리눅스에 프록시를 구성하기 위해 ss5라는 패키지를 설치한다(많이 설치하는 squid는 Web Proxy만 지원 : SOCKS 미지원).
LDAP, pam, MySQL, 파일 기반의 사용자 인증 기능을 제공한다.
또한 Web 프록시 뿐만 아니라 SOCKS4/5 소켓 프록시도 지원한다.
$ yum -y install openldap-devel pam-devel
$ wget http://jaist.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz
$ tar -zxf ss5-3.6.1-1.tar.gz
$ ./configure --prefix=/usr
$ make && make install
※ prefix 경로를 /usr/local/ss5 형태로 지정해 보았으나 해당 디렉토리가 생성되지 않음을 확인하였다.
make하면 /etc/opt/ss5 경로에 설정 파일들과 /etc/rc.d/init.d/ss5 파일이 생성된다.
$ vi /etc/opt/ss5/ss5.conf
...
# Auth SHost SPort DHost DPort Fixup Group Band
#permit - 0.0.0.0/0 - 0.0.0.0/0 - - - - 주석을 해제하거나
permit - 0.0.0.0/0 - 127.0.0.1/32 - - - - 이런 식으로 설정 가능
permit - 0.0.0.0/0 - 192.168.0.0/16 - - - -
permit - 0.0.0.0/0 - 172.16.0.0/12 - - - -
곧 바로 ss5 데몬을 실행하면 접속이 불가능하다.
이유는 ss5.conf 파일에 해당 부분이 주석 처리 되어있기 때문이다.
주석을 해제하면 모든 IP에 대해 접속을 허용하게 된다.
이제 서비스를 등록하고 시작한다.
$ chkconfig --level 3 ss5 on
$ /etc/rc.d/init.d/ss5 restart
포트는 1080이고 기본 설정으로 인증모드는 사용하지 않도록 되어 있다.
간단히 파일을 통한 인증 설정을 할 경우 /etc/opt/ss5/ss5.passwd 파일에 아이디/패스워드 형태로 적어주기만 하면 된다.
접속은 아래 이미지 참고(IE, NATE ON)
'서버&시스템 > Linux' 카테고리의 다른 글
아파치 SSL 적용 후 데몬 실행되지 않는 인증서 에러 SSL Library Error: error (0) | 2015.02.26 |
---|---|
Options FollowSymLinks or SymLinksIfOwnerMatch is off which implies that RewriteRule directive is forbidden (1) | 2013.09.16 |
삼바(samba) 서버 설치/설정 (0) | 2013.08.23 |
리눅스 문자열 찾기/바꾸기 (0) | 2013.05.15 |
[Apache/openssl] 사설 인증서 설정 (0) | 2013.05.14 |