[Squid] Squid 프록시 구성 방법 _ feat.네이버 클라우드

Proxy란?

• Proxy란 ‘대리’라는 의미로, 클라이언트와 서버 간의 통신을 중계하는 중간 매개체
• 중계 기능을 수행하는 주체가 Proxy Server
• Proxy Server는 클라이언트와 서버 사이에 위치하여 클라이언트의 요청을 받아서 서버로 전달하고, 서버의 응답을 받아서 클라이언트에게 전달

 

Squid란?

• 주로 리눅스 운영 체제에서 사용되는 프록시 서버 소프트웨어
• Squid는 콘텐츠를 캐시하여 대역폭과 부하 웹 페이지를 더 빠르게 줄이는 프록시 서버
• 장점 : 캐싱 기능을 통한 응답 시간 향상 및 네트워크 부하 감소
            오픈 소스여서 라이센스 비용이 없음
            HTTP, HTTPS, FTP 등 다양한 프로토콜을 지원
            ACL, 로깅, 사용자 인증 등 다양한 기능을 지원
• 단점 : 캐싱되지 않은 페이지에 대해서는 지연 증가
            주로 정적 콘텐츠에 적합하며 동적 콘텐츠에 대한 처리는 한계가 있을 수 있음

 

 

Squid Proxy 구성 환경

• Naver Cloud Platform
• Squid Proxy Server : Public Subnet, centos-7.8-64, 사설IP : 10.10.222.6, 공인IP
• Client Server : Private Subnet, centos-7.8-64, 사설IP :  10.10.111.6    => 인터넷 통신 불가능

 

Squid Proxy 구성 방법

0. 사전 설정_Subnet

Squid Proxy Server => Public Subnet

Client Server => Private Subnet

 

0. 사전 설정_ACG

Squid Proxy Server (Inbound/Outbound)

 

Client Server (Inbound/Outbound)

 

 

1. Squid Proxy Server 설정

squid 설치

# yum -y install squid

# ll /etc/squid

 

squid.conf 수정

# vi /etc/squid/squid.conf
#http_access allow localhost manager
#http_access deny manager
http_access allow all

 

또는 

# 클라이언트 서브넷 허용
acl localnet src 10.10.111.0/24

# 액세스 제어 설정 
http_access allow localnet  => 이것만 허용하고 나머지는 deny
http_access deny all  

# 포트 설정 (기본값 3128)
http_port 3128

=> http_access allow all 보다는 허용할 IP 대역을 설정해주는 걸 추천한다.

     acl에서 localnet은 acl의 이름으므로 아무거나 지정해줘도 상관없다.

 

squid 시작

# systemctl start squid.service 
# systemctl status squid.service
# systemctl enable squid.service 

# netstat -nltp   => 포트 오픈 확인

 

 

2. Client Server 설정

Proxy Server에서 ssh로 Client Server 접속

# ssh root@10.10.111.6

 

현재 인터넷 통신 불가능

# curl www.google.com

 

/etc/bashrc 설정

HTTP 및 HTTPS 트래픽을 프록시 서버를 통해 전달하기 위한 프록시 설정 추가

# vi /etc/bashrc
shift + g로 맨 아래로 이동

export http_proxy=10.10.222.6:3128
export https_proxy=10.10.222.6:3128
:wq

# source ~/.bashrc

 

확인

# curl www.google.com

위의 사진처럼 나타나면 성공!