16장. Squid 캐싱 프록시 서버 구성

# yum install squid

1. 프록시를 사용하도록 허용해야 하는 IP 범위와 일치하도록 localnet ACL(액세스 제어 목록)을 조정합니다.

   acl localnet src 192.0.2.0/24
   acl localnet 2001:db8::/32

   기본적으로 /etc/squid/squid.conf 파일에는 http_access를 통해 localnet ACL에 지정된 모든 IP 범위에서 프록시를 사용할 수 있는 localnet 규칙이 있습니다. http_access에서 localnet 규칙을 허용하기 전에 모든 localnet ACL을 지정해야 합니다.
   중요
   사용자 환경과 일치하지 않는 기존 acl localnet 항목을 모두 제거합니다.
2. 다음 ACL은 기본 구성에 있으며 HTTPS 프로토콜을 사용하는 포트로 443 을 정의합니다.

   acl SSL_ports port 443

   사용자가 다른 포트에서도 HTTPS 프로토콜을 사용할 수 있어야 하는 경우 다음 각 포트에 대한 ACL을 추가합니다.

   acl SSL_ports port port_number

3. 연결을 설정할 수 있는 포트를 구성하도록 aclSafe_ports 규칙 목록을 업데이트합니다. 예를 들어 프록시를 사용하여 클라이언트가 포트 21(FTP), 80(HTTP) 및 443(HTTPS)의 리소스에만 액세스할 수 있도록 구성하려면 구성에서 다음 aclSafe_ports 문만 유지합니다.

   acl Safe_ports port 21
   acl Safe_ports port 80
   acl Safe_ports port 443

   기본적으로 이 구성에는 Safe_ports ACL에 정의되지 않은 포트에 대한 액세스 거부를 정의하는 http_access deny !Safe _ports 규칙이 포함됩니다.
4. cache 유형, 캐시 디렉터리의 경로, 캐시 크기 및 cache _dir 매개변수의 추가 캐시 유형별 설정을 구성합니다.

   cache_dir ufs /var/spool/squid 10000 16 256

   다음 설정이 필요합니다.
   • squid는 ufs 캐시 유형을 사용합니다.
   • Squid는 캐시를 /var/spool/squid/ 디렉터리에 저장합니다.
   • 캐시는 최대 10000 MB까지 증가합니다.
   • squid는 /var/spool/squid/ 디렉토리에 16 level-1 하위 디렉토리를 만듭니다.
   • Squid는 각 level-1 디렉토리에 256 개의 하위 디렉토리를 생성합니다.
   cache_dir 지시문을 설정하지 않으면 Squid는 캐시를 메모리에 저장합니다.

1. 캐시 디렉토리를 생성합니다.

   # mkdir -p path_to_cache_directory

2. 캐시 디렉토리에 대한 권한을 구성합니다.

   # chown squid:squid path_to_cache_directory

3. 강제 모드에서 SELinux를 실행하는 경우 캐시 디렉터리에 대한 squid_cache_t 컨텍스트를 설정합니다.

   # semanage fcontext -a -t squid_cache_t "path_to_cache_directory(/.*)?"
   # restorecon -Rv path_to_cache_directory

   semanage 유틸리티를 시스템에서 사용할 수 없는 경우 policycoreutils-python-utils 패키지를 설치합니다.

# firewall-cmd --permanent --add-port=3128/tcp
# firewall-cmd --reload

# systemctl start squid

# systemctl enable squid