프록시 서버는 네트워크 요청을 대리하여 사용자의 익명성을 보호하고 더 나은 성능을 제공하는 데 도움이 됩니다. CentOS에서 Squid 프록시 서버를 설정하는 방법을 알아보겠습니다. Squid는 강력하고 유연한 프록시 서버이며, 다양한 기능을 제공합니다.

1. Squid 설치

먼저 CentOS에 Squid를 설치해야 합니다. 다음 명령을 사용하여 Squid를 설치하세요:

sudo yum install squid

2. Squid 구성 파일 편집

Squid의 구성 파일은 /etc/squid/squid.conf에 있습니다. 이 파일을 편집하여 프록시 서버를 구성합니다. 다음 명령을 사용하여 파일을 엽니다:

sudo vi /etc/squid/squid.conf

3. 포트 설정

Squid의 기본 포트는 3128입니다. 필요에 따라 포트 번호를 변경할 수 있습니다. 다음 줄을 통해 포트 번호를 수정하세요:

http_port <포트번호>

예를 들어, 포트를 8080으로 변경하려면 다음과 같이 작성합니다:

http_port 8080

4. 접근 제어 설정

Squid는 액세스 제어 목록 (Access Control List, ACL)을 사용하여 프록시에 액세스할 수 있는 IP 주소를 제어합니다. acl 및 http_access 지시어를 사용하여 액세스 제어를 구성합니다. 예를 들어, 특정 IP 주소만 프록시에 액세스하도록 하려면 다음과 같이 작성합니다:

acl my_network src <IP주소 또는 CIDR 블록>
http_access allow my_network

5. 캐시 설정

Squid는 캐싱을 통해 네트워크 트래픽을 줄이고 응답 시간을 개선합니다. /var/spool/squid 폴더에 캐시를 저장합니다. 원하는 경우 캐시 크기를 지정할 수 있습니다. 다음 줄을 통해 캐시 크기를 수정하세요:

cache_dir ufs /var/spool/squid <캐시크기>

예를 들어, 1GB의 캐시 공간을 설정하려면 다음과 같이 작성합니다:

cache_dir ufs /var/spool/squid 1000 MB

6. Squid 서비스 시작 및 활성화

Squid를 시작하고 CentOS 부팅 시 자동으로 시작되도록 설정합니다. 다음 명령을 사용합니다:

sudo systemctl start squid
sudo systemctl enable squid

7. 방화벽 구성

마지막으로, CentOS의 방화벽을 구성하여 프록시 서버에 액세스할 수 있도록 해야 합니다. Squid의 포트를 허용하는 방화벽 규칙을 추가하세요:

sudo firewall-cmd --add-port=<포트번호>/tcp --permanent
sudo firewall-cmd --reload

CentOS에서 Squid 프록시 서버를 설정하는 방법에 대해 알아보았습니다. 이제 프록시 서버가 구성되었으며 네트워크 요청을 대리하여 보안과 성능을 향상시킬 수 있습니다. 추가적인 구성 옵션 및 기능에 대해서는 Squid의 공식 문서를 참조하세요.