Table of Contents

프록시 서버 구축하기

프록시 서버란

프록시 서버는 전화접속으로 인터넷을 사용할 때 현저히 느린 속도를 보완해주기 위한 방안으로, 서비스하고 있는 서버에 캐시서버를 만들어 사람들이 많이 접속해 있을 때 이 캐시서버에 저장된 데이터 정보를 전달해 줌으로써 빠른 웹페이지를 보여준다.

준비 운동 및 설치하기

우선 프록시 서버를 구축하기 위해서는 다음과 같은 프로그램이 필요하다. 설치방법은 RPM 또는 소스로 하는 방법이 있다. 하지만 여기서는 RPM을 설치하기를 권한다. 왜냐하면 소스로 설치하게 되면 설치 후 따로 스크립트를 만들어서 /etc/rc.d/init.d/ 에 만들어 주어야 하기 때문이다. RPM은 왠만한 레드햇 기반의 배포판에는 있다. 파일이름은 다음과 같다. squid-2.3.STABLE1-5.i386.rpm 이보다 최신 버전을 설치하도록 한다. 

#rpm -ivh squid-2.3.STABLE1-5.i386.rpm

설정 하기

설치가 제대로 이루어졌다면 /etc/squid/ 디렉토리에 squid.conf 라는 파일이 생겼을 것이다. 이 파일을 설정해주어야 한다. 

---------------/etc/squid.conf-----------------------------------------------
http_port 3128
cache_mem  8 MB
maximum_object_size 4096 KB
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
debug_options ALL,1
acl all src 0.0.0.0/0.0.0.0                --------- ①
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow all 
http_access deny all            ---------------------- ②
icp_access allow all
cache_mgr root
cache_effective_user squid
cache_effective_group squid
--------------------------------------------------------------------------

파일 중간중간에 보면 위와 같은 내용이 있는데 모두 주석을 해제시켜 준다. 그리고 ①에서부터 ② 까지는 프록시 서버가 허용하는 호스트의 범위를 정해주는 부분이다. 각자의 환경에 따라 설정을 해주어야 한다.(위의 것을 그대로 설정하는 우를 범하지 않길 바란다!) 설정 다 했다면 파일을 저장하고 빠져 나와 

#/etc/rc.d/init.d/squid start

실행 시키자! 다음을 통해 제대로 데몬이 실행되고 있는지도 확인해보자!! 

#ps -ax|grep squid

재대로 실행되고 있다면, 이제 클라이언트를 설정해주자!! 우선 클라이 언트의 웹브라우저의 설정을 바꾸어 주어야 하는데, 그것이 익스플로어든 네스케이프든 상관은 없다. 모두 프록시 서버 설정을 

HTTP : 203.241.128.94     <--------프록시 서버 IP 주소
PORT : 3128              <--------위의 설정파일에서 설정한 값을 적어준다.

그리고 웹브라우저를 띠워서 아무 곳이나 가보자. 만일 웹페이지가 아무일 없이 잘 뜬다면 제대로 설정이 잡힌 것이다. 하지만 에러 창이 뜨면서 접속이 안된다면 우리가 위에서 설정해준 파일을 다시 확인해보자!! 필자도 설정의 실수 때문에 무척 애를 먹었었다.

※ 가장 많이 하는 실수가 프록시 서버를 허용하는 호스트의 범위를 잘못 잡아줘서 오는 오류이다. 안된다면 한번 의심해 보길 바란다.