· KLDP.org · KLDP.net · KLDP Wiki · KLDP BBS ·
Linuxdoc Sgml/Transparent Proxy

Transparent Proxy with Squid mini-HOWTO

Transparent Proxy with Squid mini-HOWTO

Daniel Kiracofe

v1.1, 2000³â 9¿ù 29ÀÏȲ ¼ºÁØ sj@kldp.org 2001³â 1¿ù 3ÀÏ
ÀÌ ¹®¼­´Â ´ÜÁö ¸®´ª½º¿Í squid¸¸À» »ç¿ëÇÏ¿© Æ®·£½ºÆä¾î·±Æ® ij½¬(transparent cache)¸¦ »ç¿ëÇÏ´Â HTTP ÇÁ·Ï½Ã ¼­¹ö(HTTP proxy server)¸¦ ¼³Á¤ÇÏ´Â ¹æ¹ý¿¡ °üÇÑ Á¤º¸¸¦ Á¦°øÇÑ´Ù.

1. ¼Ò°³

1.1 ÄÚ¸àÆ®

ÀÌ ¹Ì´Ï ÇÏ¿ìÅõ(mini HOWTO)¿¡ °üÇÑ ÄÚ¸àÆ®¿Í ÀϹÝÀûÀÎ Çǵå¹é(feedback)À» ȯ¿µÇÏ°í, drk@unxsoft.com·Î ÀúÀÚÀÎ Daniel KiracofeÇÑÅ× ¸ÞÀÏÀ» ¶ç¿ï ¼ö ÀÖ´Ù.

1.2 ÀúÀ۱ǰú »óÈ£

ÀúÀÛ±Ç 2000 UnxSoft »ç (www.unxsoft.com)

ÀÌ ¹®¼­´Â, ´ÙÀ½°ú °°Àº Á¦ÇÑ »çÇ×À» Àû¿ëÇÏ¿©, ¹«·á·Î, Àüü·Î ¶Ç´Â ºÎºÐÀûÀ¸·Î Àç»ý»êµÉ ¼ö ÀÖ´Ù:

  • »ó±âÇÑ ÀúÀÛ±Ç °íÁö¿Í ÀÌ Çã°¡ °íÁö´Â ¹Ýµå½Ã ¸ðµç ¿ÏÀüÇϰųª ºÎºÐÀûÀÎ º¹»çº»¿¡ ¿ÏÀüÇÏ°Ô À¯ÁöµÇ¾î¾ß ÇÑ´Ù.
  • ¾î¶°ÇÑ ¹ø¿ª ¶Ç´Â ÆÄ»ýµÈ ÀúÀÛ¹°ÀÌ¶óµµ ¹èÆ÷ Àü¿¡ ÀÛ¼ºµÇ´Â µ¿¾È ¹Ýµå½Ã ÀúÀÚ¿¡ ÀÇÇØ Àΰ¡µÇ¾î¾ß ÇÑ´Ù.
  • ¸¸ÀÏ ÀÌ ÀúÀÛ¹°À» ºÎºÐÀ¸·Î ¹èÆ÷ÇÏ·Á¸é, ÀÌ ¸Å´º¾óÀÇ ¿ÏÀüÇÑ ¹öÀüÀ» ±¸ÇÏ´Â ¹æ¹ýÀ» À§ÇÑ Áö½Ã¸¦ ¹Ýµå½Ã Æ÷ÇÔ½ÃÄÑ¾ß ÇÏ°í, ¿ÏÀüÇÑ ¹öÀüÀ» ±¸Çϱâ À§ÇÑ ¼ö´ÜÀ» Á¦°øÇÏ¿©¾ß ÇÑ´Ù.
  • ¸¸ÀÏ ÀûÀýÇÑ ÀοëÀÌ ÁÖ¾îÁø´Ù¸é ÀÌ Çã°¡ °íÁö°¡ ¾ø´õ¶óµµ ÀÛÀº ºÎºÐÀº ´Ù¸¥ ÀúÀÛ¹°¿¡¼­ °ËÅ䳪 ÀοëÀ» À§ÇÑ ¿¹ÁõÀ¸·Î¼­ Àç»ý»êµÉ ¼ö ÀÖ´Ù.

ÀÌ·¯ÇÑ ±ÔÁ¤¿¡ ´ëÇÑ ¿¹¿Ü°¡ Çй®ÀûÀÎ ¸ñÀûÀ» À§Çؼ­ ÀÎÁ¤µÈ´Ù: ÀúÀÚÇÑÅ× ÆíÁö¸¦ ½á¼­ ¿äûÇ϶ó. ÀÌ·¯ÇÑ Á¦ÇÑ »çÇ×Àº, Çлý°ú ±³À°ÀÚÀÎ ¿©·¯ºÐÀ» Á¦ÇÑÇÏ´Â °ÍÀº ¾Æ´Ï¶ó, ¿ì¸®¸¦ ÀúÀڷμ­ º¸È£ÇÏ°íÀÚ ÇÔÀÌ´Ù. (ÀÌ ¹®¼­ÀÇ ÀÛ¼º¿¡ ¾²ÀÎ SGML°ú´Â º°µµ·Î) ÀÌ ¹®¼­ ³»ÀÇ ¾î¶°ÇÑ ¼Ò½º ÄÚµå¶óµµ GNU General Public License¸¦ µû¸£°í, GNU archive·ÎºÎÅÍ À͸íÀÇ FTP¸¦ ÅëÇØ ±¸ÇÒ ¼ö ÀÖ´Ù.

1.3 #include <disclaimer.h>

No warranty, expressed or implied, etc, etc, etc...

2. Æ®·£½ºÆä¾î·±Æ® ÇÁ·Ï½Ã(Transparent Proxying)ÀÇ °³¿ä

2.1 µ¿±â ºÎ¿©

"º¸ÅëÀÇ" ÇÁ·Ï½Ã¸¦ »ç¿ëÇÔ¿¡ À־, Ŭ¶óÀ̾ðÆ®´Â À¥ ºê¶ó¿ì¡ ¼ÒÇÁÆ®¿þ¾î(web browsing software)¿¡¼­ ÇÁ·Ï½ÃÀÇ È£½ºÆ®¸í°ú Æ÷Æ® ¹øÈ£¸¦ ÁöÁ¤ÇÑ´Ù. ±×·¯¸é ºê¶ó¿ìÀú´Â ÇÁ·Ï½Ã¿¡ ¿äûÇÏ°í, ÇÁ·Ï½Ã´Â ¿ø·¡ÀÇ ¼­¹öÇÑÅ×·Î ¿äûÀ» Àü´ÞÇÑ´Ù. ÀÌ°ÍÀº ¸ðµÎ ¼º´ÉÀÌ ¶Ù¾î³ªÁö¸¸, ¶§¶§·Î ¿©·¯ »óȲµé ÁßÀÇ Çϳª°¡ »ý±âµµ ÇÑ´Ù. °¡·É,

  • ³×Æ®¿öÅ© »óÀÇ Å¬¶óÀ̾ðÆ®°¡, ¿øÇÏµç ¿øÄ¡ ¾Êµç °£¿¡, ÇÁ·Ï½Ã¸¦ »ç¿ëÇϵµ·Ï °­¿äÇϱ⸦ ¿øÇÑ´Ù.
  • Ŭ¶óÀ̾ðÆ®°¡ ÇÁ·Ï½Ã¸¦ »ç¿ëÇϱ⸦ ¿øÇÏÁö¸¸, ±×µéÀÌ ÇÁ·Ï½Ã¸¦ »ç¿ëÇÏ´ÂÁö ¾Ë¸®°í ½ÍÁö ¾Ê´Ù.
  • Ŭ¶óÀ̾ðÆ®°¡ ÇÁ·Ï½Ã¸¦ »ç¿ëÇÏ°í ÀÖÁö¸¸, ¼ö õ ȤÀº ¼ö ¸¸ÀÇ À¥ ºê¶ó¿ìÀú¿¡¼­ ¼³Á¤À» º¯°æÇÏ´Â ÀÛ¾÷À» ÀÏü ¿øÇÏÁö ¾Ê´Â´Ù.

ÀÌ·± »óȲ¿¡ Æ®·£½ºÆä¾î·±Æ® ÇÁ·Ï½Ã »ç¿ëÀÌ Æí¸®ÇÏ´Ù. À¥ ¿äûÀº ÇÁ·Ï½Ã¿¡ ÀÇÇØ °¡·Îä¿©Áú ¼ö ÀÖ´Ù. Áï, Ŭ¶óÀ̾ðÆ® ¼ÒÇÁÆ®¿þ¾î°¡ ¾Ë°í ÀÖ±â·Î´Â, ¿ø·¡ÀÇ ¼­¹ö¿Í ±³½ÅÇÏ°ÚÁö¸¸, ½ÇÁ¦·Î´Â ÇÁ·Ï½Ã ¼­¹öÀÎ °ÍÀÌ´Ù.

½Ã½ºÄÚ ¶ó¿ìÅÍ´Â Æ®·£½ºÆä¾î·±Æ® ÇÁ·Ï½Ã¸¦ »ç¿ëÇÏ´Â °ÍÀ» Áö¿øÇÑ´Ù. ±×·¯³ª, (»ó´çÈ÷ ³î¶ø°Ôµµ) ¸®´ª½º´Â ¶ó¿ìÅÍ·Î µ¿ÀÛÇÒ ¼ö ÀÖ°í, TCP ¿¬°áÀ» Áö¿ª Æ÷Æ®(local ports)·Î ÀçÁöÁ¤ÇÔÀ¸·Î½á Æ®·£½ºÆä¾î·±Æ® ÇÁ·Ï½Ã ¿ªÇÒÀ» ¼öÇàÇϱ⵵ ÇÑ´Ù. ±×·¸Áö¸¸, ¿ì¸®ÀÇ À¥ ÇÁ·Ï½Ã°¡ ÀçÁöÁ¤ÀÇ ¿µÇâÀ» ¾Ëµµ·Ï ÇÒ ÇÊ¿ä°¡ ¿ª½Ã ÀÖ°í, ±×·¡¼­ ÀûÀýÇÑ ¿ø·¡ÀÇ ¼­¹öÇÑÅ× ¿¬°áÇÒ ¼ö ÀÖ´Ù. ÀÌ·± ÀÛµ¿¿¡´Â µÎ °¡Áö ÀϹÝÀûÀÎ ¹æ½ÄÀÌ ÀÖ´Ù:

ù ¹ø°´Â ¿©·¯ºÐÀÇ À¥ ÇÁ·Ï½Ã°¡ Æ®·£½ºÆä¾î·±Æ® ÇÁ·Ï½Ã¸¦ ¾ËÁö ¸øÇÏ´Â ¶§ÀÌ´Ù. ¿©·¯ºÐÀº À¥ ÇÁ·Ï½ÃÀÇ Àü¹ÝºÎ¿¡ ³õÀÌ°í ¿©·¯ºÐÀ» ´ë½ÅÇؼ­ ¿Â°® ±ÍÂúÀº »ç¼ÒÇÑ ÀÏÀ» µ¹º¸´Â Æ®·£½ºÇÁ·Ï½Ã (transproxy)¶ó°í ºÒ¸®´Â Àçºü¸£°í ÀÛÀº µ¥¸óÀ» »ç¿ëÇÒ ¼ö ÀÖ´Ù. Æ®·£½ºÇÁ·Ï½Ã´Â John Saunders¿¡ ÀÇÇØ ÀÛ¼ºµÇ¾ú°í, ftp://ftp.nlc.net .au/pub/linux/www/ ¶Ç´Â metalab ¹Ì·¯ »çÀÌÆ®·ÎºÎÅÍ ±¸ÇÒ ¼ö ÀÖ´Ù. Æ®·£½ºÇÁ·Ï½Ã´Â ÀÌ ¹®¼­¿¡¼­ ´õ ÀÌ»ó ³íÀÇÇÏÁö ¾ÊÀ» °ÍÀÌ´Ù.

´õ¿í ¿ÏÀüÇÑ ¼Ö·ç¼ÇÀº Æ®·£½ºÆä¾î·±Æ® ÇÁ·Ï½Ã ÀÚü¸¦ ¾Ë°í ÀÖ´Â À¥ ÇÁ·Ï½Ã¸¦ °®´Â °ÍÀÌ´Ù. ¿©±â¼­ ¿ì¸®ÀÇ °ü½ÉÀ» ¸ðÀ¸´Â °ÍÀº squidÀÌ´Ù. squid´Â À¯´Ð½º ½Ã½ºÅÛÀ» À§ÇÑ ¿ÀÇ ¼Ò½º (Open Source) ij½³ ÇÁ·Ï½Ã ¼­¹öÀÌ´Ù. www.squid-cache.org·ÎºÎÅÍ ±¸ÇÒ ¼ö ÀÖ´Ù.

2.2 ÀÌ ¹®¼­ÀÇ ¹üÀ§

ÀÌ ¹®¼­´Â squid 2.3 ¹öÀü°ú ¸®´ª½º Ä¿³Î 2.2 ¹öÀü, ÀÌ ±ÛÀÌ ¾²¿©Áö´Â ÇöÀç(2000³â 3¿ù)¿¡ °¡Àå ¾ÈÁ¤µÈ °ø°³º»¿¡ ÃÊÁ¡À» ¸ÂÃâ °ÍÀÌ´Ù. ¶ÇÇÑ 2.0°ú ´õ ÃÖ±ÙÀÇ 2.1 ¸®´ª½º Ä¿³Îµé¸¸Å­ ÀÏÂïºÎÅÍ squid¿Í °°ÀÌ ÀÛµ¿ÇÑ´Ù. ¿©·¯ºÐÀÌ ´õ ÀÌÀüÀÇ ¹ßÇ¥º»¿¡ ´ëÇÑ Á¤º¸°¡ ÇÊ¿äÇÏ´Ù¸é www.unxsoft.com¿¡¼­ Á» ÀÌÀüÀÇ ¹®¼­¸¦ ãÀ» ¼ö ÀÕ´Ù.

¸¸ÀÏ ¿©·¯ºÐÀÌ ¸®´ª½º 2.3À» »ç¿ëÇϱ⠿øÇÑ´Ù¸é, ipchains ´ë½Å¿¡ netfilter¶ó°í ºÒ¸®´Â °ÍÀ» »ç¿ëÇÏ¿©¾ß ÇÑ´Ù. ±×·¸Áö¸¸, ¿©·¯ºÐÀÌ °³¹ß Ä¿³ÎÀ» ½ÇÇàÇÏ°í ÀÖ´Ù¸é, Á¦°øµÈ ¹®¼­·ÎºÎÅÍ ¿©·¯ºÐ ÀÚ½ÅÀÇ ¹æ½ÄÀ¸·Î netfilter¸¦ ÀÌÇØÇÒ ¼ö ÀÖ´Ù°í °¡Á¤ÇÑ´Ù. ¸¸ÀÏ ±×·¸Áö ¾Ê´Ù¸é, ¿©·¯ºÐÀº ½ÇÁ¦·Î °³¹ß Ä¿³ÎÀ» ½ÇÇàÇؼ­´Â ¾È µÈ´Ù. ¸®´ª½º 2.4°¡ ¹ßÇ¥µÇ¸é ÀÌ ¹®¼­´Â netfilter¸¦ ´Ù·ç±â À§ÇØ °»½ÅµÉ °ÍÀÌ´Ù.

ÀÌ ¹®¼­´Â HTTP ÇÁ·Ï½Ã¸¦ »ç¿ëÇÏ´Â °Í¸¸À» ÁßÁ¡ÀûÀ¸·Î ´Ù·é´Ù´Â °ÍÀ» ¾Ë¸°´Ù. Æ®·£½ºÆä¾î·±Æ® FTP ÇÁ·Ï½Ã¸¦ »ç¿ëÇÏ´Â °Í¿¡ ´ëÇÑ ¹¯´Â ÀüÀÚ¿ìÆíÀ» ¼ö¸¹ÀÌ ¹Þ´Â´Ù. Åõ¸íÇÏ°Ô FTP¸¦ ´ë¸®(ÇÁ·Ï½Ã)ÇÏ´Â °ÍÀÌ ÀÌ·ÐÀûÀ¸·Î ºÒ°¡´ÉÇÏÁö´Â ¾ÊÁö¸¸, ¹Ý¸é¿¡ HTTPº¸´Ù ÈξÀ ´õ ¾î·Æ°í, ±×·± °ÍÀÌ °¡´ÉÇÑ ¾î¶² µµ±¸¿¡ ´ëÇØ ÇöÀç ±¸ÇÏ´Â ¹æ¹ýÀ» ¾ËÁö ¸øÇÑ´Ù. ¸¸ÀÏ ¿©·¯ºÐÀÌ Àß ¾Ë°í ÀÖÀ¸¸é, ¿©·¯ºÐµµ ÀÚ½ÅÀÇ HOWTO¸¦ ÀÛ¼ºÇϵµ·Ï Á¦¾ÈÇÑ´Ù...

3. Ä¿³ÎÀ» ±¸¼ºÇϱâ

¸ÕÀú, ¸ðµç ÀûÀýÇÑ ¿É¼ÇÀÌ ¿©·¯ºÐÀÇ Ä¿³Î¿¡ Á¦´ë·Î ¼³Á¤µÇ¾ú´ÂÁö È®ÀÎÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. ¸¸ÀÏ ¿©·¯ºÐÀÌ ¼±ÅÃÇÑ ¹èÆ÷º»À¸·ÎºÎÅÍ Ç¥ÁØÀûÀÎ Ä¿³ÎÀ» »ç¿ëÇÏ°í ÀÖ´Ù¸é, Æ®·£½ºÆä¾î·±Æ® ÇÁ·Ï½Ã »ç¿ëÀº °¡´ÉÇÒ ¼öµµ ÀÖ°í °¡´ÉÇÏÁö ¾ÊÀ» ¼öµµ ÀÖ´Ù. (IIRC, ±×°ÍÀº RH 6.1¿¡ ÀÖ´Ù. ±×·¯³ª ±×°Í¿¡ °üÇؼ­ ³ª¸¦ ÀοëÇÏÁö ¸»¶ó.) ¸¸ÀÏ ¿©·¯ºÐÀÌ È®½ÅÇÏÁö ¸øÇÑ´Ù¸é, ¸»Çϱ⿡ °¡Àå ÁÁÀº ¹æ¹ýÀº ÀÌ ¼½¼ÇÀ» °£´ÜÈ÷ °Ç³Ê¶Ù´Â °ÍÀÌ´Ù. ±×¸®°í, ¸¸ÀÏ ´ÙÀ½ ¼½¼Ç¿¡¼­ ³ª¿À´Â ¸í·É¾îµéÀÌ ¿©·¯ºÐÇÑÅ× º°³­ ¿À·ù¸¦ Á¦°øÇÑ´Ù¸é, ±×°ÍÀº ¾Æ¸¶ Ä¿³ÎÀÌ ÀûÀýÇÏ°Ô ±¸¼ºµÇÁö ¾ÊÀº ¶§¹®ÀÏ °ÍÀÌ´Ù.

¸¸ÀÏ ¿©·¯ºÐÀÇ Ä¿³ÎÀÌ Æ®·£½ºÆä¾î·±Æ® ÇÁ·Ï½Ã¸¦ »ç¿ëÇϵµ·Ï ±¸¼ºµÇÁö ¾Ê¾ÒÀ¸¸é, ´Ù½Ã ÄÄÆÄÀÏÇÒ ÇÊ¿ä°¡ ÀÖÀ» °ÍÀÌ´Ù. Ä¿³ÎÀ» ´Ù½Ã ÄÄÆÄÀÏ ÇÏ´Â °ÍÀº (Àû¾îµµ ¸Ç óÀ½¿¡´Â) º¹ÀâÇÑ °úÁ¤ÀÌ°í, ÀÌ ¹®¼­ÀÇ ¹üÀ§¸¦ ³Ñ¾î¼­´Â °ÍÀÌ´Ù. ¸¸ÀÏ Ä¿³ÎÀ» ÄÄÆÄÀÏ ÇÏ¿©¾ß ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù¸é, The Kernel HOWTO¸¦ º¸¶ó.

¿©·¯ºÐÀÇ ±¸¼º¿¡¼­ ¼³Á¤ÇÒ ÇÊ¿ä°¡ ÀÖ´Â ¿É¼ÇÀº ´ÙÀ½°ú °°´Ù. (ÁÖÀÇ: À̰͵é Áß ¾î¶² °Íµµ ¸ðµâ·Î¼­ ¸¸µé¾îÁ®¼­´Â ¾È µÈ´Ù.)

  • Sysctl support
  • TCP/IP networking
  • IP: firewalling
  • IP: always defragment
  • IP: transparent proxy support
  • /proc filesystem support

ÀÏ´Ü »õ Ä¿³ÎÀ» ¿Ã·Á¼­ ½ÇÇàÇÏ°í ÀÖ´Ù¸é, IP forwardingÀ» °¡´ÉÄÉ ÇÒ ÇÊ¿ä°¡ ÀÖÀ» °ÍÀÌ´Ù. IP forwardingÀº ¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ°¡ ¶ó¿ìÅÍ·Î µ¿ÀÛÇÏ´Â °ÍÀ» Çã¿ëÇÑ´Ù. ÀÌ°ÍÀº ÀϹÝÀûÀÎ ¼öÁØÀÇ »ç¿ëÀÚ°¡ Çϱ⸦ ¿øÇÏ´Â °ÍÀÌ ¾Æ´Ï±â ¶§¹®¿¡ ±âº»ÀûÀ¸·Î ²¨Á® ÀÖ°í ¸í½ÃÀûÀ¸·Î ½ÇÇà ½Ã¿¡ °¡´ÉÄÉ Çؾ߸¸ ÇÑ´Ù. ±×·¸Áö¸¸, ¿©·¯ºÐÀÇ ¹èÆ÷º»Àº ÀÌ¹Ì ¿©·¯ºÐÀ» À§ÇØ ÀÌ°ÍÀ» ÇÒ ¼öµµ ÀÖ´Ù. Á¡°ËÇϱâ À§ÇÏ¿©, "cat /proc/sys/net/ipv4/ip_forward"¸¦ Ç϶ó. ¸¸ÀÏ "1"À» º¸¸é Àß µÈ °ÍÀÌ´Ù.±×·¸Áö ¾ÊÀ¸¸é, "cat '1' > /proc/sys/net/ipv4/ip_forward"¸¦ Ç϶ó. ±× ´ÙÀ½¿¡ ¿©·¯ºÐÀº /etc/rc.d/¿¡ Àû´çÇÑ ½Ãµ¿(bootup) ½ºÅ©¸³Æ®¿¡ ±× ¸í·É¾î¸¦ Ãß°¡Çϱ⸦ ¿øÇÒ °ÍÀÌ´Ù.

4. squid¸¦ ¼³Á¤Çϱâ

¿ì¸®´Â squid¸¦ ÁغñÇÏ°í ½ÇÇà½Ãų ÇÊ¿ä°¡ ÀÖ´Ù. www.squid-cache.org·ÎºÎÅÍ ÃÖ½ÅÀÇ ¼Ò½º Ÿº¼(tarball)À» ´Ù¿î·Îµå ÇÑ´Ù. °³¹ß ¹öÀüÀÌ ¾Æ´Ñ, ¾ÈÁ¤ÀûÀÎ(STABLE) ¹öÀüÀ» ¾ò¾ú´ÂÁö È®ÀÎÇ϶ó. ÀÌ ±ÛÀÌ ¾²¿©Áö´Â ÇöÀç ÃÖ½ÅÀÇ °ÍÀº squid-2.3.STABLE4.tar.gz¿´´Ù.

ÀÌÁ¦, ¾ÆÄ«À̺ê(archive)¸¦ Ç®°í(untar) ¾ÐÃàÀ» ÇØÁ¦(gunzip) Ç϶ó ("tar -xzf <filename>"¸¦ »ç¿ëÇ϶ó) ÀÚµ¿±¸¼º(autoconfiguration) ½ºÅ©¸³Æ®¸¦ ½ÇÇàÇÏ°í("./configure"), ÄÄÆÄÀÏ("make") ÇÏ°í, ±× ÈÄ¿¡ ¼³Ä¡Ç϶ó("make install").

ÀÌÁ¦, (±âº»ÀûÀÎ ¼³Á¤À» ¹Ù²ÙÁö ¾Ê¾Ò´Ù¸é, /usr/local/squid/etc/squid.conf ¿¡ ¼³Ä¡µÈ) ±âº»ÀûÀÎ squid.conf ÆÄÀÏÀ» ÆíÁýÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. squid.conf ÆÄÀÏÀº ¸¹Àº ÁÖ¼®ÀÌ ´Þ·Á ÀÖ´Ù. »ç½Ç»ó, squid¸¦ À§ÇÑ °¡Àå ÁÁÀº ¹®¼­ ÁßÀÇ Çϳª´Â squid.conf ÆÄÀÏ ³»¿¡ ÀÖ´Ù. ¿©·¯ºÐÀÌ ¸ðµç °ÍÀ» ÁغñÇÏ°í ½ÇÇàÇÑ ÈÄ¿¡ µÇµ¹¾Æ °¡¼­ ¸ðµç °ÍÀ» ´Ù½Ã Àоî¾ß ÇÑ´Ù. ÇÏÁö¸¸, ¿ì¼±Àº ÃÖ¼Ò »çÇ×À» ¿äûÇØ º¸ÀÚ. ´ÙÀ½ Áö½ÃÀÚ¸¦ ã¾Æ¼­ ÁÖ¼®À» ¾ø¾Ö°í(uncomment), ÀûÀýÇÑ °ªÀ¸·Î º¯°æÇ϶ó:

  • httpd_accel_host virtual
  • httpd_accel_port 80
  • httpd_accel_with_proxy on httpd_accel_uses_host_header on

³¡À¸·Î, http_access Áö½ÃÀÚ¸¦ º¸¶ó. ±âº»ÀûÀ¸·Î´Â ´ë°³ "http_access deny all"ÀÌ´Ù. ÀÌ°ÍÀº ¾î´À ´©±¸µµ squid¿¡ Á¢±ÙÇÏ´Â °ÍÀ» ¹æÁöÇÒ °ÍÀÌ´Ù. ¿ì¼±Àº, ¿©·¯ºÐÀÌ "http_access allow all"·Î º¯°æÇÒ ¼ö ÀÖ°ÚÁö¸¸, ÀÏ´Ü ÀÛµ¿ÇÏ°í ³ª¸é ¾Æ¸¶ ACL (Access Control List)¿¡ °üÇØ ÀÐ°í ¿©·¯ºÐÀÇ ·ÎÄà ³×Æ®¿öÅ©¿¡ ÀÖ´Â »ç¶÷µéÇÑÅ׸¸ ij½¬(cache)¿¡ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï ij½¬¸¦ ¼³Á¤ÇÒ ÇÊ¿ä°¡ ÀÖÀ» °ÍÀÌ´Ù. ÀÌ°ÍÀº ¿ì½À°Ô º¸ÀÏÁö ¸ð¸£Áö¸¸, ¿©·¯ºÐÀÇ Ä³½¬¿¡ Á¢±ÙÇÏ´Â µ¥ ÀÖ¾î ¾î¶² Á¾·ùÀÇ Á¦ÇÑÀ» ¹Ýµå½Ã µÎ¾î¾ß ÇÑ´Ù. (Æ÷¸£³ë ÇÊÅÍ ¶Ç´Â ¹ß¾ðÀÌ ¸Å¿ì ÀÚÀ¯·ÓÁö ¸øÇÑ ±¹°¡¿¡¼­ÀÇ ÇÊÅÍ µî°ú °°Àº ¼±º°(filtering) ¹æÈ­º® µÚÀÇ »ç¶÷µéÀº Á¾Á¾ ±¤´ëÇÑ °³¹æµÈ ÇÁ·Ï½Ã¸¦ "°­Å»ÇÏ°í" ¿©·¯ºÐÀÇ ´ë¿ªÆøÀ» ¸ù¶¥ Â÷ÁöÇÑ´Ù .

"squid -z"·Î ij½¬ µð·ºÅ丮¸¦ ÃʱâÈ­ Ç϶ó. (¸¸ÀÏ ÀÌ°ÍÀÌ squid¸¦ »õ·Î ¼³Ä¡ÇÏ´Â °ÍÀÌ ¾Æ´Ï¸é ÀÌ ´Ü°è¸¦ °Ç³Ê¶Ù¾î¾ß ÇÑ´Ù.)

ÀÌÁ¦, /usr/local/squid/bin/ µð·ºÅ丮¿¡ ÀÖ´Â RunCache ½ºÅ©¸³Æ®¸¦ »ç¿ëÇÏ¿© squid¸¦ ½ÇÇàÇ϶ó. ¸¸ÀÏ ÀÛµ¿ÇÑ´Ù¸é, À¥ ºê¶ó¿ìÀúÀÇ ÇÁ·Ï½Ã ¼³Á¤À» ÇØ´ç ¹Ú½ºÀÇ IP¿Í (±âº»ÀûÀÎ Æ÷Æ®¹øÈ£¸¦ º¯°æÇÏÁö ¾Ê¾Ò´Ù¸é) Æ÷Æ® 3128¿¡ ¸ÂÃß°í, Á¤»óÀûÀÎ ÇÁ·Ï½Ã·Î¼­ squid¸¦ Á¢±ÙÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.

±¸¼ºÇÏ´Â °ÍÀ» µ½´Â Ãß°¡ÀûÀÎ µµ¿òÀÌ ÇÊ¿äÇÏ´Ù¸é www.squid-cache.org¿¡¼­ FAQ¸¦ º¸¶ó.

5. ipchains ¼³Á¤Çϱâ

ipchains´Â °ÅÀÇ ¸ðµç ÃÖ±ÙÀÇ ¹èÆ÷º» (Ä¿³Î 2.2¿¡ ±â¹ÝÇÑ °Í)°ú ÇÔ²² ¼³Ä¡µÇ¾îÁø´Ù. ±×·¸Áö¸¸, ¿©·¯ºÐÀÌ ipchains¸¦ °¡ÁöÁö ¾Ê¾Ò´Ù¸é ftp://ftp.rustcorp.com/ipchains/·ÎºÎÅÍ ±¸ÇÒ ¼ö ÀÖ´Ù. ipchains´Â ¸Å¿ì °­·ÂÇÑ µµ±¸ÀÌ°í, ¿©±â¼­´Â ¼ö¹Ú °ÑÇӱ⿡ ºÒ°úÇÒ °ÍÀÌ´Ù. ´õ ¸¹Àº Á¤º¸¸¦ ¿øÇϸé ipchains HOWTO¿¡ °üÇÑ http://www.rustcorp.com/linux/ipchains/HOWTO.html¸¦ º¸¶ó.

±ÔÄ¢À» ¼³Á¤Çϱâ À§ÇÏ¿© µÎ °¡Áö¸¦ ¾Ë¾Æ¾ß ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. ¹Ú½ºÀÇ IP ÁÖ¼Ò(ÇϳªÀÇ ¿¹·Î¼­ ³ª´Â 192.168.1.1À» »ç¿ëÇÒ °ÍÀÌ´Ù)¿Í squid°¡ ½ÇÇà ÁßÀÎ Æ÷Æ®°¡ ±×°ÍµéÀÌ´Ù.

ù ¹ø°·Î, ¿ì¸®´Â ÀÌ ¹Ú½ºÀÇ ½ÇÁ¦ÀûÀÎ À¥¼­¹ö·Î ÇâÇÏ´Â ÆÐŶÀ» ¸ðµÎ Çã¿ëÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. ¿ì¸®´Â ·çÇÁ¹é(loopback) ÀÎÅÍÆäÀ̽º¿Í ÀÌ´õ³Ý(ethernet) ÀÎÅÍÆäÀ̽º¸¦ µÑ ´Ù ¼³Á¤ÇÏ¿©¾ß ÇÑ´Ù. ¿©·¯ºÐÀÇ ¹Ú½º¿¡ ½ÇÁ¦ÀûÀÎ À¥¼­¹ö°¡ ¾ø´Ù°í ÇÏ´õ¶óµµ ÀÌ ´Ü°è¸¦ °Ç³Ê¶Ù¾î¼­´Â ¾È µÈ´Ù. ÀÌ·± ±ÔÄ¢ÀÇ ºÎÀç´Â ÇÁ·Ï½Ã°¡ ±× ÀÚ½ÅÇÑÅ× ¿¬°áÀ» ½ÃµµÇÏ´Â ¹«ÇÑÇÑ Àü´Þ(forwarding) ¹Ýº¹À» ¸¸µé ¼ö Àֱ⠶§¹®ÀÌ´Ù. ´ÙÀ½°ú °°Àº ¸í·É¾î¸¦ »ç¿ëÇ϶ó:

  • ipchains -A input -p TCP -d 127.0.0.1/32 www -j ACCEPT
  • ipchains -A input -p TCP -d 192.168.1.1/32 www -j ACCEPT

ÀÌÁ¦, Æ®·£½ºÆä¾î·±Æ® ÇÁ·Ï½Ã¸¦ »ç¿ëÇϱâ À§ÇÑ ÁÖ¹®(magic words)ÀÌ´Ù:

  • ipchains -A input -p TCP -d any/0 www -j REDIRECT 3128

¿©·¯ºÐÀº /etc/rc.d/ ¾Æ·¡ÀÇ ÀûÀýÇÑ ½Ãµ¿ ½ºÅ©¸³Æ®¿¡ À§ÀÇ ¸í·É¾îµéÀ» Ãß°¡ÇÒ ÇÊ¿ä°¡ ÀÖÀ» °ÍÀÌ´Ù.

6. ¸ðµÎ ÇѲ¨¹ø¿¡ Çϱâ

¸¸ÀÏ ¸ðµç °ÍÀÌ Áö±Ý±îÁö Á¦´ë·Î µÇ¾ú´Ù¸é, ´Ù¸¥ Àåºñ·Î °¡¼­ °ÔÀÌÆ®¿þÀ̸¦ »õ·Î¿î squid ¹Ú½ºÀÇ IP·Î ¹Ù²Ù°í ÀÎÅͳÝÀ» »ç¿ëÇØ º¸¶ó. ±×·± ¿äûÀÌ ¿ø·¡ ¼­¹ö¿¡ Á÷Á¢ ÀüÇØÁö´Â ´ë½Å¿¡ ½ÇÁ¦·Î´Â ¿©·¯ºÐÀÇ ÇÁ·Ï½Ã¸¦ ÅëÇØ Àü´ÞµÇ´Â °ÍÀ» È®ÀÎÇÏ·Á¸é, /usr/local/squid/logs/access.log ·Î±× ÆÄÀÏÀ» Á¡°ËÇ϶ó.

7. ÈÄ¼Ó ÀÚ¿øµé

¿©·¯ºÐÇÑÅ× ¾ÆÁ÷ µµ¿òÀÌ ÇÊ¿äÇÏ´Ù¸é, www.squid-cache.org¿¡¼­ squid FAQ ¶Ç´Â squid ¸ÞÀϸµ¸®½ºÆ®¸¦ È®ÀÎÇ϶ó. ¶ÇÇÑ, drk@unxsoft.com·Î ³ªÇÑÅ× ÀüÀÚ¿ìÆíÀ» º¸³¾ ¼öµµ ÀÖ´Ù. ½Ã°£ÀÌ Çã¿ëÇÏ¸é ¿©·¯ºÐÀÇ Áú¹®¿¡ ´äÇϵµ·Ï ³ë·ÂÇÒ °ÍÀÌ´Ù. (¶§¶§·Î Çϱ⵵ ÇÏ°í, ¶§¶§·Î ±×·¸°Ô ÇÏÁö ¾ÊÀ» °ÍÀÌ´Ù) Á¦¹ß, Á¦¹ß, Á¦¹ß, "ipchains -L"ÀÇ °á°ú¿Í ¼³Á¤ ÆÄÀÏÀÇ °ü·ÃµÈ ºÎºÐÀ» ¸ÞÀÏ·Î º¸³» ´Þ¶ó. ȤÀº, ±×·¸Áö ¾ÊÀ» °æ¿ì¿¡, ¾Æ¸¶µµ ¿©·¯ºÐÀ» ¸¹ÀÌ µµ¿Í ÁÖÁö ¸øÇÏ°Ô µÉ °ÍÀÌ´Ù...


ID
Password
Join
It is a poor judge who cannot award a prize.


sponsored by andamiro
sponsored by cdnetworks
sponsored by HP

Valid XHTML 1.0! Valid CSS! powered by MoniWiki
last modified 2003-10-15 14:43:32
Processing time 0.0028 sec