현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

Proxy 서버 squid 질문입니다.

sephiron의 이미지
글쓴이: sephiron / 작성시간: 화, 2005/11/15 - 5:57오후

지금 한 서브넷 안에 세 대의 호스트가 있습니다.

A는 웹 서버
B는 프록시 서버
C에서 B를 거쳐 A의 웹 서버에 접속하려합니다.
모든 호스트는 같은 스위치에 물려있습니다.

네트워크는 방화벽 안에 있으며 172.16.4.x/255.255.255.0 이고 내부 DNS는 없고168.126.63.1을 1차 도메인 서버로 사용하고 있습니다.

B는 페도라 코어이고 설치된 squid는 Version 2.5.STABLE9 입니다.

/etc/squid/squid.conf 는 다음을 제외하고 예시와 똑같습니다.

Quote:

http_access allow all

# /usr/sbin/squid -NCd1
한 결과는 다음입니다.

Quote:
2005/11/15 17:50:23| Starting Squid Cache version 2.5.STABLE9 for i386-redhat-linux-gnu...
2005/11/15 17:50:23| Process ID 16817
2005/11/15 17:50:23| With 1024 file descriptors available
2005/11/15 17:50:23| Performing DNS Tests...
\2005/11/15 17:50:23| Successful DNS name lookup tests...
2005/11/15 17:50:23| DNS Socket created at 0.0.0.0, port 32977, FD 4
2005/11/15 17:50:23| Adding nameserver 168.126.63.1 from /etc/resolv.conf
2005/11/15 17:50:23| User-Agent logging is disabled.
2005/11/15 17:50:23| Referer logging is disabled.
2005/11/15 17:50:23| Unlinkd pipe opened on FD 9
2005/11/15 17:50:23| Swap maxSize 102400 KB, estimated 7876 objects
2005/11/15 17:50:23| Target number of buckets: 393
2005/11/15 17:50:23| Using 8192 Store buckets
2005/11/15 17:50:23| Max Mem size: 8192 KB
2005/11/15 17:50:23| Max Swap size: 102400 KB
2005/11/15 17:50:23| Rebuilding storage in /var/spool/squid (CLEAN)
2005/11/15 17:50:23| Using Least Load store dir selection
2005/11/15 17:50:23| Set Current Directory to /var/spool/squid
2005/11/15 17:50:23| Loaded Icons.
2005/11/15 17:50:24| Accepting HTTP connections at 0.0.0.0, port 3128, FD 11.
2005/11/15 17:50:24| Accepting ICP messages at 0.0.0.0, port 3130, FD 12.
2005/11/15 17:50:24| WCCP Disabled.
2005/11/15 17:50:24| Ready to serve requests.
2005/11/15 17:50:24| Done reading /var/spool/squid swaplog (0 entries)
2005/11/15 17:50:24| Finished rebuilding storage from disk.
2005/11/15 17:50:24| 0 Entries scanned
2005/11/15 17:50:24| 0 Invalid entries.
2005/11/15 17:50:24| 0 With invalid flags.
2005/11/15 17:50:24| 0 Objects loaded.
2005/11/15 17:50:24| 0 Objects expired.
2005/11/15 17:50:24| 0 Objects cancelled.
2005/11/15 17:50:24| 0 Duplicate URLs purged.
2005/11/15 17:50:24| 0 Swapfile clashes avoided.
2005/11/15 17:50:24| Took 0.7 seconds ( 0.0 objects/sec).
2005/11/15 17:50:24| Beginning Validation Procedure
2005/11/15 17:50:24| Completed Validation Procedure
2005/11/15 17:50:24| Validated 0 Entries
2005/11/15 17:50:24| store_swap_size = 0k
2005/11/15 17:50:24| storeLateRelease: released 0 objects

# netstat -nlt 결과입니다.

Quote:

tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN

C에서 웹브라우져 설정을 프록시 서버 172.16.4.123(B의 IP)로 하고 포트 3128 도 써 넣었습니다.

그러나 결과는 꽝.

FAQ를 봐도 잘 안되는 군요. 뭔가 힌트를 주시겠어요?

Forums: 
설치 및 활용 QnA
sephiron의 이미지

글쓴이: sephiron / 작성시간: 화, 2005/11/15 - 9:46오후

하다하다 안되서 다른 서버에 깔려있는 레드햇 엔터프라이즈에서 똑같은 설정으로 해봤습니다. 잘 되는군요ㅜ.ㅜ

엔터프라이즈에 깔린 Squid는 Version 2.5.STABLE3였습니다.

이유는 전혀 감도 안 오고....

누가 설명좀 해 주실 분~~

Quote:

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_reply_access allow all
icp_access allow all
coredump_dir /var/spool/squid
http_access allow all
visible_hostname usvr
http_port 8080

주석을 제거한 squid.conf 입니다.

무엇이 잘못되었는지 가르쳐주세

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.