경고: 로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다. 로그인하거나 계정을 생성하면 편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.
편집을 취소할 수 있습니다.
이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
| 최신판 |
당신의 편집 |
| 1번째 줄: |
1번째 줄: |
|
| |
| ==개요== | | ==개요== |
| * 리눅스 프록시 프로그램 [[squid]]의 주요 설정 파일
| | 리눅스 프록시 프로그램 squid의 주요 설정 파일 |
| * 서버 포트 설정, 접근 제어 등이 가능하다.
| |
|
| |
|
| | 서버 포트 설정, 접근 제어 등이 가능하다. |
|
| |
|
| ==초기 설정파일 전문== | | ==초기 설정파일 전문== |
| * 너무 길어서 [https://gist.github.com/tbatchelli/868809 링크]
| |
|
| |
|
| |
| ==주요 설정파일 내용==
| |
| <pre class='shell'>
| |
| # 사용할 포트 지정
| |
| http_port 3218
| |
|
| |
| # 캐시 사이즈 설정
| |
| cache_mem 8 MB
| |
|
| |
| # 저장 가능한 최대 파일 사이즈
| |
| maximum_object_size 4096 KB
| |
|
| |
| # 캐시 정보가 저장될 경로
| |
| # cache_dir ufs [경로] [캐시 데이터 크기] [첫번째 디렉터리 수] [두 번째 디렉터리 수]
| |
| cache_dir ufs /var/spool/squid 100 16 256
| |
|
| |
| # 로그 파일 경로
| |
| cache_access_log /var/log/squid/access.log
| |
| cache_log /var/log/squid/cache.log
| |
| cache_store_log /var/log/squid/store.log
| |
|
| |
| # 접근제어(ACL)
| |
| acl itwiki src 192.168.123.0/255.255.255.0
| |
| http_access allow itwiki
| |
| http_access deny all
| |
| </pre>
| |
|
| |
|
| |
| ==접근 제어==
| |
| acl 항목을 이용하여 접근 제어를 할 수 있다.
| |
|
| |
| 별칭을 먼저 설정하고, 해당 별칭에 대한 정책을 삽입한다.
| |
| <pre class='shell'>
| |
| # 수신자 별칭
| |
| acl [별칭] src [IP 주소]/[넷마스크]
| |
|
| |
| # 목적지 별칭
| |
| acl [별칭] dst [IP 주소]/[넷마스크]
| |
|
| |
| # 수신 도메인 별칭
| |
| acl [별칭] srcdomain [도메인]
| |
|
| |
| # 목적 도메인 별칭
| |
| acl [별칭] dstdomain [도메인]
| |
| </pre>
| |
|
| |
| 먼저 설정된 정책이 반영된다.
| |
| <pre class='shell'>
| |
| # 화이트리스트
| |
| http_access allow [허용할 별칭]
| |
| http_access deny all
| |
|
| |
| # 블랙리스트
| |
| http_access deny [차단할 별칭]
| |
| http_access allow all
| |
| </pre>
| |
|
| |
| 예시
| |
| <pre class='shell'>
| |
| # 다른 모든 접근을 차단하고 itwiki.kr 에서 들어온 접근만 허용
| |
|
| |
| acl itwiki srcdomain .itwiki.kr
| |
|
| |
| http_access allow itwiki
| |
| http_access deny all
| |
| </pre>
| |
|
| |
|
| |
| [[분류:리눅스]]
| |
| [[분류:리눅스 파일]]
| |
