반응형
728x170
Proxy Server 운영
예시 Proxy Open source : squid
관련 설정 파일
/etc/squid/squid.conf
주요 파일 설정
acl : Access Control List, 모든 컴퓨터가 아닌 지정된 컴퓨터나 네트워크만 프록시 서버에 접근할 수 있도록 제한하는 구문
http_access : allow, deny 설정 가능 ( http 접근 허용 여부)
cache_dir : 캐시할 디스크를 지정
ufs : 일반적으로 사용되는 스퀴드용 파일 시스템 지정
/var/spool/squid : 캐시 디렉터리 지정
1000: 캐시할 데이터 공간을 지정 (MB)
16: 캐시에서 사용할 하부 디렉터리 개수
256: 앞의 16개 디렉터리 안에 다시 생성할 디렉터리 개수
visible_hostname : 네트워크 이름을 외부에 보이도록 허용할 지 여부
Squid : 기본 포트(3128)
차단한 웹사이트는 아래 디렉터리에서 지정할 수 있음
/etc/squid/blocked_sites
기본 설정 방법
#1
sudo vi /etc/squid/blocked_sites
#2
facebook.com
twitter.com
instagram.com
#3
sudo vi /etc/squid/squid.conf
#4
acl blocked_sites dstdomain "/etc/squid/blocked_sites"
http_access deny blocked_sites
#5
sudo systemctl restart squid
#6 접속 시 403 Error
참고 링크
https://www.jscape.com/blog/forward-proxy-vs-reverse-proxy
http://www.ktword.co.kr/test/view/view.php?m_temp1=1829\
https://www.lesstif.com/system-admin/forward-proxy-reverse-proxy-21430345.html
728x90
반응형
그리드형