1. ¼Ò°³ÀÌ ÁöħÀÇ ¸ñÀûÀº µé¾î¿À´Â Æ®·¡ÇÈÀ» Á¦ÇÑÇϱâ À§ÇÑ ¼Õ½¬¿î ÇØ°áÃ¥À» Á¦°øÇÏ´Â °ÍÀ¸·Î µû¶ó¼ ·£ »ç¿ëÀÚµéÀÌ ÀÎÅÍ³Ý ¸µÅ©ÀÇ ¸ðµç ´ë¿ªÆø (bandwidth) À» ¼ÒºñÇÏ´Â °ÍÀ» ¿¹¹æÇÒ ¼ö ÀÖ´Ù. ÀÌ´Â ÀÎÅÍ³Ý ¸µÅ©°¡ ´À¸®°Å³ª ·£ »ç¿ëÀÚµéÀÌ ´Ù·®ÀÇ mp3 ÆÄÀÏµé ¹× ÃֽŠ¸®´ª½º ¹èÆ÷ÆÇ À̹ÌÁö *.iso ÆÄÀϵéÀ» ´Ù¿î·ÎµåÇÒ ¶§ À¯¿ëÇÏ´Ù. 1.1. ÀÌ ¹®¼ÀÇ »õ·Î¿î ¹öÀüÀÌ ¹®¼ÀÇ ÃֽŠ¹öÀüÀº http://www.linuxdoc.org À¥ »çÀÌÆ®¿¡¼ ´Ã º¼ ¼ö ÀÖ´Ù. ÀÌ ¹®¼ÀÇ »õ·Î¿î ¹öÀüÀº http://www.linuxdoc.orgÀÇ LDP ȨÆäÀÌÁö¸¦ Æ÷ÇÔÇØ ´Ù¼öÀÇ ¸®´ª½º WWW ¹× FTP »çÀÌÆ®¿¡ ¶ÇÇÑ ¾÷·ÎµåµÉ °ÍÀÌ´Ù. 1.2. DisclaimerNeither the author nor the distributors, or any other contributor of this HOWTO are in any way responsible for physical, financial, moral or any other type of damage incurred by following the suggestions in this text. 1.3. Copyright and LicenseThis document is copyright 2001 by Tomasz Chmielewski, and is released under the terms of the GNU Free Documentation License, which is hereby incorporated by reference. 1.4. Çǵå¹é°ú ¼öÁ¤ÀÌ ¹®¼¿¡ ´ëÇÑ Áú¹® ¶Ç´Â ÀÇ°ßÀÌ ÀÖ´Ù¸é Tomasz Chmielewsk ¿¡°Ô tch@writemail.com ·Î ÀÚÀ¯·Ó°Ô ¸ÞÀÏÀ» º¸³»Áֱ⠹ٶõ´Ù. ¾î¶°ÇÑ Á¦¾È ¶Ç´Â ºñÆòµµ ȯ¿µÇÑ´Ù. ÀÌ ¹®¼¿¡¼ À߸øµÈ ³»¿ë ¶Ç´Â ¿ÀŸ (ÀúÀÚÀÇ ¸ð±¹¾î°¡ ¿µ¾î°¡ ¾Æ´Ï±â¶§¹®¿¡ ¸¹ÀÌ ¹ß°ßÇÒ ¼ö ÀÖ´Ù) ¸¦ ¹ß°ßÇÏ¸é ´ÙÀ½ ¹öÀü¿¡¼ À̸¦ ¼öÁ¤ÇÒ ¼ö ÀÖµµ·Ï ÀúÀÚ¿¡°Ô ¾Ë·ÁÁÖ±æ ¹Ù¶õ´Ù. 1.5. °¨»çÀÇ ±ÛÀúÀÚ´Â ÀÌ HOWTO ¹®¼¸¦ SGML Æ÷¸ËÀ¸·Î º¯È¯ÇÏ°í À߸øµÈ ³»¿ëÀ» ¹Ù·ÎÀâ´Âµ¥ µµ¿òÀ» ÁØ Ami M. Echeverri lula@pollywog.com ¿¡ °¨»çµå¸®°í ½Í´Ù. ¶ÇÇÑ À¯¿ëÇÑ Á¦¾ÈÀ» ÇØÁØ Ryszard Prosowicz prosowicz@poczta.fm ¿¡°Ôµµ ¶ÇÇÑ °¨»çµå¸°´Ù. 2. ½ÃÀÛÇϱâ Àü¿¡´ÙÀ½ »óȲÀ̶ó°í °¡Á¤Çغ¸ÀÚ:
2.1. ¹«¾ùÀ» ÇØ¾ß Çϴ°¡?¹Ï°Å³ª ¸»°Å³ª µé¾î¿À´Â Æ®·¡ÇÈÀ» °áÁ¤ÇÏ´Â °ÍÀº ½¬¿î ÀÏÀÌ¸ç ¶ó¿ìÆà ¶Ç´Â Å¥À× (queuing) ¾Ë°í¸®µë¿¡ °üÇØ ¸¹Àº Ã¥À» ÀÐÀ» ÇÊ¿ä´Â ¾ø´Ù. À̸¦ ÀÛµ¿½ÃÅ°±â À§Çؼ Àû¾îµµ ½ºÄûµå ÇÁ·Ï½Ã (Squid proxy) °¡ ÇÊ¿äÇϸç À̸¦ ¹Ì¼¼ Á¶Á¤ÇÏ°í ½Í´Ù¸é ipchains ¶Ç´Â iptables ¹× CBQ ¿¡ Àͼ÷ÇØÁú ÇÊ¿ä°¡ ÀÖÀ» °ÍÀÌ´Ù. Å×½ºÆ®¸¦ À§ÇØ IPTraf ¸¦ ¼³Ä¡ÇÒ ¼ö ÀÖ´Ù. 2.2. ¾î¶»°Ô ÀÛµ¿Çϴ°¡?½ºÄûµå´Â ¾Æ¸¶ ¸®´ª½º¿¡¼ »ç¿ëÇÒ ¼ö ÀÖ´Â °¡Àå Áøº¸µÈ HTTP ÇÁ·Ï½Ã ¼¹ö·Î ´ÙÀ½ µÎ°¡Áö ¹æ½ÄÀ¸·Î ´ë¿ªÆøÀ» º¸È£ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù:
Áö¿¬Ç® Ư¡À» ÀÌ¿ëÇØ ½ºÄûµå¿¡°Ô ƯÁ¤ ¼Óµµ (ÀÌ ¹®¼¿¡¼´Â ´ë·« 5kbytes/s) ·Î ÀÌ·¯ÇÑ À¯ÇüÀÇ ÆÄÀϵéÀ» ´Ù¿î·ÎµåÇ϶ó°í ¸»ÇÒ ¼ö ÀÖ´Ù. ·£ »ç¿ëÀÚµéÀÌ µ¿½Ã¿¡ ÆÄÀϵéÀ» ´Ù¿î·ÎµåÇÑ´Ù¸é À̵éÀº ÀüüÀûÀ¸·Î 5kbytes/s ¼Óµµ·Î ´Ù¿î·ÎµåµÉ °ÍÀ̸ç À¥ ÆäÀÌÁö, À̸ÞÀÏ, ´º½º, irc µî¿¡°Ô ³²¾ÆÀÖ´Â ´ë¿ªÆøÀ» ³²°ÜÁÙ °ÍÀÌ´Ù. ¹°·Ð ÀÎÅͳÝÀÌ À¥ ÆäÀÌÁö (http ¶Ç´Â ftp) ¸¦ ÅëÇØ ÆÄÀϵéÀ» ´Ù¿î·ÎµåÇϴµ¥¸¸ »ç¿ëµÇÁö´Â ¾Ê´Âµ¥ ÃßÈÄ ³À½ºÅÍ, ¸®¾ó¿Àµð¿À ¹× ´Ù¸¥ °¡´ÉÇÑ °Íµé¿¡ ´ëÇØ ´ë¿ªÆøÀ» Á¦ÇÑÇÏ´Â ¹æ¹ýÀ» ´Ù·ê °ÍÀÌ´Ù. 3. ÇÊ¿äÇÑ ¼ÒÇÁÆ®¿þ¾î ¼³Ä¡ ¹× ¼³Á¤ÇϱâÀÌ Àý¿¡¼´Â ´ë¿ªÆø »ç¿ëÀ» Á¦ÇÑ ¹× °Ë»çÇÒ ¼ö ÀÖµµ·Ï ÇÊ¿äÇÑ ¼ÒÇÁÆ®¿þ¾îÀÇ ¼³Ä¡ ¹æ¹ýÀ» ¼³¸íÇÒ °ÍÀÌ´Ù. 3.1. Áö¿¬Ç® Ư¡À» °®´Â ½ºÄûµå ¼³Ä¡Çϱâ¾Õ¿¡ ¾ð±ÞÇßµíÀÌ ½ºÄûµå´Â ´Ù¿î·Îµå ´ë¿ªÆøÀ» Á¦¾îÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â Áö¿¬Ç®À̶ó´Â Ư¡À» °®°í ÀÖ´Ù. ±×·¯³ª ºÒÇàÈ÷µµ ´ëºÎºÐÀÇ ¹èÆ÷ÆÇ¿¡¼ ½ºÄûµå´Â ÀÌ Æ¯Â¡¾øÀÌ ¼³Ä¡µÈ´Ù. ±×·¡¼ ½ºÄûµå°¡ ÀÌ¹Ì ¼³Ä¡µÇ¾î ÀÖ´Ù¸é À̸¦ ¼³Ä¡Á¦°ÅÇÑ ÈÄ ¹Ø¿¡ ¼³¸íµÈ ¹æ½ÄÀ¸·Î Áö¿¬Ç® ±â´ÉÀÌ ÀÛµ¿Çϵµ·Ï ´Ù½Ã ¼³Ä¡ÇØ¾ß ÇÑ´Ù.
3.2. Áö¿¬Ç® Ư¡À» »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ½ºÄûµå ¼³Á¤Çϱâ
3.3. ³²¾ÆÀÖ´Â ¹®Á¦ ÇذὺÄûµå¸¦ ¼³Ä¡ÇØ Áö¿¬Ç®À» »ç¿ëÇϵµ·Ï ¼³Á¤ÇÏ¿´´Ù. Ʋ¸²¾øÀÌ ¾î´À ´©±¸µµ ƯÈ÷ ¿µ¸®ÇÑ ·£ »ç¿ëÀÚµéÀº Á¦Çѹޱ⸦ ¿øÇÏÁö ¾Ê´Âµ¥ ±×µéÀº ÀڽŵéÀÌ ÁÁ¾ÆÇÏ´Â mp3 ÆÄÀϵéÀ» ¾à°£ ´õ ºü¸£°Ô ´Ù¿î·ÎµåÇϱâ À§ÇØ Á¦ÇÑÀ» ÇÇÇÒ·Á°í ÇÒ °ÍÀÌ´Ù (µû¶ó¼ ³Ã³ÇÏ°Ô ÇÑ´Ù). ÀúÀÚ´Â »ç¿ëÀÚµéÀÌ IRC, ICQ, À̸ÞÀÏ µîÀ» »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ·£¿¡ IP-¸Å½ºÄõ·¹À̵带 »ç¿ëÇÏ°í ÀÖ´Ù°í °¡Á¤ÇÑ´Ù. ÁÁ´Ù ±×·¯³ª ·£ »ç¿ëÀÚµéÀÌ À¥ ÆäÀÌÁö¿¡ Á¢¼ÓÇØ ftp ¸¦ »ç¿ëÇϱâ À§Çؼ Áö¿¬Ç® ±â´ÉÀÌ ÀÖ´Â ½ºÄûµå¸¦ »ç¿ëÇÒ °ÍÀÎÁö¸¦ È®½ÅÇØ¾ß ÇÑ´Ù. ÀÌ·¯ÇÑ ¹®Á¦Á¡µéÀÇ ´ëºÎºÐÀº ¸®´ª½º 2.2.x Ä¿³ÎÀÇ ipchains ¶Ç´Â ¸®´ª½º 2.4.x Ä¿³ÎÀÇ iptables À» »ç¿ëÇØ ÇØ°áÇÒ ¼ö ÀÖ´Ù. 3.3.1. ¸®´ª½º 2.2.x Ä¿³Î (ipchains)¾î´À ´©±¸µµ ÇÁ·Ï½Ã ¼¹ö¸¦ ¼Ó¿© À̸¦ »ç¿ëÇÏ·Á°í ÇÏÁö ¾ÊÀ» °ÍÀÓÀ» È®½ÅÇØ¾ß Çϴµ¥ °ø°³ ÇÁ·Ï½Ã´Â º¸Åë 3128 °ú 8080 Æ÷Æ®¿¡¼ ÀÛµ¿ÇÑ´Ù: /sbin/ipchains -A input -s ! 192.168.1.1 -d ! 192.168.1.1 3128 -p TCP -j REJECT /sbin/ipchains -A input -s ! 192.168.1.1 -d ! 192.168.1.1 8080 -p TCP -j REJECT ¶ÇÇÑ ¾î´À ´©±¸µµ ÇÁ·Ï½Ã ¼¹ö¸¦ ¼Ó¿© À¥ ÆäÀÌÁö¸¦ ´Ù¿î·ÎµåÇϱâ À§ÇØ Á÷Á¢ÀûÀ¸·Î ÀÎÅÍ³Ý (IP-masquerade) ¿¡ ¿¬°áÇÏ·Á°í ÇÏÁö ¾ÊÀ» °ÍÀÓÀ» È®½ÅÇØ¾ß ÇÑ´Ù: /sbin/ipchains -A input -s ! 192.168.1.1 -d ! 192.168.1.1 http -p TCP -j REDIRECT 8080 /sbin/ipchains -A input -s ! 192.168.1.1 -d ! 192.168.1.1 https -p TCP -j REDIRECT 8080 ¸ðµç °ÍÀÌ ÀÛµ¿ÇÏ°í ÀÖ´Ù¸é ÀÌ ¶óÀεéÀ» ÃʱâÈ ½ºÅ©¸³Æ®ÀÇ ¸¶Áö¸·¿¡ Ãß°¡Çϴµ¥ º¸Åë ÀÌ ½ºÅ©¸³Æ®´Â /etc/rc.d/rc.local ÀÏ °ÍÀÌ´Ù. ·£ »ç¿ëÀڵ鿡°Ô ½ºÄûµå »ç¿ëÀ» °¿äÇϱâ À§ÇØ ftp Æ®·¡ÇÈ (Æ÷Æ® 20 °ú 21) À» ¸·¾Æ¾ß ÇÑ´Ù°í »ý°¢ÇÒ ¼ö ÀÖÁö¸¸ Àû¾îµµ ´ÙÀ½ µÎ°¡Áö ÀÌÀ¯·Î ÀÎÇØ ÁÁÀº »ý°¢Àº ¾Æ´Ï´Ù:
ÀÌ ¶§¹®¿¡ ´Ù¸¥ ¹æ¹ýÀ» »ç¿ëÇÏ¿© °úµµÇÑ ftp ´Ù¿î·Îµå¸¦ ¸·À» °ÍÀε¥ ÀÌ´Â 4 Àå¿¡¼ ´Ù·ê °ÍÀÌ´Ù. 3.3.2. ¸®´ª½º 2.4.x Ä¿³Î (iptables)¾î´À ´©±¸µµ ÇÁ·Ï½Ã ¼¹ö¸¦ ¼Ó¿© À̸¦ »ç¿ëÇÏ·Á°í ÇÏÁö ¾ÊÀ» °ÍÀÓÀ» È®½ÅÇØ¾ß Çϴµ¥ °ø°³ ÇÁ·Ï½Ã´Â º¸Åë 3128 °ú 8080 Æ÷Æ®¿¡¼ ÀÛµ¿ÇÑ´Ù: /sbin/iptables -A FORWARD -s ! 192.168.1.1 -d ! 192.168.1.1 --dport 3128 -p TCP -j DROP /sbin/iptables -A FORWARD -s ! 192.168.1.1 -d ! 192.168.1.1 --dport 8080 -p TCP -j DROP ¶ÇÇÑ ¾î´À ´©±¸µµ ÇÁ·Ï½Ã ¼¹ö¸¦ ¼Ó¿© À¥ ÆäÀÌÁö¸¦ ´Ù¿î·ÎµåÇϱâ À§ÇØ Á÷Á¢ÀûÀ¸·Î ÀÎÅÍ³Ý (IP-masquerade) ¿¡ ¿¬°áÇÏ·Á°í ÇÏÁö ¾ÊÀ» °ÍÀÓÀ» È®½ÅÇØ¾ß ÇÑ´Ù: /sbin/iptables -A FORWARD -s ! 192.168.1.1 -d ! 192.168.1.1 --dport 80 -p TCP -j DROP /sbin/iptables -A FORWARD -s ! 192.168.1.1 -d ! 192.168.1.1 --dport 443 -p TCP -j DROP ¸ðµç °ÍÀÌ ÀÛµ¿ÇÏ°í ÀÖ´Ù¸é ÀÌ ¶óÀεéÀ» ÃʱâÈ ½ºÅ©¸³Æ®ÀÇ ¸¶Áö¸·¿¡ Ãß°¡Çϴµ¥ º¸Åë ÀÌ ½ºÅ©¸³Æ®´Â /etc/rc.d/rc.local ÀÏ °ÍÀÌ´Ù. ·£ »ç¿ëÀڵ鿡°Ô ½ºÄûµå »ç¿ëÀ» °¿äÇϱâ À§ÇØ ftp Æ®·¡ÇÈ (Æ÷Æ® 20 °ú 21) À» ¸·¾Æ¾ß ÇÑ´Ù°í »ý°¢ÇÒ ¼ö ÀÖÁö¸¸ Àû¾îµµ ´ÙÀ½ µÎ°¡Áö ÀÌÀ¯·Î ÀÎÇØ ÁÁÀº »ý°¢Àº ¾Æ´Ï´Ù:
ÀÌ ¶§¹®¿¡ ´Ù¸¥ ¹æ¹ýÀ» »ç¿ëÇÏ¿© °úµµÇÑ ftp ´Ù¿î·Îµå¸¦ ¸·À» °ÍÀε¥ ÀÌ´Â 4 Àå¿¡¼ ´Ù·ê °ÍÀÌ´Ù. 4. CBQ ¸¦ ÀÌ¿ëÇØ ´ë¿ªÆøÀ» ¼ÒºñÇÏ´Â ´Ù¸¥ ÇÁ·ÎÅäÄÝµé ´Ù·ç±â·£ »ç¿ëÀÚ°¡ ³À½ºÅÍ ¶Ç´Â ¸®¾ó¿Àµð¿À¸¦ »ç¿ëÇÑ´Ù¸é 3 Àå¿¡ µû¶ó ÇàÇÑ ÀÛ¾÷À» ¼Õ»ó½Ãų ¼ö ÀÖÀ½À» À¯³äÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ 3.3 Àý¿¡¼ ftp Æ®·¡ÇÈÀ» ¸·Áö ¾Ê¾ÒÀ½À» À¯³äÇØ¾ß ÇÑ´Ù. ÀÌ´Â ´Ù¿î·ÎµùÀ» Á÷Á¢ÀûÀÌ ¾Æ´Ñ °£Á¢ÀûÀ¸·Î Á¦ÇÑÇÔÀ¸·Î½á ´Þ¼ºÇÒ °ÍÀε¥ ÀÎÅÍ³Ý µð¹ÙÀ̽º¿Í ·£ µð¹ÙÀ̽º°¡ °¢°¢ ppp0 ¿Í eth0 ¶ó¸é eth0 ÀÎÅÍÆäÀ̽º¿¡¼ ³ª°¡´Â Æ®·¡ÇÈÀ» Á¦ÇÑÇÔÀ¸·Î½á ppp0 ·Î µé¾î¿À´Â Æ®·¡ÇÈÀ» Á¦ÇÑÇÒ °ÍÀÌ´Ù. À̸¦ ÇàÇϱâ À§Çؼ´Â CBQ ¿Í cbq.init ½ºÅ©¸³Æ®¿¡ Àͼ÷ÇØÁ®¾ß ÇÒ °ÍÀÌ´Ù. ÀÌ´Â ftp://ftp.equinox.gu.net/pub/linux/cbq/ ¿¡¼ ¾òÀ» ¼ö Àִµ¥cbq.init-v0.6.2 ¸¦ ´Ù¿î·Îµå¹Þ¾Æ À̸¦ /etc/rc.d/ µð·ºÅ丮³»¿¡ ³õ¾Æ¶ó. iproute2 ¸¦ ¼³Ä¡ÇÒ ÇÊ¿ä°¡ Àִµ¥ ÀÌ´Â ¸ðµç ¸®´ª½º ¹èÆ÷ÆÇ¿¡ Æ÷ÇԵǾî ÀÖ´Ù. /etc/sysconfig/cbq/ µð·ºÅ丮¸¦ »ìÆ캸¸é cbq.init °ú ÇÔ²² ÀÛµ¿ÇØ¾ß ÇÏ´Â ÆÄÀϵéÀÇ ¿¹°¡ Àִµ¥ ¾ø´Ù¸é ¾Æ¸¶µµ À̸¦ Ä¿³Î³»¿¡ ÄÄÆÄÀÏÇÏÁö ¾ÊÀº °ÍÀÌ´Ù. 4.1. FTP3 Àå¿¡¼ ¾÷·Îµå¸¦ ÇÒ ¼ö ÀÖµµ·Ï ±×¸®°í ¹ö±×°¡ ÀÖ´Â IE5.5 »ç¿ëÀÚµéÀÌ ftp µð·ºÅ丮¸¦ ºê¶ó¿ì¡ÇÒ ¼ö ÀÖµµ·Ï Çϱâ À§ÇÑ µÎ°¡Áö ÀÌÀ¯·Î ÀÎÇØ ftp ¸¦ ¸·Áö ¾Ê¾Ò´Ù. °á±¹ À¥ ºê¶ó¿ìÀú¿Í ftp ÇÁ·Î±×·¥µéÀº ½ºÄûµå ÇÁ·Ï½Ã¸¦ ÅëÇØ ´Ù¿î·Îµå¸¦ ÇØ¾ß Çϸç ftp ¾÷·Îµå/À̸§¹Ù²Ù±â/»èÁ¦´Â IP ¸Å½ºÄõ·¹À̵带 ÅëÇØ ÇàÇØÁ®¾ß ÇÑ´Ù. /etc/sysconfig/cbq/ µð·ºÅ丮¿¡ cbq-10.ftp-network ¶ó ºÒ¸®´Â ÆÄÀÏÀ» »ý¼ºÇÑ´Ù: # touch /etc/sysconfig/cbq/cbq-10.ftp-network ´ÙÀ½ÀÇ ¶óÀεéÀ» ÆÄÀÏ¿¡ Ãß°¡ÇÑ´Ù:
cbq.init-v0.6.2 ÆÄÀϳ»¿¡¼ ÀÌ·¯ÇÑ ¶óÀεéÀÇ ¼³¸íÀ» º¼ ¼ö ÀÖ´Ù. /etc/rc.d/cbq.init-v.0.6.2 ½ºÅ©¸³Æ®¸¦ ±¸µ¿ÇÒ ¶§ ÀÌ ½ºÅ©¸³Æ®´Â /etc/sysconfig/cbq/ ¿¡ ÀÖ´Â ¼³Á¤À» ÀоîµéÀÏ °ÍÀÌ´Ù: # /etc/rc.d/cbq.init-v.0.6.2 start ¸ðµç °ÍÀÌ ÀÛµ¿ÇÏ°í ÀÖ´Ù¸é /etc/rc.d/cbq.init-v.0.6.2 start ¸¦ ÃʱâÈ ½ºÅ©¸³Æ®¿¡ Ãß°¡Çϴµ¥ º¸Åë ÀÌ´Â /etc/rc.d/rc.local ÀÏ °ÍÀÌ´Ù. ÀÌ ¸í·É¶§¹®¿¡ ¼¹ö´Â ftp µ¥ÀÌŸ¸¦ 10kbits/s º¸´Ù ºü¸¥ eth0 ¸¦ ÅëÇØ Àü¼ÛÇÏÁö ¾ÊÀ» °ÍÀÌ¸ç µû¶ó¼ ftp µ¥ÀÌŸ¸¦ 10kbits/s º¸´Ù ºü¸£°Ô ´Ù¿î·ÎµåÇÏÁö ¾ÊÀ» °ÍÀÌ´Ù. ·£ »ç¿ëÀÚµéÀº ftp ´Ù¿î·Îµå¿¡´Â ½ºÄûµå ÇÁ·Ï½Ã¸¦ »ç¿ëÇÏ´Â °ÍÀÌ ´õ¿í È¿À²ÀûÀÓÀ» ¾Ë°Ô µÉ °ÍÀÌ¸ç ¶ÇÇÑ ¹ö±×°¡ ÀÖ´Â IE5.5 ¸¦ »ç¿ëÇØ ftp µð·ºÅ丮¸¦ ºê¶ó¿ì¡ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù. IE5.5 ¿¡´Â ¶ÇÇÑ ´Ù¸¥ ¹ö±×°¡ ÀÖ´Ù - ftp µð·ºÅ丮¿¡¼ ÆÄÀÏ¿¡ ¸¶¿ì½º ¿À¸¥ÂÊ ¹öÆ°À» Ŭ¸¯ÇØ 'Æú´õ·Î º¹»çÇϱâ' ¸¦ ¼±ÅÃÇÒ ¶§ ÆÄÀÏÀº ÇÁ·Ï½Ã°¡ ¾Æ´Ñ IP ¸Å½ºÄõ·¹À̵带 ÅëÇØ Á÷Á¢ÀûÀ¸·Î ´Ù¿î·ÎµåµÇ¾î Áö¿¬Ç® ±â´ÉÀÌ ÀÖ´Â ½ºÄûµå¸¦ »ý·«ÇÑ´Ù´Â °ÍÀÌ´Ù. 4.2. ³À½ºÅÍ, ¸®¾ó¿Àµð¿À, À©µµ¿ì¹Ìµð¾î ¹× other issues°³³äÀº ftp ¿¡¼¿Í µ¿ÀÏÇѵ¥ ´ÜÁö ´Ù¸¥ Æ÷Æ®¸¦ Ãß°¡ÇØ ´Ù¸¥ ¼Óµµ¸¦ ¼³Á¤ÇÏ´Â °ÍÀÌ´Ù. /etc/sysconfig/cbq/ µð·ºÅ丮¿¡ cbq-50.napster-network À» »ý¼ºÇÑ´Ù: # touch /etc/sysconfig/cbq/cbq-50.napsterandlive ´ÙÀ½ÀÇ ¶óÀεéÀ» ÆÄÀÏ¿¡ Ãß°¡ÇÑ´Ù:
5. ÀÚÁÖ ¹¯´Â Áú¹®µé5.1. Áö¿¬Ç®À» ÀÌ¿ëÇØ °¢ »ç¿ëÀÚº°·Î ´ë¿ªÆøÀ» Á¦ÇÑÇÏ´Â °ÍÀÌ °¡´ÉÇÑ°¡?°¡´ÉÇÏ´Ù. squid.conf ¿øº» ÆÄÀÏÀÇ ³»ºÎ¸¦ º¸°í http://www.squid-cache.org ¿¡ ÀÖ´Â ½ºÄûµå ¹®¼¸¦ Á¶»çÇضó. 5.2. cbq.init ½ºÅ©¸³Æ®¸¦ ÀÌ¿ëÇØ °¢ »ç¿ëÀÚº°·Î ´ë¿ªÆøÀ» Á¦ÇÑÇÏ´Â °ÍÀÌ °¡´ÉÇÑ°¡?°¡´ÉÇÏ´Ù. ÀÌ ½ºÅ©¸³Æ®ÀÇ ³»ºÎ¸¦ º¸¶ó ¸¹Àº ¿¹µéÀÌ ÀÖ´Ù 5.3. CBQ °¡ ¶§¶§·Î ¾Æ¹« ÀÌÀ¯¾øÀÌ ÀÛµ¿ÇÏÁö ¾Ê´Â´Ù.ÀϹÝÀûÀ¸·Î ÀÛµ¿ÇØ¾ß ÇÑ´Ù. ±×·¯³ª ³À½ºÅÍ ¶Ç´Â ¿Àµð¿À°¶·°½Ã°¡ »ç¿ëÇÏ´Â ¸ðµç Æ÷Æ®¸¦ ¸·¾Ò´Ù ÇÏ´õ¶óµµ ¶§¶§·Î ´Ù·®ÀÇ ´Ù¿î·Îµå¸¦ º¼ ¼ö Àִµ¥ ´Ù·®ÀÇ ´Ù¿î·Îµå¸¦ À§ÇØ ¾Æ¸¶µµ ¿ÀÇÂµÈ Æ÷Æ®°¡ ºÐ¸íÈ÷ ÀÖÀ» ¼ö ÀÖ´Ù. ÀÌ ¿ÀÇÂµÈ Æ÷Æ®¸¦ ã±â À§ÇØ IPTraf ¸¦ »ç¿ëÇÒ ¼ö ÀÖÁö¸¸ ¾Æ¸¶µµ ¼öõ°³ÀÇ ±×·¯ÇÑ Æ÷Æ®°¡ ÀÖÀ» ¼ö Àֱ⠶§¹®¿¡ ÀÌ´Â ½ÇÁ¦·Î ¾î·Á¿î ÀÏÀÏ ¼ö ÀÖ´Ù. À̸¦ ´õ¿í ½±°Ô Çϱâ À§Çؼ´Â ÀÚ½ÅÀÇ SOCKS ÇÁ·Ï½Ã¸¦ ÀÛµ¿ÇÏ´Â °ÍÀ» °í·ÁÇÒ ¼ö ÀÖ´Ù - ³À½ºÅÍ, ¿Àµð¿À°¶·°½Ã ¹× ¸¹Àº ÇÁ·Î±×·¥µéÀº SOCKS ÇÁ·Ï½Ã¸¦ »ç¿ëÇÒ ¼ö Àִµ¥ µû¶ó¼ °¡´ÉÇÑ ¼öõ°³ÀÇ Æ÷Æ®º¸´Ù´Â ´ÜÁö ÇÑ°³ÀÇ Æ÷Æ® (1080) ¸¸À» ´Ù·ç´Â °ÍÀÌ ´õ¿í ½±´Ù. Æ®·¡ÇÈÀ» À§ÇÑ ¸ðµç Æ÷Æ®¸¦ ´Ý°í 25 ¿Í 119 (SMTP ¿Í POP3) ¿Í °°Àº Æ÷Æ® ¹× À¯¿ëÇÏ´Ù°í »ý°¢ÇÒ ¼ö ÀÖ´Â ´Ù¸¥ Æ÷Æ®µéÀ» ¿¾îµÎ´Â °ÍÀ» ÀØÁö ¸¶¶ó. ÀÌ ÇÏ¿ìÅõÀÇ ¸¶Áö¸·¿¡ NEC SOCKS ÇÁ·Ï½Ã¿¡ ´ëÇÑ ¸µÅ©¸¦ ãÀ» ¼ö Àִµ¥ À̸¦ »ç¿ëÇÏ·Á¸é ÀÌ ¸µÅ© ÆäÀÌÁö¿¡¼ ãÀ» ¼ö ÀÖ´Â ÆÐÄ¡¸¦ Àû¿ëÇÏ´Â °ÍÀ» ÀØÁö ¸¶¶ó. 5.4. Áö¿¬Ç®Àº ¸ÛûÇÏ´Ù; ³×Æ®¿öÅ©¸¦ È¥ÀÚ¸¸ »ç¿ëÇÏ°í ÀÖÀ» ¶§ ¿Ö ÃÖ´ëÇÑÀÇ ¼Óµµ·Î ¹«¾ð°¡¸¦ ´Ù¿î·ÎµåÇÒ ¼ö ¾ø´Â°¡?ºÒÇàÈ÷µµ À̸¦ °¡´ÉÇÏ°Ô ÇÏ´Â ¹æ¹ýÀº °ÅÀÇ ¾ø´Ù. °¡´ÉÇÑ ¹æ¹ýÀº cron À» »ç¿ëÇؼ ¿¹¸¦ µé¾î »õº® 1½Ã¿¡´Â ½ºÄûµå°¡ Áö¿¬Ç®À» »ç¿ëÇÏÁö ¸øÇϵµ·Ï Àç¼³Á¤ÇÏ°í ´Ù½Ã ¾Æħ 7½Ã 30ºÐ¿¡ Áö¿¬Ç®À» »ç¿ëÇϵµ·Ï Àç¼³Á¤ÇÏ´Â °ÍÀÌ´Ù. 5.5. CBQ ´Â ¸ÛûÇÏ´Ù; ³×Æ®¿öÅ©¸¦ È¥ÀÚ¸¸ »ç¿ëÇÏ°í ÀÖÀ» ´ë ¿Ö ÃÖ´ëÇÑÀÇ ¼Óµµ·Î ¹«¾ð°¡¸¦ ´Ù¿î·Îµå ÇÒ ¼ö ¾ø´Â°¡?¿îÁÁ°Ôµµ ÀÌ´Â °¡´ÉÇÏ´Ù! ÀÌ´Â µÎ°¡Áö ¹æ¹ýÀ¸·Î °¡´ÉÇÏ´Ù. ù¹ø°´Â ½¬¿î °ÍÀ¸·Î ½ºÄûµå¿Í °ü·ÃµÈ ÇØ°áÃ¥°ú À¯»çÇѵ¥ /etc/sysconfig/cbq/ ³»¿¡ ÀÖ´Â CBQ config ÆÄÀϵ鿡 ¹ØÀÇ ¶óÀΰú À¯»çÇÑ ¶óÀÎÀ» Ãß°¡ÇÑ´Ù:
CBQ config ÆÄÀÏ¿¡ ¿©·¯°³ÀÇ TIME ¸Å°³º¯¼ö¸¦ °¡Áú ¼ö ÀÖ´Ù. µÎ¹ø° ¹æ¹ýÀº ´õ¿í ¾î·ÆÁö¸¸ ´õ¿í ¿µ¸®ÇÑ °ÍÀÌ´Ù. ÀÌ¿Í °ü·ÃµÈ ³»¿ëÀº ¸®´ª½º 2.4 Advanced Routing ÇÏ¿ìÅõ ¹®¼¿¡¼ ãÀ» ¼ö ÀÖ´Ù. 6. ±× ¿ÜÀÇ ´Ù¸¥ »çÇ×µé6.1. À¯¿ëÇÑ ÀÚ·áµéSquid Web Proxy Cache Squid 2.4 Stable 1 Configuration manual http://www.visolve.com/squidman/Configuration%20Guide.html http://www.visolve.com/squidman/Delaypool%20parameters.htm Squid FAQ http://www.squid-cache.org/Doc/FAQ/FAQ-19.html#ss19.8 cbq-init script ftp://ftp.equinox.gu.net/pub/linux/cbq/ Linux 2.4 Advanced Routing HOWTO http://www.linuxdoc.org/HOWTO/Adv-Routing-HOWTO.html Traffic control (in Polish) Securing and Optimizing Linux Red Hat Edition - A Hands on Guide http://www.linuxdoc.org/guides.html IPTraf http://cebu.mozcom.com/riker/iptraf/ IPCHAINS http://www.linuxdoc.org/HOWTO/IPCHAINS-HOWTO.html NEC SOCKS proxy server |
If it pours before seven, it has rained by eleven. |