Debian 12 Linux proxy Server (Squid, SARG, Apache)
기업 프록시 서버는 보안상의 이유로 공용 인터넷의 액세스가 차단된 기업 리소스에 대한 액세스를 제공하도록 설계되었습니다. 일반적으로 이는 직원이 매일 상호 작용하는 회사의 내부 서비스 및 시스템입니다. 프록시 서버는 직원이 가상 데스크톱 간을 전환하지 않고도 일반적인 방식으로 액세스할 수 있으므로 원격 데스크톱보다 더 편리한 대안 역할을 할 수 있습니다. 프록시용 FireFox 또는 WaterFox와 같이 프록시 서버용으로 하나의 브라우저를 설정할 수 있으며 나머지 브라우저는 표준 인터넷을 사용합니다. 이러한 구성은 작업을 편리하고 안전하게 만들어줍니다. |
사전 구성된 서버 구성은 주문 양식에서 확인할 수 있습니다.
프록시 서버로는 검증된 서비스와 미세 조정 및 편리한 설정 기능을 갖춘 오징어 서비스를 사용합니다.
1. 오징어를 설치하세요.
apt update
apt install squid
서비스 상태 확인
systemctl status squid
● squid.service - Squid Web Proxy Server
Loaded: loaded (/lib/systemd/system/squid.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2023-03-25 18:16:48 UTC; 20h ago
기본적으로 오징어 설정에서는 모든 연결이 비활성화되어 있습니다. 설정을 변경해 보겠습니다:
/etc/squid/squid.conf
include /etc/squid/conf.d/*
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
#http_access allow localnet
http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all
특정 IP 주소나 서브넷에 대한 액세스를 허용할 수 있습니다. 이렇게 하려면 http_access 허용 localnet 줄의 주석 처리를 제거하고 규칙을 추가하세요
acl localnet src remote_ip_address
규칙에는 다음 매개변수가 포함되어 있습니다:
- acl - 루트 액세스 규칙.
- localnet - 규칙이 적용되는 그룹입니다.
- src - 규칙 그룹에 포함된 IP 주소입니다.
액세스를 설정하세요.
회사 프록시가 있으므로 각 사용자에 대한 로그인 및 비밀번호 인증을 추가해야 합니다. 액세스 권한을 부여하려는 사용자를 추가하려면 다음 명령을 사용하십시오:
htpasswd -c /etc/squid/passwords user_name
다음 명령을 사용하여 파일에 사용자 및 비밀번호가 있는지 확인한 후:
more /etc/squid/passwords
user_name:$apr1$zEyMac8p$yZ04bfdMJugpXvzMVTig60
이제 생성된 파일의 사용자 권한을 구성 파일에 추가해 보겠습니다:
/etc/squid/squid.conf
include /etc/squid/conf.d/*
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/passwords
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
# Example rule allowing access from your local networks.
acl localnet src remote_ip_address
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
#http_access allow localnet
http_access allow localhost
http_access allow authenticated
# And finally deny all other access to this proxy
http_access deny all
이 예에서는 모든 IP 주소의 액세스를 허용하고 액세스 파일의 로그인 및 비밀번호만 허용합니다. #http_access 허용 localnet 규칙이 비활성화되었기 때문입니다.
이제 브라우저 설정에서 이 프록시 서버의 IP 주소와 기본 설정에 지정된 포트를 지정해야 합니다: 3128.
경우에 따라 회사 리소스가 특수 포트에서 실행되는 경우 기본 리소스가 기본적으로 허용되므로 구성 파일에 추가해야 합니다. 예를 들어 https를 통해 작동하는 추가 포트를 추가해야 합니다.
/etc/squid/squid.conf
acl SSL_ports port 4643
acl Safe_ports port 4643 # https CRM
변경이 완료되면 squid 서비스를 다시 시작하여 설정을 적용합니다:
systemctl restart squid
Debain 12 Linux Enterprise Proxy Server는 바로 사용할 수 있으며, 빌드에는 아래 나열된 서비스 및 옵션 구성도 포함됩니다: