Proxy란?
•
프록시(Proxy)는 '대리(대신)' 라는 뜻을 가진 단어이다.
•
네트워크에서는 주로 보안상의 이유로 직접 통신할 수 없는 양쪽을 중간에서 통신할 수 있게 하는 징검다리 역할을 해주는 것을 Proxy Server라고 부른다.
원래는 통신이 안 되는 서비스간 통신이 되게 할 수 있다.
•
반대로 프록시를 통해 원래 갈 수 있는 곳을 제한하는 용도로도 사용된다. (회사에서의 인터넷 차단, 일부 사이트만 접속 허용)
이번 포스팅에서는 Squid Proxy를 활용하여
1. Proxy Server 구성
2. 인터넷이 안 되는 환경에서 Proxy Server를 통해 인터넷 통신
3. 인터넷이 되는 환경에서 Proxy Server를 통해 인터넷 통신 제한
을 테스트 해 볼것이다.
실습 준비
•
아래 모든 서버는 동일 Subnet에 생성한다.
•
Server (Public IP 허용된 Centos7 EC2)
•
Linux Client (Public IP 차단된 Centos7 EC2)
•
Windows Client (인터넷 통신이 가능한 Windows 2019 EC2)
1. Squid Proxy Server 설정
설치
초기 구성
2. Proxy Server를 통해 인터넷 통신 연결 (Linux Client)
Client Proxy 설정 전
Client Proxy 연결 및 확인
3. Proxy Server를 통해 인터넷 통신 제한 (Windows Client)
Client Proxy 설정 전
Client Proxy 연결 설정
Proxy Server 설정
Proxy Server ACL 설정
결론
•
Proxy를 통해 HTTP응답의 Inbound, Outbound를 조정할 수 있다.
•
Linux는 권한을 통해, Windows는 Active Directroy를 통해 사용자(Client)의 Proxy 연결을 강제할 수 있다. (실제로도 이와같이 사용한다.)