현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

TProxy 설정

jinwoo4130의 이미지
글쓴이: jinwoo4130 / 작성시간: 수, 2015/08/26 - 6:49오후

안녕하세요..

Squid에서 투명프록시를 이용하기위해서 TProxy설정을 해야한다고 합니다

TProxy 기능을 사용하려면 설정을 해야된다는데 어디서 어떻게 하는지를 잘 모르겠습니다;;

밑에
NF_CONNTRACK
NETFILTER_TPROXY
NETFILTER_XT_MATCH_SOCKET
NETFILTER_XT_TARGET_TPROXY
있는데 이것들을 어디에서 어떻게 설정해야 된다는건지.. kernel compile를 해야하는건지... 감이 안잡힙니다
리눅스 시작한지 얼마안되는 수준이고 KLDP선배님들이 조언해주시면 큰 도움이 될 것같습니다

------readme파일에 있는 내용------

### Requirements

* CoAP support uses TProxy kernel feature, available since 2.6.38.
in order to have TProxy support you will need the following options enabled into your kernel config
`
NF_CONNTRACK
NETFILTER_TPROXY
NETFILTER_XT_MATCH_SOCKET
NETFILTER_XT_TARGET_TPROXY
`
* You will also need IPtables >= 1.4.11 [netfilter](http://www.netfilter.org)
* all Squid's build requirements

-------참고 및 진행------------------------------------------
1. https://telecom.dei.unipd.it/tlcrepos/castellani/iot/coap-proxy/README.md <--readme원본
id: guest
pw:guest

2. http://www.linuxquestions.org/questions/linux-server-73/squid-tproxy-4175467901/ <--저랑 비슷한 상황인데
이분은 make menuconfig로 저 옵션들이 있다는 것을 찾았다고 해서 저도 make menuconfig에서
networking support->networking option->network packet filtering farmework(Netfillter)->Core Netfilter configuration에서 확인해보니깐 NETFILTER_TPROXY 옵션만 찾을수 없었습니다..

3. 결론: kernel config에 NETFILTER_TPROXY옵션을 어떻게 추가하나요?

4. 진행한과정 첨부파일있습니다

File attachments: 
첨부파일 크기
Image icon make menuconfig캡쳐84.37 KB
Image icon squid홈페이지 Linux Kernel configuration24.88 KB
Office presentation icon Tproxy설치진행과정.ppt1.27 MB
Forums: 
설치 및 활용 QnA
bushi의 이미지

글쓴이: bushi / 작성시간: 목, 2015/08/27 - 8:19오후

괴상한 배포본 사용하시는게 아니라면 

grep NETFILTER_XT_TARGET_TPROXY /boot/config-`uname -r`

등의 커맨드로 현재 부팅해서 사용하고 계시는 커널의 기능부터 확인하세요.
파일이 없다는 에러가 나온다면, /proc/config.gz 가 있을 수 있으니 grep 대신 zgrep 으로 확인하시고요.
원하시는 항목들 중의 하나라도 '=n' 으로 나온다면 커널 컴파일을 다시 하는 등의 작업이 필요하지만, '=m' 이나 '=y' 로 나온다면 신경끄고 사셔도 됩니다.

NETFILTER_TPROXY 는 3.11 커널부터 불필요해져서 없어졌습니다.
NETFILTER_XT_TARGET_TPROXY 으로 충분하다네요.
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=fd158d79d33d3c8b693e3e2d8c0e3068d529c2dc

만약 직접 커널을 컴파일해야 될 필요가 있다면,
그냥저냥 직접 컴파일하신 커널로는 정상적인 부팅이 되지 않을 가능성이 몹시 높습니다.
ubuntu 사용하시는게 맞다면 https://wiki.ubuntu.com/Kernel/BuildYourOwnKernel 에서 시작해보세요.

jinwoo4130의 이미지

글쓴이: jinwoo4130 / 작성시간: 목, 2015/08/27 - 11:03오후

감사합니다! 답답함이 해소가 되었습니다(꾸벅..)

grep NETFILTER_XT_TARGET_TPROXY /boot/config-`uname -r`
이거 너무 좋네요

한가지 궁금한것은 신경안써도 된다는 이야기가
=m로 되어있으면 모듈이 활성화가 되어있어 따로 include 할 필요가 없는거 인가요?

----------------------------
웃으며 살자^^

tyhan의 이미지

글쓴이: tyhan / 작성시간: 금, 2015/08/28 - 9:31오전

y는 부팅시 커널이 로드를 하는것입니다.
m 으로 되어 있으면 컴파일만 하고,
로드는 수동(?)으로 해야 합니다.

아래 링크는 우분투에서 모듈 로드 방법 입니다.
https://help.ubuntu.com/community/Loadable_Modules

bushi의 이미지

글쓴이: bushi / 작성시간: 금, 2015/08/28 - 5:18오후

=y 는 커널 바이너리에 built-in 되어있다는 뜻이고, =m 은 module 로 되어있어 필요할 때 로드해야 한다는 뜻입니다.

괴상한 배포본을 사용하시는게 아니라면,
필요할 때 필요한 module이 자동으로 로드되니 =y 이건 =m 이건 신경쓰지 않으셔도 됩니다.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.