Debian 12 Linux proxy Server (Squid, SARG, Apache)
 |
기업 프록시 서버는 보안상의 이유로 공용 인터넷의 액세스가 차단된 기업 리소스에 대한 액세스를 제공하도록 설계되었습니다. 일반적으로 이는 직원이 매일 상호 작용하는 회사의 내부 서비스 및 시스템입니다. 프록시 서버는 직원이 가상 데스크톱 간을 전환하지 않고도 일반적인 방식으로 액세스할 수 있으므로 원격 데스크톱보다 더 편리한 대안 역할을 할 수 있습니다. 프록시용 FireFox 또는 WaterFox와 같이 프록시 서버용으로 하나의 브라우저를 설정할 수 있으며 나머지 브라우저는 표준 인터넷을 사용합니다. 이러한 구성은 작업을 편리하고 안전하게 만들어줍니다. |
사전 구성된 서버 구성은 주문 양식에서 확인할 수 있습니다.
프록시 서버로는 검증된 서비스와 미세 조정 및 편리한 설정 기능을 갖춘 오징어 서비스를 사용합니다.
1. 오징어를 설치하세요.
apt update
apt install squid
서비스 상태 확인
systemctl status squid
● squid.service - Squid Web Proxy Server
Loaded: loaded (/lib/systemd/system/squid.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2023-03-25 18:16:48 UTC; 20h ago
기본적으로 오징어 설정에서는 모든 연결이 비활성화되어 있습니다. 설정을 변경해 보겠습니다:
/etc/squid/squid.conf
include /etc/squid/conf.d/*
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
#http_access allow localnet
http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all특정 IP 주소나 서브넷에 대한 액세스를 허용할 수 있습니다. 이렇게 하려면 http_access 허용 localnet 줄의 주석 처리를 제거하고 규칙을 추가하세요
acl localnet src remote_ip_address
규칙에는 다음 매개변수가 포함되어 있습니다:
- acl - 루트 액세스 규칙.
- localnet - 규칙이 적용되는 그룹입니다.
- src - 규칙 그룹에 포함된 IP 주소입니다.
액세스를 설정하세요.
회사 프록시가 있으므로 각 사용자에 대한 로그인 및 비밀번호 인증을 추가해야 합니다. 액세스 권한을 부여하려는 사용자를 추가하려면 다음 명령을 사용하십시오:
htpasswd -c /etc/squid/passwords user_name다음 명령을 사용하여 파일에 사용자 및 비밀번호가 있는지 확인한 후:
more /etc/squid/passwords
user_name:$apr1$zEyMac8p$yZ04bfdMJugpXvzMVTig60이제 생성된 파일의 사용자 권한을 구성 파일에 추가해 보겠습니다:
/etc/squid/squid.conf
include /etc/squid/conf.d/*
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/passwords
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
# Example rule allowing access from your local networks.
acl localnet src remote_ip_address
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
#http_access allow localnet
http_access allow localhost
http_access allow authenticated
# And finally deny all other access to this proxy
http_access deny all
이 예에서는 모든 IP 주소의 액세스를 허용하고 액세스 파일의 로그인 및 비밀번호만 허용합니다. #http_access 허용 localnet 규칙이 비활성화되었기 때문입니다.
이제 브라우저 설정에서 이 프록시 서버의 IP 주소와 기본 설정에 지정된 포트를 지정해야 합니다: 3128.
경우에 따라 회사 리소스가 특수 포트에서 실행되는 경우 기본 리소스가 기본적으로 허용되므로 구성 파일에 추가해야 합니다. 예를 들어 https를 통해 작동하는 추가 포트를 추가해야 합니다.
/etc/squid/squid.conf
acl SSL_ports port 4643
acl Safe_ports port 4643 # https CRM
변경이 완료되면 squid 서비스를 다시 시작하여 설정을 적용합니다:
systemctl restart squidDebain 12 Linux Enterprise Proxy Server는 바로 사용할 수 있으며, 빌드에는 아래 나열된 서비스 및 옵션 구성도 포함됩니다: