[Linux] Proxy 서버

✔️ Proxy 서버란 ?

[네트워킹] Proxy (프록시)란 ?

 

✔️ Proxy 서버 구현

CentOS에서 제공하는 Squid 프록시 서버를 설치해서 운영해보기

1. Squid 관련 패키지 설치 및 설정

[root@smb-server ~]# yum -y install squid

다음 명령으로 squid 관련 패키지를 설치해준다.

 

[root@smb-server ~]# vi /etc/squid/squid.conf

총 4 부분을 수정해준다. 

acl centos src 192.168.56.0/255.255.255.0
http_access allow centos7
cache_dir ufs /var/spool/squid 1000 16 256
visible_hostname centos7

acl은 Access Control List의 약자로 모든 컴퓨터가 아닌 지정된 컴퓨터나 네트워크만 프록시 서버에 접근할 수 있도록 제한하는 구문이다. 192.168.56.0의 컴퓨터를 centos7이라는 이름으로 지정했다.

 

http_access는 allow와 deny를 설정할 수 있는데, 여기서 centos7의 이름으로 설정된 네트워크의 접근을 허용하는 cache_dir은 프록시 서버가 캐시할 디스크를 지정한다. 

ufs는 일반적으로 사용되는 스퀴드용 파일 시스템으로 지정하며 /var/spool/squid는 캐시 디렉토리를 적어준다.

1000은 캐시할 데이터 공간을 MB 단위로 지정한다. cache_dir에 지정된 값들은 서버 및 네트워크 상황에 맞게 변경해 사용한다.

 

visible_hostname은 네트워크의 이름을 외부에 보이도록 설정하는 것인데 별로 중요하지 않다. 

Squid는 기본적으로 3128 포트를 사용하는 것으로 되어 있다. 필요에 따라 포트를 변경해도 된다. 

 

[root@smb-server ~]# firewall-cmd --permanent --add-port=3128/tcp
success
[root@smb-server ~]# firewall-cmd --reload
success

관련 포트인 3128 포트를 허용한다.

---

아직 squid 서비스를 실행하지 않고 proxy client에서 테스트해본다. 

파이어 폭스를 열어 [환경 설정] → [고급] → [네트워크] 탭으로 이동해 연결 [설정]을 클릭한다.

프록시 수동 설정 항목을 클릭하고 HTTP 프록시에는 프록시 서버 주소를 포트에는 3128을 입력한다. 

그리고 하단의 모든 프로토콜에 위의 프록시 설정 사용을 체크한다. 설정을 마친뒤 확인을 누른다.

웹 브라우저를 닫고 다시 파이어폭스를 실행해 아무 사이트를 들어가본다. 

아직 프록시 서버를 가동하지 않아서 오류 메세지가 나온다.

[root@smb-server ~]# systemctl restart squid
[root@smb-server ~]# systemctl enable squid
Created symlink from /etc/systemd/system/multi-user.target.wants/squid.service to /usr/lib/systemd/system/squid.service.

squid 서비스를 시작 및 상시 가동한다.

이전엔 접속되지 않았던 사이트에 접속할 수 잇다. 

---

Windows에서 테스트

Windows의 네트워크 및 인터넷에 들어가 프록시 탭으로 이동한다.

자동으로 설정 검색 항목을 끄고 프록시 서버 사용을 켠 후 주소에는 프록시 서버 주소를 포트는 3128을 입력한 뒤 저장