¿ìºÐÅõ + squid ÇÁ·Ï½Ã ¼¹ö, À¯Àú º° »ç¿ë ³×Æ®¿öÅ© ÀÎÅÍÆäÀ̽º ¼³Á¤ÇÏ´Â ¹æ¹ý¿¡ ´ëÇؼ ¹®Àǵ帳´Ï´Ù.
원하는 형태로 우분투 + squid 프록시 서버설정이 가능한지 질문드립니다.
우분투 컴퓨터에는 랜카드가 3개가 있습니다. 2개는 외부 인터넷 연결이 가능한 라인이며 1개는 내부 네트워크용 입니다.
각각 랜카드를 lan1 (인터넷), lan2 (인터넷), lan3 (내부) 라고 하고 유저 2명을 usr1, usr2로 했을 때에
usr1 - 내부망 - lan3 - 우분투 squid - lan1 - 인터넷 접속
usr2 - 내부망 - lan3 - 우분투 squid - lan2 - 인터넷 접속
이렇게 구성하고 싶습니다.
usr1, usr2 구분은 사용자 인증으로 처리하고 있고 네트워크 카드를 지정하게 하는 방법을 찾아봐도 보이지 않습니다.
도움 부탁드립니다.
감사합니다.
Á¦°¡ ±¸±Û¸µÇؼ µû¶óÇغ¸´Ï Àß µÇ¾î¼ ±×·¸°Ô ¼³Á¤Àº ÇØ ºÃ½À´Ï´Ù.
https://m.blog.naver.com/PostView.nhn?blogId=01191879872&logNo=10036211926&proxyReferer=https:%2F%2Fwww.google.com%2F - ÀÎÁõ ÆÄÀÏÀÌ¿ë
https://damoa-nawa.tistory.com/166 - htpasswd ÀÌ¿ë
´Ù¸¸ À¯Àúº° ·£Ä«µå ¼³Á¤Àº Àß ¾Èº¸¿©¼ ¿©±â Áú¹®Çß½À´Ï´Ù.
¸¸¾à À§ÀÇ ÀÎÁõ ¹æ¹ýÀ¸·Î´Â Èûµé´Ù¸é
i´Ù¸¥ ¹æ½ÄÀ» ¾Ë¾Æº¸µµ·Ï ÇÏ°Ú½À´Ï´Ù.
°èÁ¤ÀÌ »ç¿ëÇÒ ÀÎÅÍÆäÀ̽º¸¦ ½©½ºÅ©¸³Æ®·Î ÀÛ¼ºÇؼ ³ÖÀ» ¼ö ÀÖ°ÚÀ¸³ª ³À̵µ°¡ Á» ³ôÀ» °Í °°½À´Ï´Ù.
³×Æ®¿öÅ©ÀûÀÎ ¹æ¾ÈÀ¸·Î °¡¾ß ÇÒ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.
¸ÕÀú lan1, lan2 º°·Î ¶ó¿ìÆÃÅ×À̺íÀÛ¼º ¶Ç´Â NAT³ª VLAN ±¸¼ºÀÌ µû¸¦ ¼ö ÀÖ½À´Ï´Ù.
¶ÇÇÑ ÀÎÁõ°ú ³×Æ®¿öÅ·¿¡ °üÇÑ ÇÁ·ÎÅäÄÝÀÎ RADIUS ÀÌ¿ëÀ» ±ÇÇÕ´Ï´Ù.
1. SQUID¿¡ RADIUS¸¦ ¿¬µ¿
2. RADIUS¿¡¼ lan1°ú lan2ÀÇ ÁÖ¼Ò¸¦ ÀÎÅÍÆäÀ̽º·Î µî·Ï
3. RADIUS¿¡¼ lan3À» NAS·Î µî·Ï
4. RADIUS¿¡¼ usr1, usr2¸¦ °ü¸®(°èÁ¤, ÀÎÁõ, ¾ÆÀÌÇÇ ÇÒ´ç ¿Ü)
5. usr1, usr2´Â lan3À» ÀÎÅÍ³Ý ÇÁ·Ï½Ã·Î Á¢¼Ó
ÈçÈ÷ ¾´´Â RADIUS´Â FreeRADIUSÀÔ´Ï´Ù.
»ç¿ëÀÚ ±¸ºÐÀº ÀÎÁõÇÒ¶§´Â ±¸ºÐÀÌ µÇ°ÚÁö¸¸ ÆÐŶÀÇ ¸ñÀûÁö¿¡´Â ±â·ÏµÇ¾î ÀÖÁö ¾Ê°ÚÁÒ.
ÀÎÁõµ¥ÀÌÅÍ ³»¿ëÀ» ±îº¸°í ÆÐŶÀÌ ¾îµð·Î °¡¾ßÇÒÁö¸¦ Á¤ÇØÁÖ´Â º°µµÀÇ ¶ó¿ìÆà ÇÁ·Î±×·¥ÀÌ ÀÖ¾î¾ß Çϰڳ׿ä.
½±Áö ¾ÊÀ»°Í °°Àºµ¥¿ä.
¿¹¸¦ µé¾î¼
192.168.0.10~192.168.0.20¿¡¼ ¿À´Â Ŭ¶óÀ̾ðÆ®´Â Lan1À» »ç¿ëÇÏ°í
192.168.0.30-192.168.0.50À¸·Î ¿À´Â Ŭ¶óÀ̾ðÆ®´Â Lan2¸¦ »ç¿ëÇÏ°í ÀÌ·±½ÄÀ¸·Î¿ä.
»ç¿ëÀÚ id, pass·Î ¿øÇÏ´Â ·£Ä«µå·Î ¼±ÅÃÇؼ ¿ÜºÎ·Î ³ª°¡´Â ÇÁ·Ï½Ã ±â´ÉÀÌ ÀÖ½À´Ï´Ù.