 지정하는 항목으로 ufs는 squid의 저장 포맷이고, /var/spool/squid가 관련 디렉터리
- 100은 저장되는 캐시 정보의 크기를 나타내는데 단위는 MB
- 16 은 캐시가 저장되는 첫 번째 하위 디렉터리의 개수
- 256은 두 번째 하위 디렉터리의 개수
3. Proxy 서버의 접근 제어
- squid.conf 파일에서 acl(access control list) 항목을 이용해서 접근 제어를 할 수 있음
- acl을 이용하여 특정 IP주소, 네트워크 대역, 도메인 등을 별칭(alias) 형태로 지정하고, http_access allow나 http_access deny를 이용하여 접근을 제어
- 중복 정책인 경우에는 먼저 설정된 정책이 반영됨
[사용법]
1. acl 설정
acl 별칭 src IP주소/넷마스크값
acl 별칭 dst IP주소/넷마스크값
acl 별칭 srcdomain .foo.com
acl 별칭 dstdomain .foo.com
2. acl에 대한 접근 제어
http_access allow 별칭
http_access deny 별칭
[사용 예]
1. 특정 대역만 사용 허가 설정
acl posein src 192.168.4.0/255.255.255.0
http_access allow posein
http_access deny all
2. 특정 대역만 사용 거부 설정
acl cracker src 192.168.3.0/255.255.255.0
http_access deny cracker
http_access allow all
3. 특정 도메인으로 들어오는 사용자들만 프락시 서버 사용 거부 설정
acl cracker srcdomain .cracker.org
http_access deny cracker
http_access allow all
4. 특정 도메인으로 들어오는 사용자들만 프락시 서버 사용 허가 설정
acl example srcdomain .example.com
http_access allow example
http_access deny all
5. Proxy 사용자들의 특정 사이트로 접속 막기
acl exploit dstdomain .exploit-db.com
http_access deny exploit
http_access allow all'Linux' 카테고리의 다른 글
| [Linux] iptables (0) | 2026.04.06 |
|---|---|
| [Linux] DHCP(Dynamic Host Configuration Protocol) (0) | 2026.03.31 |
| [Linux] DNS 서버 - zone 파일 (0) | 2026.03.09 |
| [Linux] DNS 서버 - /etc/named.conf 파일 (0) | 2026.03.02 |
| [Linux] 메일 서버 sendmail (0) | 2026.02.22 |