[리눅스] Squid 프록시

acl all src 0.0.0.0/0.0.0.0
ACL은 Access Control의 약자로 프록시 서버에 접근할 수 있는 범위를 설정하는 옵션으로 http_access와 함께 사용해야 한다.
- all의 범위는 src옵션으로 지정한 범위는 속하는 네트워크를 지정한다.
- 현재처럼 0.0.0.0/0.0.0.0으로 설정하면 모든 네트워크에 대해서 프록시서버에 접근할 수 있다.
- 자신의 프록시서버에 제한없이 모든 네트워크들이 접근할 수 있도록 설정한 후 httpd_access로 프록시 서버사용권한을 부여할 수 있다.

 

acl all src 0.0.0.0/0.0.0.0
http_access allow all
- 모든 네트워크들이 자신의 프록시서버를 이용할 수 있게 지정한 것이다.
- 이 경우에는 네트워크 트래픽을 초래할 수 있다.

 

http_access deny all
- 클라이언트가 프록시 서버에 접속을 허용할 것인지 거부할 것인지 결정해주는 옵션으로 acl과 함께 사용된다.
- http_access다음에 all 또는 deny를 지정하고 acl리스트 중 하나를 지정해 사용한다.

 

acl user src 192.168.3.69
acl all src 0.0.0.0/0.0.0.0
http_access allow user
http_access deny all
- 192.168.3.69 네트워크주소를 user 만 프록시서버 접속을 허용하고, 다른 네트워크에 대해서는 접속을 거부한다.

 

acl members src 192.168.3.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
http_access allow members
http_access deny all
- 192.168.3.0 네트워크주소를 members 범위로 규정하여 http_access 에서 프록시서버 접속을 허용하고, 다른 네트워크에 대해서는 접속을 거부한다.

 

 

1702

다음은 Squid 프록시 서버의 접근 제한 설정하는 과정이다. 조건에 맞게 (괄호) 안에 알맞은 내용을 적으시오.

( 1 ) kait src ( 2 )
http_access ( 3 ) ( 4 )
http_access ( 5 ) ( 6 )
조건 
10.20.17.0 네트워크 대역에 속한 호스트만 허가하고 해당 네트워크 대역에 속하지 않은 모든 호스트의 사용을 거부한다.
10.20.17.0 네트워크는 C클래스 대역으로 제한한다.

1. acl

2. 10.20.17.0/24

3. allow

4. kait

5. deny

6. all

 

 

2201

1. acl

2. 192.168.56.0/24

3. allow

4. deny

5. all

 

 

2001

1. http_port 8080

2. acl kaitnet src 192.168.12.0/24

3. http_access allow kaitnet

 

---

 

 

참고 : 

https://github.com/Yongdae-Kim/HowToUseSquid

https://chhanz.github.io/linux/2019/11/13/configuration-squid-proxy/