프록시 사용에 관해서

dgkim의 이미지

전 이제 완전히 프록시의 노예가 되어버렸습니다.

인터넷을 사용할 때면 프록시 설정을 항상 사용하게 되었죠..

여러분들은 프록시를 사용하고 계신지 어떤지 해서 글 올립니다.

아래 첨부물은 제가 사용하는 다음의 화면입니다.

광고를 짜른 상태입니다.

Squid를 사용해서 구동중이며, 도메인명을 통해서 차단을 해서 사용중입니다.
광고서빙 중인 서버들을 등록하며, 일부 몰지각한 도메인명도 차단한 상태입니다.

애플리케이션(ex.. IE or Mozilla)에서 광고 및 팝업을 자르는 것이 더 낳을 지는 모르겠지만,

설치의 불편함, 애플리케이션의 불안정등으로 인해, 프록시를 통해서 차단하고 있죠.

페이지 로딩 속도도 맘에 들죠..

지금은 거의 강압적으로 사무실에서 프록시를 사용하도록 하려하고 있죠...
(프록시를 거치지 않을 경우 128k의 속도 제한...)

File attachments: 
첨부파일 크기
파일 다음.bmp2.25 MB
함기훈의 이미지

에러페이지를 예쁘게 꾸미면 더 보기 좋지 않을까 하네요
관심이 가는군요 :)

간다.

멈출까 나아갈까
망설이고 있을 때에는
나아가라고 배웠다.

GunSmoke의 이미지

Squid 설정 파일좀 볼 수 없을까요?
도메인명을 사용해서 차단한다는게 어떤 기능인지 실감이 나지 않습니다

大逆戰

ssaico의 이미지

windows 환경이라면
proxomitron 은 어떨까요?

불필요한 flash나 광고를 거의 대부분 막을 수 있더군요. 게다가 무료고...

dgkim의 이미지

acl allowed_hosts src 172.16.0.0/255.255.0.0

# http://.daum.net/
acl bad_domains dstdomain amsv2.daum.net

# Adservers....
acl bad_domains dstdomain .targetgraph.com
acl bad_domains dstdomain .doubleclick.net

acl bad_domains dstdomain www.ddaum.net
acl bad_domains dstdomain www.iloveshol.co.kr
acl bad_domains dstdomain www.duam.net
acl bad_domains dstdomain www.iloveshool.co.kr
acl bad_domains dstdomain www.ilovescool.co.kr
acl bad_domains dstdomain www.ilovschool.co.kr
acl bad_domains dstdomain www.ilveschool.co.kr
acl bad_domains dstdomain www.iloveschoool.co.kr
acl bad_domains dstdomain www.sauclub.com
acl bad_domains dstdomain www.saiclub.com
acl bad_domains dstdomain www.sayclib.com
acl bad_domains dstdomain www.sayculb.com
acl bad_domains dstdomain www.sayclbu.com
acl bad_domains dstdomain www.syworld.com


http_access deny allowed_hosts bad_domains
http_access allow allowed_hosts
http_access deny all

위와 같이 막았는데...

더 깊이 들어가면, Body내용을 읽어서 거를수 있겠지만,

그건 귀찮고, 문제도 있고해서..

우선 위와 같은 것으로 커버하고 있죠..

가장 효과적인 것은,

웹페이지 한가득 먹구름형 광고는 확실히 막혔죠..

gostop의 이미지

저두 squid를 주로 사용합니다.
근데 얼마전부터(그전엔 문제 없다가..) 특정 한 싸이트만 안들어가지는 문제가 발생하는데요..
해당 squid 프로세스를 strace로 보면 gettimeofday()와 poll() 시스템콜만 무한정 콜되다가 결국 해당 싸이트를 열지 못합니다.
로그들을 뒤져봐도 원인을 못찾게고 squid를 재시작해봐도 안되고, 구글링을 해보니 비슷한 문제를 겪는 사람이 있더군요..
근데 해결책은 못찾겠구요..
다른 리눅스에 동일 버전의 squid를 설치하고 해보면 거기선 잘됩니다.
혹시 해결책 아시는분 답변 부탁드립니다.

박영선의 이미지

멋지네요...

저도 한번 시도해봐야겠습니다.

메트로이더넷쓰다가 ADSL로 바꿔야할것같은데 유용할듯합니다.

^^;;

ㅡ,.ㅡ;;의 이미지

광고를 자른다..면.
다음같은곳은 광고를 보여주고 업체로부터 돈을 받고 또그돈으로 서비스를할텐데.. 광고르 자르면 사용자는 뎃가를 지불하지않고 서비스를 이용하는셈이되는군요.

사용자가 귀찮고 짜증나긴하지만 제생각에는 그리 정당(?)하게 보이지는 않는것같은..
저러한 현상이 심해진다라면.. 광고회사는 저런곳을통해 광고하지 않을것이고 다음같은곳은 유지해나갈수가 없거나 사용자로부터 돈을 받아야겠지요..

혹은 광고회사가 광고효가가 적음을알고 더욱심한광고를 요구하게되어 보통의사용자는 더많은 귀찮음을 감수해야할지도..

어찌보면 서비스를 제공하는데서 만들어낸 페이지(산물)을 임의적으로 편집해버리는것은 부당할수도.. 사용자는 있는그대로 사용하는것이 의무일수도..

만일 저런것이 정당화 될수 있다면 이런것이 나중에 인기가 있을수도..
예를들면 KLDP 게시판의 기능만 을 우리회사의 개인적인 용도로 사용할수
있도록 프로그램을 만든다.
방법은 웹페이지를 하나만들고 거기서 사내key 코드를 입력하여 게시물이
자동등록되게하며 그키가 없는게시물은 검색되지도 보이지도 않도록 차단된다
또한 모든 KLDP를 알수있는 이미지는 제거되며 Tile 또한제거된다

-----------
참고로 저는 광고회사와는 전혀상관없음..^^


----------------------------------------------------------------------------

dgkim의 이미지

사실 요즘에는 인터넷을 사용하다보면..

예전과 같이 짜증스러운 광고는 많이 사라진 듯합니다.

예전에 웹페이지 전체를 뒤엎어 씌우는 해괴한 광고방식도 사용되었는데..

지금은 특정 부분만을 가리도록 했죠..

그리고 몇몇 사이트들의 경우는 광고의 표현부분을 축소하고 있기도 하죠...

그래서, 구글에서 한창 시끌한 타깃광고와 같은 것이 어쩌면 바를 수도 있다고 생각합니다.

전 메일도 주로 사용하는 것은 비용을 지출하고 사용하는 메일을 사용하죠..
(한메일 같은 것은 그냥 필수적인 용도로 가입한 상태...)

어쨌든..... 광고가 필요한 정보로의 접근을 방해한다면.. 전 자릅니다.

GunSmoke의 이미지

acl 옵션을 이런식으로 사용할 수 있다는 것을 몰랐습니다. 좋은 정보 감사합니다.

Quote:

acl bad_domains dstdomain www.ddaum.net

大逆戰

모지리의 이미지

잡담입니다.

squid가 얼마전 새로운 버전이 나오면서 무지 어려워졌습니다. 우선 c++로 바뀌었죠. 흐~ 대부분의 코드를 바꾼것 같드라구요. 하여간 제가 얼마전 프락시를 만들게 되었는데 squid를 많이 참조했습니다. 저와는 프레임이 달아서 직접 보지는 않고 동작하는 기능들에 대해 많이 참조했습니다.

프락시의 가장 커다란 기능중의 하나는 사용하시는데로 뭐니 뭐니 해도 차단기능입니다. 인터넷 사용중의 원치 않는 광고의 홍수는 정말이지 화를 나게 합니다. 그런데 잠시 갓길로 세면, 원치 않는 광고를 사용자 스스로 걸러서 보는것이 정당하지 않는것은 아니라고 생각됩니다. 오히려 소비자의 지극히 정상적인 권리하고 생각됩니다. 만약 그 광고를 보는 소비자가 줄어 들어 그 사이트가 유료화 된다면 다른 사이트를 가면 될겁니다. 모든 사이트가 그렇게 되지는 않을것이고 또 그들은 그들 나름의 방식대로 다른 방법을 찾아 낼것입니다.

지금의 광고는 정도를 지나치고 있다고 생각됩니다. 오히려 적극적으로 차단해야 될거 같습니다. 특히나 대형 포탈사이트들의 경우 각 페이지당 트레픽이 대단합니다. 모두 광고들에 기인한것 같습니다. 특히나 우리나라 회사들의 경우 인터넷망을 믿고 큰 파일들을 마구 마구 올려 놓죠.

또 다른 장점은 직원들의 사이트 차단입니다. 근무시간에 싸이월드나 증권회사나 은행사이트에 갈 이유는 별로 없어 보일것 같습니다. 그것을 몰래 훔처보는것은 않되지만 가지 못하게 막는것은 정당해 보입니다. 실제로 많은 회사들이 근무시간중에는 메신저나 많은 사이트들을 차단하고 있는것 같습니다. IP나 도메인으로 차단하는것은 우회방법이 많아서 요즘은 패턴 형태로 차단합니다. 물론 부하가 좀 걸리드라구요.

또하나 요즘 기업들이 요구하는 가장 커다란것중의 하나가 P2P 사이트 차단인것 같습니다. 네트웍 운영부서쪽의 트레픽을 보면 P2P가 심각하긴 하드라구요.

요즘 국정원 인증 목록에 보면 텔렛의 경우 파일 전송을 제한하는게 아니라 아예 막아 버리도록 되어 있는 경우도 있는거 같습니다. 왜 그러는지는 모르겠지만....

아.. 이런것도 있드라구요. SSL VPN이라는것을 응용한것인데 바로 터널링 방식입니다. 대신에 이것을 서비스 해주는 업체가 있거나 외부에 서버가 있어야 운영이 가능한데 프락시가 터널링해서 나가는 패킷에 대해 알아내기가 힘든것 같습니다. 그래서 보통 서비스 업체의 경우를 막아 놓게 됩니다.

그냥 지나가다 잡담입니다. 프락시 생각이 나길래....