보통 인터넷이 안되는 영역에서 인터넷을 사용하기 위해 proxy를 사용하거나 하나의 IP로 외부로 가야할때 등 여러 경우에 proxy는 다양하게 활용된다.
가장 보편적으로 사용하는 squid proxy구성하는 방법을 기술한다.
<테스트 환경>
10.0.0.11 은 DMZ에 위치하여 외부 아웃바운드 통신 가능
10.0.0.12 는 Private에 위치하여 외부로 통신 불가
Squid 설치
yum 을 이용하여 쉽게 설치 가능
config file 관리를 편하게 하기 위해 conf.d를 include해준다.
Include 할 때 주의할 점은 squid.conf 안의 http_access deny all 설정보다 위에 해줘야 함.
proxy config 설정
(10.0.0.12 에서 google.com으로만 가도록 설정)
우선 squid proxy에서 해당 서버와 같은 ip 대역 및 여러 대역에 대해 기본적으로 allow가 되어있어 해당 부분을 주석처리하여 기본적으로 deny되도록 설정
config 파일 생성
*.google.com과 10.0.0.12를 acl 설정하여 allow시킴
Client (10.0.0.12) 설정
proxy를 사용하기 위해 http, https 에 대한 proxy 설정을 해야한다.
각 어플리케이션 마다 설정하는 방식이 있지만 OS에 proxy 환경설정을 하는 걸로 테스트하겠음
테스트
1. google.com으로 통신 테스트
인터넷이 안되는 10.0.0.12에서 google로 인터넷이 통신이 되고 squid proxy 서버의 access.log에 정상 로그 찍힘
2. naver.com으로 통신 테스트
naver.com으로의 허용은 proxy서버에서 하지 않았기에 deny가 된 것을 확인
'IT > Applications' 카테고리의 다른 글
| Nexus Repository 구성하기 -2 (CentOS Yum Repository 구성편) (0) | 2023.01.01 |
|---|---|
| Nexus Repository 구성하기 -1 (Nexus 설치편) (0) | 2022.10.29 |
| nginx 에 LDAP인증 적용하기 (in docker) (0) | 2022.04.23 |
| Apache Traffic Server(ATS)로 CDN 맛보기 (0) | 2022.04.23 |
