Search

Squid Proxy 구축 & ACL 설정

PublishDate
2021/07/07
Category
Network
Linux
Windows
Tag & Keyword
Proxy
Squid

Proxy란?

프록시(Proxy)는 '대리(대신)' 라는 뜻을 가진 단어이다.
네트워크에서는 주로 보안상의 이유로 직접 통신할 수 없는 양쪽을 중간에서 통신할 수 있게 하는 징검다리 역할을 해주는 것을 Proxy Server라고 부른다.
원래는 통신이 안 되는 서비스간 통신이 되게 할 수 있다.
반대로 프록시를 통해 원래 갈 수 있는 곳을 제한하는 용도로도 사용된다. (회사에서의 인터넷 차단, 일부 사이트만 접속 허용)
이번 포스팅에서는 Squid Proxy를 활용하여 1. Proxy Server 구성 2. 인터넷이 안 되는 환경에서 Proxy Server를 통해 인터넷 통신 3. 인터넷이 되는 환경에서 Proxy Server를 통해 인터넷 통신 제한 을 테스트 해 볼것이다.

실습 준비

아래 모든 서버는 동일 Subnet에 생성한다.
Server (Public IP 허용된 Centos7 EC2)
Linux Client (Public IP 차단된 Centos7 EC2)
Windows Client (인터넷 통신이 가능한 Windows 2019 EC2)

1. Squid Proxy Server 설정

설치
초기 구성

2. Proxy Server를 통해 인터넷 통신 연결 (Linux Client)

Client Proxy 설정 전
Client Proxy 연결 및 확인

3. Proxy Server를 통해 인터넷 통신 제한 (Windows Client)

Client Proxy 설정 전
Client Proxy 연결 설정
Proxy Server 설정
Proxy Server ACL 설정

결론

Proxy를 통해 HTTP응답의 Inbound, Outbound를 조정할 수 있다.
Linux는 권한을 통해, Windows는 Active Directroy를 통해 사용자(Client)의 Proxy 연결을 강제할 수 있다. (실제로도 이와같이 사용한다.)