[squid] proxy 서버 설정 - 옛날 자료

스퀴드 서버 설정 파일은 다음과 같다. 

RPM 설치시        ---> /etc/squid/squid.conf 
소스 컴파일 설치시 --> /usr/local/squid/etc/squid.conf 

squid.conf는 상당히 복잡하게 구성되어 있으나, 실제로 
프록시 서버를 운영하는데 있어서는 아파치 설정과 마찬가지로 
몇 가지 기본 설정만 해주면 쉽게 작동시킬 수 있다 

1. http_port 3128 
  :스퀴드 프록시 서버의 서비스 포트를 지정한다.디폴트는 3128포트다 

2. cache_mem 8 
   Maximum_object_size 4096 KB 
  :스퀴드 서버에서 사용하는 캐쉬 사이즈를 설정한다. 디폴트는 8MB 다 
   Maximum_object_size 는 캐시 디스크에 저장될 수 있는 객체 파일의 
   크기를 제한하는 옵션이다. 디폴트는 4메가다. 

3. cache_dir /var/spool/squid 1000 16 256 
    cache_access_log /var/log/squid/access.log 
    cache_log /var/log/squid/cache.log 
    cache_store_log /var/log/squid/store.log 
  :디스크에 저장될 캐쉬 크기와 캐쉬 로그 파일들을 지정한다. 
   cache_dir은 캐쉬가 저장될 경로와 크기,하위 1차, 2차 디렉토리수를 
   지정한다.예제는 /var/spool/squid 디렉토리에 최대 1000메가까지다. 
   16 256은 1차 2차 하위디렉토리의 갯수이다. 

4. debug_options ALL,1 
  :스퀴드가 동작할 때 오류 체크 기능을 사용하여 로그 파일에 기록할 
   수 있게하는 옵션이다. 

5. acl all src 0.0.0.0/0.0.0.0 
  :ACL은 Access Control를 의미하는 약자다. 프록시 서버에 접근할 수 
   있는 범주를 설정하는 옵션으로 httpd_access와 함께 사용하여야 한다. 
   all범주는 src옵션으로 all범주에 속하는 네트워크를 지정한다. 
   0.0.0.0/0.0.0.0 으로 설정하면 모든 네트워크들에 대해서 프록시 
   서버를 접근할 수 있도록 설정하는 것이다. 

6. http_access allow all 
  :http_access는 클라이언트가 프록시 서버에 접속을 허용할 것인지 
   거부할 것인지 결정해 주는 옵션으로 acl과 함께 사용한다.

   http_access  다음에 allow 또는 deny를 지정하고 acl리스트중 하나를 지정하여 
   사용하게 된다. 
   ex1) acl all src 0.0.0.0/0.0.0.0 
       http_access allow all 
      (모든 네트워크를 all 범주로 규정하여 프록시 서버에 모든 네트워크 
       가 접속할 수 있도록 허용한다.) 
   ex2) acl dumca src 211.58.64.0/255.255.255.0 
        acl all src 0.0.0.0/0.0.0.0 
        http_access allow dumca 
        http_access deny all 
       (C클래스 211.58.64.0 네트워크 주소를 dumca 범주로 규정하여 
        http_access에서 프록시 서버 접속을 허용하고, 다른 모든 
        네트워크에 대해서는 접속을 거부함.) 

7. cache_mgr dumca 
   cache_effective_user squid 
   cache_effective_group squid 
  : 케쉬 서버의 괸리자 계정과 스퀴드 서버를 작동시킬 유저와 그룹명을 
    지정한다.