Transparent Proxy with Squid mini-HOWTODaniel Kiracofev1.1, 2000³â 9¿ù 29ÀÏȲ ¼ºÁØ sj@kldp.org 2001³â 1¿ù 3ÀÏÀÌ ¹®¼´Â ´ÜÁö ¸®´ª½º¿Í squid¸¸À» »ç¿ëÇÏ¿© Æ®·£½ºÆä¾î·±Æ® ij½¬(transparent cache)¸¦ »ç¿ëÇÏ´Â HTTP ÇÁ·Ï½Ã ¼¹ö(HTTP proxy server)¸¦ ¼³Á¤ÇÏ´Â ¹æ¹ý¿¡ °üÇÑ Á¤º¸¸¦ Á¦°øÇÑ´Ù. 1. ¼Ò°³1.1 ÄÚ¸àÆ®ÀÌ ¹Ì´Ï ÇÏ¿ìÅõ(mini HOWTO)¿¡ °üÇÑ ÄÚ¸àÆ®¿Í ÀϹÝÀûÀÎ Çǵå¹é(feedback)À» ȯ¿µÇÏ°í, drk@unxsoft.com·Î ÀúÀÚÀÎ Daniel KiracofeÇÑÅ× ¸ÞÀÏÀ» ¶ç¿ï ¼ö ÀÖ´Ù. 1.2 ÀúÀ۱ǰú »óÈ£ÀúÀÛ±Ç 2000 UnxSoft »ç (www.unxsoft.com) ÀÌ ¹®¼´Â, ´ÙÀ½°ú °°Àº Á¦ÇÑ »çÇ×À» Àû¿ëÇÏ¿©, ¹«·á·Î, Àüü·Î ¶Ç´Â ºÎºÐÀûÀ¸·Î Àç»ý»êµÉ ¼ö ÀÖ´Ù:
ÀÌ·¯ÇÑ ±ÔÁ¤¿¡ ´ëÇÑ ¿¹¿Ü°¡ Çй®ÀûÀÎ ¸ñÀûÀ» À§Çؼ ÀÎÁ¤µÈ´Ù: ÀúÀÚÇÑÅ× ÆíÁö¸¦ ½á¼ ¿äûÇ϶ó. ÀÌ·¯ÇÑ Á¦ÇÑ »çÇ×Àº, Çлý°ú ±³À°ÀÚÀÎ ¿©·¯ºÐÀ» Á¦ÇÑÇÏ´Â °ÍÀº ¾Æ´Ï¶ó, ¿ì¸®¸¦ ÀúÀڷμ º¸È£ÇÏ°íÀÚ ÇÔÀÌ´Ù. (ÀÌ ¹®¼ÀÇ ÀÛ¼º¿¡ ¾²ÀÎ SGML°ú´Â º°µµ·Î) ÀÌ ¹®¼ ³»ÀÇ ¾î¶°ÇÑ ¼Ò½º ÄÚµå¶óµµ GNU General Public License¸¦ µû¸£°í, GNU archive·ÎºÎÅÍ À͸íÀÇ FTP¸¦ ÅëÇØ ±¸ÇÒ ¼ö ÀÖ´Ù. 1.3 #include <disclaimer.h>No warranty, expressed or implied, etc, etc, etc... 2. Æ®·£½ºÆä¾î·±Æ® ÇÁ·Ï½Ã(Transparent Proxying)ÀÇ °³¿ä2.1 µ¿±â ºÎ¿©"º¸ÅëÀÇ" ÇÁ·Ï½Ã¸¦ »ç¿ëÇÔ¿¡ ÀÖ¾î¼, Ŭ¶óÀ̾ðÆ®´Â À¥ ºê¶ó¿ì¡ ¼ÒÇÁÆ®¿þ¾î(web browsing software)¿¡¼ ÇÁ·Ï½ÃÀÇ È£½ºÆ®¸í°ú Æ÷Æ® ¹øÈ£¸¦ ÁöÁ¤ÇÑ´Ù. ±×·¯¸é ºê¶ó¿ìÀú´Â ÇÁ·Ï½Ã¿¡ ¿äûÇÏ°í, ÇÁ·Ï½Ã´Â ¿ø·¡ÀÇ ¼¹öÇÑÅ×·Î ¿äûÀ» Àü´ÞÇÑ´Ù. ÀÌ°ÍÀº ¸ðµÎ ¼º´ÉÀÌ ¶Ù¾î³ªÁö¸¸, ¶§¶§·Î ¿©·¯ »óȲµé ÁßÀÇ Çϳª°¡ »ý±âµµ ÇÑ´Ù. °¡·É,
ÀÌ·± »óȲ¿¡ Æ®·£½ºÆä¾î·±Æ® ÇÁ·Ï½Ã »ç¿ëÀÌ Æí¸®ÇÏ´Ù. À¥ ¿äûÀº ÇÁ·Ï½Ã¿¡ ÀÇÇØ °¡·Îä¿©Áú ¼ö ÀÖ´Ù. Áï, Ŭ¶óÀ̾ðÆ® ¼ÒÇÁÆ®¿þ¾î°¡ ¾Ë°í ÀÖ±â·Î´Â, ¿ø·¡ÀÇ ¼¹ö¿Í ±³½ÅÇÏ°ÚÁö¸¸, ½ÇÁ¦·Î´Â ÇÁ·Ï½Ã ¼¹öÀÎ °ÍÀÌ´Ù. ½Ã½ºÄÚ ¶ó¿ìÅÍ´Â Æ®·£½ºÆä¾î·±Æ® ÇÁ·Ï½Ã¸¦ »ç¿ëÇÏ´Â °ÍÀ» Áö¿øÇÑ´Ù. ±×·¯³ª, (»ó´çÈ÷ ³î¶ø°Ôµµ) ¸®´ª½º´Â ¶ó¿ìÅÍ·Î µ¿ÀÛÇÒ ¼ö ÀÖ°í, TCP ¿¬°áÀ» Áö¿ª Æ÷Æ®(local ports)·Î ÀçÁöÁ¤ÇÔÀ¸·Î½á Æ®·£½ºÆä¾î·±Æ® ÇÁ·Ï½Ã ¿ªÇÒÀ» ¼öÇàÇϱ⵵ ÇÑ´Ù. ±×·¸Áö¸¸, ¿ì¸®ÀÇ À¥ ÇÁ·Ï½Ã°¡ ÀçÁöÁ¤ÀÇ ¿µÇâÀ» ¾Ëµµ·Ï ÇÒ ÇÊ¿ä°¡ ¿ª½Ã ÀÖ°í, ±×·¡¼ ÀûÀýÇÑ ¿ø·¡ÀÇ ¼¹öÇÑÅ× ¿¬°áÇÒ ¼ö ÀÖ´Ù. ÀÌ·± ÀÛµ¿¿¡´Â µÎ °¡Áö ÀϹÝÀûÀÎ ¹æ½ÄÀÌ ÀÖ´Ù: ù ¹ø°´Â ¿©·¯ºÐÀÇ À¥ ÇÁ·Ï½Ã°¡ Æ®·£½ºÆä¾î·±Æ® ÇÁ·Ï½Ã¸¦ ¾ËÁö ¸øÇÏ´Â ¶§ÀÌ´Ù. ¿©·¯ºÐÀº À¥ ÇÁ·Ï½ÃÀÇ Àü¹ÝºÎ¿¡ ³õÀÌ°í ¿©·¯ºÐÀ» ´ë½ÅÇؼ ¿Â°® ±ÍÂúÀº »ç¼ÒÇÑ ÀÏÀ» µ¹º¸´Â Æ®·£½ºÇÁ·Ï½Ã (transproxy)¶ó°í ºÒ¸®´Â Àçºü¸£°í ÀÛÀº µ¥¸óÀ» »ç¿ëÇÒ ¼ö ÀÖ´Ù. Æ®·£½ºÇÁ·Ï½Ã´Â John Saunders¿¡ ÀÇÇØ ÀÛ¼ºµÇ¾ú°í, ftp://ftp.nlc.net .au/pub/linux/www/ ¶Ç´Â metalab ¹Ì·¯ »çÀÌÆ®·ÎºÎÅÍ ±¸ÇÒ ¼ö ÀÖ´Ù. Æ®·£½ºÇÁ·Ï½Ã´Â ÀÌ ¹®¼¿¡¼ ´õ ÀÌ»ó ³íÀÇÇÏÁö ¾ÊÀ» °ÍÀÌ´Ù. ´õ¿í ¿ÏÀüÇÑ ¼Ö·ç¼ÇÀº Æ®·£½ºÆä¾î·±Æ® ÇÁ·Ï½Ã ÀÚü¸¦ ¾Ë°í ÀÖ´Â À¥ ÇÁ·Ï½Ã¸¦ °®´Â °ÍÀÌ´Ù. ¿©±â¼ ¿ì¸®ÀÇ °ü½ÉÀ» ¸ðÀ¸´Â °ÍÀº squidÀÌ´Ù. squid´Â À¯´Ð½º ½Ã½ºÅÛÀ» À§ÇÑ ¿ÀÇ ¼Ò½º (Open Source) ij½³ ÇÁ·Ï½Ã ¼¹öÀÌ´Ù. www.squid-cache.org·ÎºÎÅÍ ±¸ÇÒ ¼ö ÀÖ´Ù. 2.2 ÀÌ ¹®¼ÀÇ ¹üÀ§ÀÌ ¹®¼´Â squid 2.3 ¹öÀü°ú ¸®´ª½º Ä¿³Î 2.2 ¹öÀü, ÀÌ ±ÛÀÌ ¾²¿©Áö´Â ÇöÀç(2000³â 3¿ù)¿¡ °¡Àå ¾ÈÁ¤µÈ °ø°³º»¿¡ ÃÊÁ¡À» ¸ÂÃâ °ÍÀÌ´Ù. ¶ÇÇÑ 2.0°ú ´õ ÃÖ±ÙÀÇ 2.1 ¸®´ª½º Ä¿³Îµé¸¸Å ÀÏÂïºÎÅÍ squid¿Í °°ÀÌ ÀÛµ¿ÇÑ´Ù. ¿©·¯ºÐÀÌ ´õ ÀÌÀüÀÇ ¹ßÇ¥º»¿¡ ´ëÇÑ Á¤º¸°¡ ÇÊ¿äÇÏ´Ù¸é www.unxsoft.com¿¡¼ Á» ÀÌÀüÀÇ ¹®¼¸¦ ãÀ» ¼ö ÀÕ´Ù. ¸¸ÀÏ ¿©·¯ºÐÀÌ ¸®´ª½º 2.3À» »ç¿ëÇϱ⠿øÇÑ´Ù¸é, ipchains ´ë½Å¿¡ netfilter¶ó°í ºÒ¸®´Â °ÍÀ» »ç¿ëÇÏ¿©¾ß ÇÑ´Ù. ±×·¸Áö¸¸, ¿©·¯ºÐÀÌ °³¹ß Ä¿³ÎÀ» ½ÇÇàÇÏ°í ÀÖ´Ù¸é, Á¦°øµÈ ¹®¼·ÎºÎÅÍ ¿©·¯ºÐ ÀÚ½ÅÀÇ ¹æ½ÄÀ¸·Î netfilter¸¦ ÀÌÇØÇÒ ¼ö ÀÖ´Ù°í °¡Á¤ÇÑ´Ù. ¸¸ÀÏ ±×·¸Áö ¾Ê´Ù¸é, ¿©·¯ºÐÀº ½ÇÁ¦·Î °³¹ß Ä¿³ÎÀ» ½ÇÇàÇؼ´Â ¾È µÈ´Ù. ¸®´ª½º 2.4°¡ ¹ßÇ¥µÇ¸é ÀÌ ¹®¼´Â netfilter¸¦ ´Ù·ç±â À§ÇØ °»½ÅµÉ °ÍÀÌ´Ù. ÀÌ ¹®¼´Â HTTP ÇÁ·Ï½Ã¸¦ »ç¿ëÇÏ´Â °Í¸¸À» ÁßÁ¡ÀûÀ¸·Î ´Ù·é´Ù´Â °ÍÀ» ¾Ë¸°´Ù. Æ®·£½ºÆä¾î·±Æ® FTP ÇÁ·Ï½Ã¸¦ »ç¿ëÇÏ´Â °Í¿¡ ´ëÇÑ ¹¯´Â ÀüÀÚ¿ìÆíÀ» ¼ö¸¹ÀÌ ¹Þ´Â´Ù. Åõ¸íÇÏ°Ô FTP¸¦ ´ë¸®(ÇÁ·Ï½Ã)ÇÏ´Â °ÍÀÌ ÀÌ·ÐÀûÀ¸·Î ºÒ°¡´ÉÇÏÁö´Â ¾ÊÁö¸¸, ¹Ý¸é¿¡ HTTPº¸´Ù ÈξÀ ´õ ¾î·Æ°í, ±×·± °ÍÀÌ °¡´ÉÇÑ ¾î¶² µµ±¸¿¡ ´ëÇØ ÇöÀç ±¸ÇÏ´Â ¹æ¹ýÀ» ¾ËÁö ¸øÇÑ´Ù. ¸¸ÀÏ ¿©·¯ºÐÀÌ Àß ¾Ë°í ÀÖÀ¸¸é, ¿©·¯ºÐµµ ÀÚ½ÅÀÇ HOWTO¸¦ ÀÛ¼ºÇϵµ·Ï Á¦¾ÈÇÑ´Ù... 3. Ä¿³ÎÀ» ±¸¼ºÇϱâ¸ÕÀú, ¸ðµç ÀûÀýÇÑ ¿É¼ÇÀÌ ¿©·¯ºÐÀÇ Ä¿³Î¿¡ Á¦´ë·Î ¼³Á¤µÇ¾ú´ÂÁö È®ÀÎÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. ¸¸ÀÏ ¿©·¯ºÐÀÌ ¼±ÅÃÇÑ ¹èÆ÷º»À¸·ÎºÎÅÍ Ç¥ÁØÀûÀÎ Ä¿³ÎÀ» »ç¿ëÇÏ°í ÀÖ´Ù¸é, Æ®·£½ºÆä¾î·±Æ® ÇÁ·Ï½Ã »ç¿ëÀº °¡´ÉÇÒ ¼öµµ ÀÖ°í °¡´ÉÇÏÁö ¾ÊÀ» ¼öµµ ÀÖ´Ù. (IIRC, ±×°ÍÀº RH 6.1¿¡ ÀÖ´Ù. ±×·¯³ª ±×°Í¿¡ °üÇؼ ³ª¸¦ ÀοëÇÏÁö ¸»¶ó.) ¸¸ÀÏ ¿©·¯ºÐÀÌ È®½ÅÇÏÁö ¸øÇÑ´Ù¸é, ¸»Çϱ⿡ °¡Àå ÁÁÀº ¹æ¹ýÀº ÀÌ ¼½¼ÇÀ» °£´ÜÈ÷ °Ç³Ê¶Ù´Â °ÍÀÌ´Ù. ±×¸®°í, ¸¸ÀÏ ´ÙÀ½ ¼½¼Ç¿¡¼ ³ª¿À´Â ¸í·É¾îµéÀÌ ¿©·¯ºÐÇÑÅ× º°³ ¿À·ù¸¦ Á¦°øÇÑ´Ù¸é, ±×°ÍÀº ¾Æ¸¶ Ä¿³ÎÀÌ ÀûÀýÇÏ°Ô ±¸¼ºµÇÁö ¾ÊÀº ¶§¹®ÀÏ °ÍÀÌ´Ù. ¸¸ÀÏ ¿©·¯ºÐÀÇ Ä¿³ÎÀÌ Æ®·£½ºÆä¾î·±Æ® ÇÁ·Ï½Ã¸¦ »ç¿ëÇϵµ·Ï ±¸¼ºµÇÁö ¾Ê¾ÒÀ¸¸é, ´Ù½Ã ÄÄÆÄÀÏÇÒ ÇÊ¿ä°¡ ÀÖÀ» °ÍÀÌ´Ù. Ä¿³ÎÀ» ´Ù½Ã ÄÄÆÄÀÏ ÇÏ´Â °ÍÀº (Àû¾îµµ ¸Ç óÀ½¿¡´Â) º¹ÀâÇÑ °úÁ¤ÀÌ°í, ÀÌ ¹®¼ÀÇ ¹üÀ§¸¦ ³Ñ¾î¼´Â °ÍÀÌ´Ù. ¸¸ÀÏ Ä¿³ÎÀ» ÄÄÆÄÀÏ ÇÏ¿©¾ß ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù¸é, The Kernel HOWTO¸¦ º¸¶ó. ¿©·¯ºÐÀÇ ±¸¼º¿¡¼ ¼³Á¤ÇÒ ÇÊ¿ä°¡ ÀÖ´Â ¿É¼ÇÀº ´ÙÀ½°ú °°´Ù. (ÁÖÀÇ: À̰͵é Áß ¾î¶² °Íµµ ¸ðµâ·Î¼ ¸¸µé¾îÁ®¼´Â ¾È µÈ´Ù.)
ÀÏ´Ü »õ Ä¿³ÎÀ» ¿Ã·Á¼ ½ÇÇàÇÏ°í ÀÖ´Ù¸é, IP forwardingÀ» °¡´ÉÄÉ ÇÒ ÇÊ¿ä°¡ ÀÖÀ» °ÍÀÌ´Ù. IP forwardingÀº ¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ°¡ ¶ó¿ìÅÍ·Î µ¿ÀÛÇÏ´Â °ÍÀ» Çã¿ëÇÑ´Ù. ÀÌ°ÍÀº ÀϹÝÀûÀÎ ¼öÁØÀÇ »ç¿ëÀÚ°¡ Çϱ⸦ ¿øÇÏ´Â °ÍÀÌ ¾Æ´Ï±â ¶§¹®¿¡ ±âº»ÀûÀ¸·Î ²¨Á® ÀÖ°í ¸í½ÃÀûÀ¸·Î ½ÇÇà ½Ã¿¡ °¡´ÉÄÉ Çؾ߸¸ ÇÑ´Ù. ±×·¸Áö¸¸, ¿©·¯ºÐÀÇ ¹èÆ÷º»Àº ÀÌ¹Ì ¿©·¯ºÐÀ» À§ÇØ ÀÌ°ÍÀ» ÇÒ ¼öµµ ÀÖ´Ù. Á¡°ËÇϱâ À§ÇÏ¿©, "cat /proc/sys/net/ipv4/ip_forward"¸¦ Ç϶ó. ¸¸ÀÏ "1"À» º¸¸é Àß µÈ °ÍÀÌ´Ù.±×·¸Áö ¾ÊÀ¸¸é, "cat '1' > /proc/sys/net/ipv4/ip_forward"¸¦ Ç϶ó. ±× ´ÙÀ½¿¡ ¿©·¯ºÐÀº /etc/rc.d/¿¡ Àû´çÇÑ ½Ãµ¿(bootup) ½ºÅ©¸³Æ®¿¡ ±× ¸í·É¾î¸¦ Ãß°¡Çϱ⸦ ¿øÇÒ °ÍÀÌ´Ù. 4. squid¸¦ ¼³Á¤Çϱâ¿ì¸®´Â squid¸¦ ÁغñÇÏ°í ½ÇÇà½Ãų ÇÊ¿ä°¡ ÀÖ´Ù. www.squid-cache.org·ÎºÎÅÍ ÃÖ½ÅÀÇ ¼Ò½º Ÿº¼(tarball)À» ´Ù¿î·Îµå ÇÑ´Ù. °³¹ß ¹öÀüÀÌ ¾Æ´Ñ, ¾ÈÁ¤ÀûÀÎ(STABLE) ¹öÀüÀ» ¾ò¾ú´ÂÁö È®ÀÎÇ϶ó. ÀÌ ±ÛÀÌ ¾²¿©Áö´Â ÇöÀç ÃÖ½ÅÀÇ °ÍÀº squid-2.3.STABLE4.tar.gz¿´´Ù. ÀÌÁ¦, ¾ÆÄ«À̺ê(archive)¸¦ Ç®°í(untar) ¾ÐÃàÀ» ÇØÁ¦(gunzip) Ç϶ó ("tar -xzf <filename>"¸¦ »ç¿ëÇ϶ó) ÀÚµ¿±¸¼º(autoconfiguration) ½ºÅ©¸³Æ®¸¦ ½ÇÇàÇÏ°í("./configure"), ÄÄÆÄÀÏ("make") ÇÏ°í, ±× ÈÄ¿¡ ¼³Ä¡Ç϶ó("make install"). ÀÌÁ¦, (±âº»ÀûÀÎ ¼³Á¤À» ¹Ù²ÙÁö ¾Ê¾Ò´Ù¸é, /usr/local/squid/etc/squid.conf ¿¡ ¼³Ä¡µÈ) ±âº»ÀûÀÎ squid.conf ÆÄÀÏÀ» ÆíÁýÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. squid.conf ÆÄÀÏÀº ¸¹Àº ÁÖ¼®ÀÌ ´Þ·Á ÀÖ´Ù. »ç½Ç»ó, squid¸¦ À§ÇÑ °¡Àå ÁÁÀº ¹®¼ ÁßÀÇ Çϳª´Â squid.conf ÆÄÀÏ ³»¿¡ ÀÖ´Ù. ¿©·¯ºÐÀÌ ¸ðµç °ÍÀ» ÁغñÇÏ°í ½ÇÇàÇÑ ÈÄ¿¡ µÇµ¹¾Æ °¡¼ ¸ðµç °ÍÀ» ´Ù½Ã Àоî¾ß ÇÑ´Ù. ÇÏÁö¸¸, ¿ì¼±Àº ÃÖ¼Ò »çÇ×À» ¿äûÇØ º¸ÀÚ. ´ÙÀ½ Áö½ÃÀÚ¸¦ ã¾Æ¼ ÁÖ¼®À» ¾ø¾Ö°í(uncomment), ÀûÀýÇÑ °ªÀ¸·Î º¯°æÇ϶ó:
³¡À¸·Î, http_access Áö½ÃÀÚ¸¦ º¸¶ó. ±âº»ÀûÀ¸·Î´Â ´ë°³ "http_access deny all"ÀÌ´Ù. ÀÌ°ÍÀº ¾î´À ´©±¸µµ squid¿¡ Á¢±ÙÇÏ´Â °ÍÀ» ¹æÁöÇÒ °ÍÀÌ´Ù. ¿ì¼±Àº, ¿©·¯ºÐÀÌ "http_access allow all"·Î º¯°æÇÒ ¼ö ÀÖ°ÚÁö¸¸, ÀÏ´Ü ÀÛµ¿ÇÏ°í ³ª¸é ¾Æ¸¶ ACL (Access Control List)¿¡ °üÇØ ÀÐ°í ¿©·¯ºÐÀÇ ·ÎÄà ³×Æ®¿öÅ©¿¡ ÀÖ´Â »ç¶÷µéÇÑÅ׸¸ ij½¬(cache)¿¡ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï ij½¬¸¦ ¼³Á¤ÇÒ ÇÊ¿ä°¡ ÀÖÀ» °ÍÀÌ´Ù. ÀÌ°ÍÀº ¿ì½À°Ô º¸ÀÏÁö ¸ð¸£Áö¸¸, ¿©·¯ºÐÀÇ Ä³½¬¿¡ Á¢±ÙÇÏ´Â µ¥ ÀÖ¾î ¾î¶² Á¾·ùÀÇ Á¦ÇÑÀ» ¹Ýµå½Ã µÎ¾î¾ß ÇÑ´Ù. (Æ÷¸£³ë ÇÊÅÍ ¶Ç´Â ¹ß¾ðÀÌ ¸Å¿ì ÀÚÀ¯·ÓÁö ¸øÇÑ ±¹°¡¿¡¼ÀÇ ÇÊÅÍ µî°ú °°Àº ¼±º°(filtering) ¹æȺ® µÚÀÇ »ç¶÷µéÀº Á¾Á¾ ±¤´ëÇÑ °³¹æµÈ ÇÁ·Ï½Ã¸¦ "°Å»ÇÏ°í" ¿©·¯ºÐÀÇ ´ë¿ªÆøÀ» ¸ù¶¥ Â÷ÁöÇÑ´Ù . "squid -z"·Î ij½¬ µð·ºÅ丮¸¦ ÃʱâÈ Ç϶ó. (¸¸ÀÏ ÀÌ°ÍÀÌ squid¸¦ »õ·Î ¼³Ä¡ÇÏ´Â °ÍÀÌ ¾Æ´Ï¸é ÀÌ ´Ü°è¸¦ °Ç³Ê¶Ù¾î¾ß ÇÑ´Ù.) ÀÌÁ¦, /usr/local/squid/bin/ µð·ºÅ丮¿¡ ÀÖ´Â RunCache ½ºÅ©¸³Æ®¸¦ »ç¿ëÇÏ¿© squid¸¦ ½ÇÇàÇ϶ó. ¸¸ÀÏ ÀÛµ¿ÇÑ´Ù¸é, À¥ ºê¶ó¿ìÀúÀÇ ÇÁ·Ï½Ã ¼³Á¤À» ÇØ´ç ¹Ú½ºÀÇ IP¿Í (±âº»ÀûÀÎ Æ÷Æ®¹øÈ£¸¦ º¯°æÇÏÁö ¾Ê¾Ò´Ù¸é) Æ÷Æ® 3128¿¡ ¸ÂÃß°í, Á¤»óÀûÀÎ ÇÁ·Ï½Ã·Î¼ squid¸¦ Á¢±ÙÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù. ±¸¼ºÇÏ´Â °ÍÀ» µ½´Â Ãß°¡ÀûÀÎ µµ¿òÀÌ ÇÊ¿äÇÏ´Ù¸é www.squid-cache.org¿¡¼ FAQ¸¦ º¸¶ó. 5. ipchains ¼³Á¤Çϱâipchains´Â °ÅÀÇ ¸ðµç ÃÖ±ÙÀÇ ¹èÆ÷º» (Ä¿³Î 2.2¿¡ ±â¹ÝÇÑ °Í)°ú ÇÔ²² ¼³Ä¡µÇ¾îÁø´Ù. ±×·¸Áö¸¸, ¿©·¯ºÐÀÌ ipchains¸¦ °¡ÁöÁö ¾Ê¾Ò´Ù¸é ftp://ftp.rustcorp.com/ipchains/·ÎºÎÅÍ ±¸ÇÒ ¼ö ÀÖ´Ù. ipchains´Â ¸Å¿ì °·ÂÇÑ µµ±¸ÀÌ°í, ¿©±â¼´Â ¼ö¹Ú °ÑÇӱ⿡ ºÒ°úÇÒ °ÍÀÌ´Ù. ´õ ¸¹Àº Á¤º¸¸¦ ¿øÇϸé ipchains HOWTO¿¡ °üÇÑ http://www.rustcorp.com/linux/ipchains/HOWTO.html¸¦ º¸¶ó. ±ÔÄ¢À» ¼³Á¤Çϱâ À§ÇÏ¿© µÎ °¡Áö¸¦ ¾Ë¾Æ¾ß ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. ¹Ú½ºÀÇ IP ÁÖ¼Ò(ÇϳªÀÇ ¿¹·Î¼ ³ª´Â 192.168.1.1À» »ç¿ëÇÒ °ÍÀÌ´Ù)¿Í squid°¡ ½ÇÇà ÁßÀÎ Æ÷Æ®°¡ ±×°ÍµéÀÌ´Ù. ù ¹ø°·Î, ¿ì¸®´Â ÀÌ ¹Ú½ºÀÇ ½ÇÁ¦ÀûÀÎ À¥¼¹ö·Î ÇâÇÏ´Â ÆÐŶÀ» ¸ðµÎ Çã¿ëÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. ¿ì¸®´Â ·çÇÁ¹é(loopback) ÀÎÅÍÆäÀ̽º¿Í ÀÌ´õ³Ý(ethernet) ÀÎÅÍÆäÀ̽º¸¦ µÑ ´Ù ¼³Á¤ÇÏ¿©¾ß ÇÑ´Ù. ¿©·¯ºÐÀÇ ¹Ú½º¿¡ ½ÇÁ¦ÀûÀÎ À¥¼¹ö°¡ ¾ø´Ù°í ÇÏ´õ¶óµµ ÀÌ ´Ü°è¸¦ °Ç³Ê¶Ù¾î¼´Â ¾È µÈ´Ù. ÀÌ·± ±ÔÄ¢ÀÇ ºÎÀç´Â ÇÁ·Ï½Ã°¡ ±× ÀÚ½ÅÇÑÅ× ¿¬°áÀ» ½ÃµµÇÏ´Â ¹«ÇÑÇÑ Àü´Þ(forwarding) ¹Ýº¹À» ¸¸µé ¼ö Àֱ⠶§¹®ÀÌ´Ù. ´ÙÀ½°ú °°Àº ¸í·É¾î¸¦ »ç¿ëÇ϶ó:
ÀÌÁ¦, Æ®·£½ºÆä¾î·±Æ® ÇÁ·Ï½Ã¸¦ »ç¿ëÇϱâ À§ÇÑ ÁÖ¹®(magic words)ÀÌ´Ù:
¿©·¯ºÐÀº /etc/rc.d/ ¾Æ·¡ÀÇ ÀûÀýÇÑ ½Ãµ¿ ½ºÅ©¸³Æ®¿¡ À§ÀÇ ¸í·É¾îµéÀ» Ãß°¡ÇÒ ÇÊ¿ä°¡ ÀÖÀ» °ÍÀÌ´Ù. 6. ¸ðµÎ ÇѲ¨¹ø¿¡ Çϱ⸸ÀÏ ¸ðµç °ÍÀÌ Áö±Ý±îÁö Á¦´ë·Î µÇ¾ú´Ù¸é, ´Ù¸¥ Àåºñ·Î °¡¼ °ÔÀÌÆ®¿þÀ̸¦ »õ·Î¿î squid ¹Ú½ºÀÇ IP·Î ¹Ù²Ù°í ÀÎÅͳÝÀ» »ç¿ëÇØ º¸¶ó. ±×·± ¿äûÀÌ ¿ø·¡ ¼¹ö¿¡ Á÷Á¢ ÀüÇØÁö´Â ´ë½Å¿¡ ½ÇÁ¦·Î´Â ¿©·¯ºÐÀÇ ÇÁ·Ï½Ã¸¦ ÅëÇØ Àü´ÞµÇ´Â °ÍÀ» È®ÀÎÇÏ·Á¸é, /usr/local/squid/logs/access.log ·Î±× ÆÄÀÏÀ» Á¡°ËÇ϶ó. 7. ÈÄ¼Ó ÀÚ¿øµé¿©·¯ºÐÇÑÅ× ¾ÆÁ÷ µµ¿òÀÌ ÇÊ¿äÇÏ´Ù¸é, www.squid-cache.org¿¡¼ squid FAQ ¶Ç´Â squid ¸ÞÀϸµ¸®½ºÆ®¸¦ È®ÀÎÇ϶ó. ¶ÇÇÑ, drk@unxsoft.com·Î ³ªÇÑÅ× ÀüÀÚ¿ìÆíÀ» º¸³¾ ¼öµµ ÀÖ´Ù. ½Ã°£ÀÌ Çã¿ëÇÏ¸é ¿©·¯ºÐÀÇ Áú¹®¿¡ ´äÇϵµ·Ï ³ë·ÂÇÒ °ÍÀÌ´Ù. (¶§¶§·Î Çϱ⵵ ÇÏ°í, ¶§¶§·Î ±×·¸°Ô ÇÏÁö ¾ÊÀ» °ÍÀÌ´Ù) Á¦¹ß, Á¦¹ß, Á¦¹ß, "ipchains -L"ÀÇ °á°ú¿Í ¼³Á¤ ÆÄÀÏÀÇ °ü·ÃµÈ ºÎºÐÀ» ¸ÞÀÏ·Î º¸³» ´Þ¶ó. ȤÀº, ±×·¸Áö ¾ÊÀ» °æ¿ì¿¡, ¾Æ¸¶µµ ¿©·¯ºÐÀ» ¸¹ÀÌ µµ¿Í ÁÖÁö ¸øÇÏ°Ô µÉ °ÍÀÌ´Ù... |