How to install [프록시(Squid)]

웹이용이 잦아지면서 프록시 서버 설치를 많이 하는 것 같다.

프록시 서버는 보안도 강화되고, 트래픽도 효과적으로 낮출 수 있으므로 많은 회사들이 구성했으면 좋겠다.

 

유분투 서버 버전 설치

http://www.ubuntu.com/download/server

-설치시 OpenSSH를 추가 설치하여 sshclient로 외부에서 관리 가능하도록 함

 

프록시 설치

sudo apt-get install squid3

환경 설정 파일 백업

sudo cp /etc/squid3/squid.conf /etc/squid3/squid.conf.back

sudo chmod a-w /etc/squid3/squid.conf.back

 

기본 환경 설정 방법

acl manager proto cache_object

acl localhost src 127.0.0.1/32 ::1

acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

# 사용 네트워크 지정

acl intra src 10.0.0.0/8

# 접근 거부 도메인 개체 생성

acl blackdomain dtsdomain “etc/squid3/blackdomain.txt”

# 이용 포트 추가(Webmin)

acl SSL_ports port 443

acl SSL_ports port 10000 # Webmin

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 # https

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl Safe_ports port 10000 # Webmin

acl CONNECT method CONNECT

# 접속 허용 정책 설정(캐쉬매니저 로컬 허용)

http_access allow manager localhost

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

# 차단 정책

http_access deny blackdomain

# 사내 접속 허용 정책

http_access allow intra

 

blackdomain.txt 내용

# 네이버 차단

.naver.com

ACL 구성 관련 참고할 만한 사이트 http://workaround.org/squid-acls

 

웹 컨텐츠 필터링(야후, 구글의 유해 사이트 자동 필터링)

sudo apt-get install dansguardian

환경 설정 수정

sudo vi /etc/dansguardian/dansguardian.conf

NCONFIGURED ? 삭제후 서비스 재시작하면, 동작

sudo /etc/init.d/dansguardian restart

 

백신 설치

sudo apt-get install clamav-deamon clamavfreshclam

 

Webmin 웹 관리도구 설치

소스파일을 열어 업데이트 경로 추가

sudo vi /etc/apt/source.list

deb http://download.webmin.com/download/repository sarge contrib

deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib

키 파일 다운로드

sudo wget http://www.webmin.com/jcameron-key.asc

키파일 적용

sudo apt-key add jcameron-key.asc

인스톨러 업데이트

sudo apt-get update

설치

sudo apt-get insall webmin

Webmin 접속

https://ip-address:10000

Facebook Comments

Leave A Reply

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다

This site uses Akismet to reduce spam. Learn how your comment data is processed.