클라이언트 pc1이 https://www.coupang.com
에 접속했다고하자. 한번접속하면 쿠팡의 파일을 프록시 서버에 로드하게 된다.
클라이언트 pc2가 해당 웹사이트에 접속할 때는 새로 로드하는 것이 아니라 프록시 서버에 내용이 있으므로
캐시된 데이터를 사용하여 속도향상을 얻는다.
프록시서버를 사용하는 곳이 회사라면 사원들이 같은 사이트나 같은 데이터에 반복 접근할 확률이 높기에 캐시의 효율도 높을 수 있다.
yum -y install openssl
yum -y install squid
vi /etc/suquid/squid.conf
프록시 서버프로그램인 squid는 암호화 사용시에 openssl을 기반으로 한다.
패키지 의존성에 묶여 있지 않은게 이상하지만 openssl도 설치해주자.
#
# Recommended minimum configuration:
#
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl centos7 src 192.168.111.0/255.255.255.0
#
# Recommended minimum Access Permission configuration:
#
# Deny requests to certain unsafe ports
http_access deny !Safe_ports
# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports
# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost
http_access allow centos7
# And finally deny all other access to this proxy
http_access deny all
# Squid normally listens to port 3128
http_port 3128
# Uncomment and adjust the following to add a disk cache directory.
cache_dir ufs /var/spool/squid 1000 16 256
# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid
#
# Add any of your own refresh_pattern entries above these.
#
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
visible_hostname centos7
acl centos7 src 192.168.111.0/255.255.255.0
http_access allow centos7
cache_dir ufs /var/spool/squid 1000 16 256
visible_hostname centos7
추가하거나 주석을 풀고 캐쉬의 크기를 100MB에서 1000MB으로 바꿨다.
이렇게 수정한 내용은 4줄이다.
firewall-config포트탭에 가서 추가버튼을 눌러서 포트번호 3128를 추가한다.
systemctl restart squid
systemctl enable squid
systemctl status squid프록시 서버를 가동하자.
Client pc를 켜자.
가서 파이어폭스를 실행한다.
편집->환경설정->고급->네트워크->설정
프록시 수동 설정 라디오 단추를 누른다.
모든 프로토콜에 위의 프록시 설정 사용은
아래의 SSL과 FTP, SOCKS에도 프록시를 사용한다는 것을 의미한다.
에 접속하자.
WinClient pc도 켜자. 크롬을 통해 윈도우에 프록시 설정하였다.
Client pc에서 한번 접속했을때 프록시 서버인 Server pc에 캐시파일이 생성되었다.
그로인해서 WinClient pc에서 쿠팡에 접속할때는 캐시파일을 사용하므로 체감할 정도로 엄청 빠르다.
참조: 이것이 리눅스다
'Linux & UNIX' 카테고리의 다른 글
| Top명령어 단축키 (0) | 2020.03.18 |
|---|---|
| 방화벽 pc 구축 (0) | 2019.09.22 |
| 서브넷 마스크 정리잘 되어 있는 곳 (0) | 2019.09.22 |
| FTP 서버 구축 (0) | 2019.09.22 |
| DNS 서버 구축(수정중) (0) | 2019.09.20 |
댓글