Squid는 완전한 기능을 갖춘 웹 프락시 캐쉬 서버 프로그램이고 Hyper Text Transport Protocol (HTTP), File Transfer Protocol (FTP), 그리고 다른 인기있는 네트워크 프로토콜들을 위한 프락시와 캐쉬 서비스를 제공 합니다. Squid는 Secure Sockets Layer (SSL) 요청의 캐슁과 프락싱 그리고 Domain Name Server (DNS) 조회의 캐슁을 이행할 수 있고, 투명한 캐슁을 수행 합니다. 또한, Squid는 Internet Cache Protocol (ICP), Hyper Text Caching Protocol (HTCP), Cache Array Routing Protocol (CARP), 그리고 Web Cache Coordination Protocol (WCCP) 프로토콜과 같은 다양한 종류의 캐슁 프로토콜을 지원 합니다.
Squid 프락시 캐쉬 서버는 다양한 프락시와 캐슁 서버의 요구에 맞는 훌륭한 솔루션이고, 광범위하고 조직적인 접근 조종 기능과 Simple Network Management Protocol (SNMP)를 통하여 아주 중요한 것들의 감시 기능을 제공하므로 지점 사무실에서 부터 기업 수준의 네트워크 까지로 확장할 수 있습니다. 전용의 Squid 프락시, 또는 캐슁 서버로 하나의 컴퓨터를 선택하였을 때, Squid는 성능을 향상시키기 위하여 메모리 내의 캐쉬를 관리하므로 많은 양의 실제 메모리를 가지도록 시스템을 설정 합니다.
Squid는 /etc/squid/squid.conf
설정 파일 내의 지시자를 편집하는 것으로 설정 딥니다. 다음의 예는 Squid 서버의 동작에 영향을 주기 위하여 변경될 수 있는 몇 가지의 지시자들을 보여 줍니다. 더 깊은 Squid의 설정에 대한 것은, 참조 영역을 보십시오.
![]() |
|
설정 파일을 편집하기 전에, 원래의 파일의 복사본을 만들고 그것을 쓰기에서 보호해야만 합니다. 그래서 참조로서 원래의 설정값을 가질 수 있고, 필요한 경우 재 사용할 수 있습니다. 터미널 프롬프트에서 다음의 명령을 입력하여 |
sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.original sudo chmod a-w /etc/squid/squid.conf.original
Squid 서버가 기본 설정된 TCP 포트 3128 대신에 TCP 포트 8888을 듣게 지정하려면, 다음과 같이 http_port 지시자를 변경 합니다:
http_port 8888
Squid 서버에 특정 호스트 이름을 주기 위하여 visible_hostname 지시자를 변경 합니다. 이 호스트 이름은 꼭 그 컴퓨터의 호스트 이름일 필요는 없습니다. 이 예에서는 그것은 weezie로 지정 되었습니다.
visible_hostname weezie
다시 한번, Squid 접근 조종을 사용하여, 특정 Internet Protocol (IP) 주소들을 가지는 사용자들만이 Squid에 의해 프락시된 인터넷 서비스가 사용 가능하도록 설정할 수 있습니다. 예를 들어, 192.168.42.0/24 서브 네트워크의 사용자들에 의해서만 접근할 수 있는 것을 보입니다:
다음을 여러분의 /etc/squid/squid.conf
파일의 ACL 영역의 가장 아래에 추가 합니다:
acl fortytwo_network src 192.168.42.0/24
그런 다음, /etc/squid/squid.conf
파일의 http_access 영역의 가장 위에 다음을 추가 합니다:
http_access allow fortytwo_network
Squid의 훌륭한 접근 조종 기능을 사용하여, 여러분의 오직 정규 업무 시간 동안에만 Squid에 의하여 프락시된 인터넷 서비스가 사용 가능하도록 설정할 수 있습니다. 예를 들어, 월요일부터 금요일까지, 오전 9시에서 오후 5시 동안 근무하는 사업장의 직원들이 10.1.42.0/42 서브 네트워크를 사용하는 경우의 접근법을 보입니다.
다음을 여러분의 /etc/squid/squid.conf
파일의 ACL 영역의 가장 아래에 추가 합니다:
acl biz_network src 10.1.42.0/24 acl biz_hours time M T W T F 9:00-17:00
그런 다음, /etc/squid/squid.conf
파일의 http_access 영역의 가장 위에 다음을 추가 합니다:
http_access allow biz_network biz_hours
![]() |
|
|
sudo /etc/init.d/squid restart