Squid를 사용하여 프록시 서버를 구축할 때의 메모

업무에 프록시 서버가 필요하기 때문에 그때 필기를 해야 합니다.

Squid 설치 명령

yum install -y squid

Squid 구성 파일 작업

vi /etc/squid/squid.conf

Squid의 설정 변경처(2곳)

1) 설정된 주석 출력
주석 내보내기 전

# And finally deny all other access to this proxy
http_access deny all

주석 출력 후

# And finally deny all other access to this proxy
# http_access deny all

2) 추가 설정(마지막 줄)
다음은 xxx입니다.xxx.xxx.xxx는 글로벌 IP 주소입니다.
http://www.ugtop.com/spill.shtml의 IP 주소(IPv4)가 해당하는 곳에 있습니다.
마지막 줄까지 추서하다

acl myacl src xxx.xxx.xxx.xxx/255.255.255.255
http_access allow myacl
http_access deny all
#　↑　http_access deny all より上の部分でマッチしていれば接続OKになる

forwarded_for off
header_access X-Forwarded-For deny all
header_access Via deny all
header_access Cache-Control deny all

Squid 캐시 지우기

squid -z

Squid 시작

service squid start

방화벽 설정: 오픈 포트

포트 번호 3128(초기 설정)

sudo firewall-cmd --add-port=3128/tcp --zone=public --permanent

방화벽 설정: IP 오픈

sudo firewall-cmd --add-source=xxx.xxx.xxx.xxx/32--zone=public

방화벽 재부팅

 sudo firewall-cmd --reload

프록시를 통한 Windows 설정

프록시 액세스 로그 확인

sudo tail -10  /var/log/squid/access.log