· KLDP.org · KLDP.net · KLDP Wiki · KLDP BBS ·
Docbook Sgml/Bandwidth-Limiting-HOWTO

You are not allowed to 'fullsearch'


Bandwidth Limiting HOWTO

Bandwidth Limiting HOWTO

Tomasz Chmielewski

¼­Á¤·æ

ÀÌ ¹®¼­´Â ´Ù¿î·Îµå ´ë¿ªÆø ¶Ç´Â µé¾î¿À´Â Æ®·¡ÇÈÀ» Á¦ÇÑÇÒ ¼ö ÀÖ´Â ¸®´ª½º ¼­¹ö ¼³Á¤ ¹æ¹ý°ú ÀÎÅÍ³Ý ¸µÅ©ÀÇ È¿À²Àû »ç¿ë ¹æ¹ýÀ» ±â¼úÇÑ´Ù.

ÃÖÁ¾¼öÁ¤ÀÏ : 2001³â 6¿ù 9ÀÏ

고친 과정
고침 0.22001-05-20고친이 tc

차례
1. ¼Ò°³
1.1. ÀÌ ¹®¼­ÀÇ »õ·Î¿î ¹öÀü
1.2. Disclaimer
1.3. Copyright and License
1.4. Çǵå¹é°ú ¼öÁ¤
1.5. °¨»çÀÇ ±Û
2. ½ÃÀÛÇϱâ Àü¿¡
2.1. ¹«¾ùÀ» ÇØ¾ß Çϴ°¡?
2.2. ¾î¶»°Ô ÀÛµ¿Çϴ°¡?
3. ÇÊ¿äÇÑ ¼ÒÇÁÆ®¿þ¾î ¼³Ä¡ ¹× ¼³Á¤Çϱâ
3.1. Áö¿¬Ç® Ư¡À» °®´Â ½ºÄûµå ¼³Ä¡Çϱâ
3.2. Áö¿¬Ç® Ư¡À» »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ½ºÄûµå ¼³Á¤Çϱâ
3.3. ³²¾ÆÀÖ´Â ¹®Á¦ ÇØ°á
3.3.1. ¸®´ª½º 2.2.x Ä¿³Î (ipchains)
3.3.2. ¸®´ª½º 2.4.x Ä¿³Î (iptables)
4. CBQ ¸¦ ÀÌ¿ëÇØ ´ë¿ªÆøÀ» ¼ÒºñÇÏ´Â ´Ù¸¥ ÇÁ·ÎÅäÄÝµé ´Ù·ç±â
4.1. FTP
4.2. ³À½ºÅÍ, ¸®¾ó¿Àµð¿À, À©µµ¿ì¹Ìµð¾î ¹× other issues
5. ÀÚÁÖ ¹¯´Â Áú¹®µé
5.1. Áö¿¬Ç®À» ÀÌ¿ëÇØ °¢ »ç¿ëÀÚº°·Î ´ë¿ªÆøÀ» Á¦ÇÑÇÏ´Â °ÍÀÌ °¡´ÉÇÑ°¡?
5.2. cbq.init ½ºÅ©¸³Æ®¸¦ ÀÌ¿ëÇØ °¢ »ç¿ëÀÚº°·Î ´ë¿ªÆøÀ» Á¦ÇÑÇÏ´Â °ÍÀÌ °¡´ÉÇÑ°¡?
5.3. CBQ °¡ ¶§¶§·Î ¾Æ¹« ÀÌÀ¯¾øÀÌ ÀÛµ¿ÇÏÁö ¾Ê´Â´Ù.
5.4. Áö¿¬Ç®Àº ¸ÛûÇÏ´Ù; ³×Æ®¿öÅ©¸¦ È¥ÀÚ¸¸ »ç¿ëÇÏ°í ÀÖÀ» ¶§ ¿Ö ÃÖ´ëÇÑÀÇ ¼Óµµ·Î ¹«¾ð°¡¸¦ ´Ù¿î·ÎµåÇÒ ¼ö ¾ø´Â°¡?
5.5. CBQ ´Â ¸ÛûÇÏ´Ù; ³×Æ®¿öÅ©¸¦ È¥ÀÚ¸¸ »ç¿ëÇÏ°í ÀÖÀ» ´ë ¿Ö ÃÖ´ëÇÑÀÇ ¼Óµµ·Î ¹«¾ð°¡¸¦ ´Ù¿î·Îµå ÇÒ ¼ö ¾ø´Â°¡?
6. ±× ¿ÜÀÇ ´Ù¸¥ »çÇ×µé
6.1. À¯¿ëÇÑ ÀÚ·áµé

1. ¼Ò°³

ÀÌ ÁöħÀÇ ¸ñÀûÀº µé¾î¿À´Â Æ®·¡ÇÈÀ» Á¦ÇÑÇϱâ À§ÇÑ ¼Õ½¬¿î ÇØ°áÃ¥À» Á¦°øÇÏ´Â °ÍÀ¸·Î µû¶ó¼­ ·£ »ç¿ëÀÚµéÀÌ ÀÎÅÍ³Ý ¸µÅ©ÀÇ ¸ðµç ´ë¿ªÆø (bandwidth) À» ¼ÒºñÇÏ´Â °ÍÀ» ¿¹¹æÇÒ ¼ö ÀÖ´Ù.

ÀÌ´Â ÀÎÅÍ³Ý ¸µÅ©°¡ ´À¸®°Å³ª ·£ »ç¿ëÀÚµéÀÌ ´Ù·®ÀÇ mp3 ÆÄÀÏµé ¹× ÃֽŠ¸®´ª½º ¹èÆ÷ÆÇ À̹ÌÁö *.iso ÆÄÀϵéÀ» ´Ù¿î·ÎµåÇÒ ¶§ À¯¿ëÇÏ´Ù.


1.1. ÀÌ ¹®¼­ÀÇ »õ·Î¿î ¹öÀü

ÀÌ ¹®¼­ÀÇ ÃֽŠ¹öÀüÀº http://www.linuxdoc.org À¥ »çÀÌÆ®¿¡¼­ ´Ã º¼ ¼ö ÀÖ´Ù.

ÀÌ ¹®¼­ÀÇ »õ·Î¿î ¹öÀüÀº http://www.linuxdoc.orgÀÇ LDP ȨÆäÀÌÁö¸¦ Æ÷ÇÔÇØ ´Ù¼öÀÇ ¸®´ª½º WWW ¹× FTP »çÀÌÆ®¿¡ ¶ÇÇÑ ¾÷·ÎµåµÉ °ÍÀÌ´Ù.


1.2. Disclaimer

Neither the author nor the distributors, or any other contributor of this HOWTO are in any way responsible for physical, financial, moral or any other type of damage incurred by following the suggestions in this text.


1.3. Copyright and License

This document is copyright 2001 by Tomasz Chmielewski, and is released under the terms of the GNU Free Documentation License, which is hereby incorporated by reference.


1.4. Çǵå¹é°ú ¼öÁ¤

ÀÌ ¹®¼­¿¡ ´ëÇÑ Áú¹® ¶Ç´Â ÀÇ°ßÀÌ ÀÖ´Ù¸é Tomasz Chmielewsk ¿¡°Ô tch@writemail.com ·Î ÀÚÀ¯·Ó°Ô ¸ÞÀÏÀ» º¸³»Áֱ⠹ٶõ´Ù. ¾î¶°ÇÑ Á¦¾È ¶Ç´Â ºñÆòµµ ȯ¿µÇÑ´Ù. ÀÌ ¹®¼­¿¡¼­ À߸øµÈ ³»¿ë ¶Ç´Â ¿ÀŸ (ÀúÀÚÀÇ ¸ð±¹¾î°¡ ¿µ¾î°¡ ¾Æ´Ï±â¶§¹®¿¡ ¸¹ÀÌ ¹ß°ßÇÒ ¼ö ÀÖ´Ù) ¸¦ ¹ß°ßÇÏ¸é ´ÙÀ½ ¹öÀü¿¡¼­ À̸¦ ¼öÁ¤ÇÒ ¼ö ÀÖµµ·Ï ÀúÀÚ¿¡°Ô ¾Ë·ÁÁÖ±æ ¹Ù¶õ´Ù.


1.5. °¨»çÀÇ ±Û

ÀúÀÚ´Â ÀÌ HOWTO ¹®¼­¸¦ SGML Æ÷¸ËÀ¸·Î º¯È¯ÇÏ°í À߸øµÈ ³»¿ëÀ» ¹Ù·ÎÀâ´Âµ¥ µµ¿òÀ» ÁØ Ami M. Echeverri lula@pollywog.com ¿¡ °¨»çµå¸®°í ½Í´Ù. ¶ÇÇÑ À¯¿ëÇÑ Á¦¾ÈÀ» ÇØÁØ Ryszard Prosowicz prosowicz@poczta.fm ¿¡°Ôµµ ¶ÇÇÑ °¨»çµå¸°´Ù.


2. ½ÃÀÛÇϱâ Àü¿¡

´ÙÀ½ »óȲÀ̶ó°í °¡Á¤Çغ¸ÀÚ:

  • 115,2 kbits/s ppp (modem) ÀÎÅÍ³Ý ¸µÅ©¸¦ °®°í ÀÖ´Ù (115,2/10 = 11,5 kbytes/s); ¹°·Ð ±×·¯ÇÑ À¯ÇüÀÇ ¿¬°áÀº ÀÖ´Ù! eth ¿¬°áÀÇ °æ¿ì´Â 115,2 ¸¦ 8 ·Î ³ª´­ °ÍÀÌ´Ù; ppp ¿¬°áÀÇ °æ¿ì´Â ½ÃÀÛ/ÁßÁö ºñÆ®¶§¹®¿¡ (8 + 1 + 1 = 10) 10À¸·Î ³ª´«´Ù.

  • ¾î¶² LAN ½ºÅ×À̼ÇÀ» °®°í ÀÖÀ¸¸ç »ç¿ëÀÚµéÀÌ ¾ðÁ¦µçÁö ´Ù·®ÀÇ ´Ù¿î·Îµå¸¦ ÇÏ°í ÀÖ´Ù.

  • ¾ó¸¶³ª ¸¹Àº ´Ù¿î·Îµå¸¦ ÇÏ´Â Áö¿¡ »ó°ü¾øÀÌ À¥ ÆäÀÌÁö°¡ »¡¸® ¿ÀÇÂµÇ±æ ¿øÇÑ´Ù.

  • ÀÎÅÍ³Ý ÀÎÅÍÆäÀ̽º´Â ppp0ÀÌ´Ù.

  • ·£ ÀÎÅÍÆäÀ̽º´Â eth0ÀÌ´Ù.

  • ³×Æ®¿öÅ©´Â 192.168.1.0/24 ÀÌ´Ù.


2.1. ¹«¾ùÀ» ÇØ¾ß Çϴ°¡?

¹Ï°Å³ª ¸»°Å³ª µé¾î¿À´Â Æ®·¡ÇÈÀ» °áÁ¤ÇÏ´Â °ÍÀº ½¬¿î ÀÏÀÌ¸ç ¶ó¿ìÆà ¶Ç´Â Å¥À× (queuing) ¾Ë°í¸®µë¿¡ °üÇØ ¸¹Àº Ã¥À» ÀÐÀ» ÇÊ¿ä´Â ¾ø´Ù.

À̸¦ ÀÛµ¿½ÃÅ°±â À§Çؼ­ Àû¾îµµ ½ºÄûµå ÇÁ·Ï½Ã (Squid proxy) °¡ ÇÊ¿äÇϸç À̸¦ ¹Ì¼¼ Á¶Á¤ÇÏ°í ½Í´Ù¸é ipchains ¶Ç´Â iptables ¹× CBQ ¿¡ Àͼ÷ÇØÁú ÇÊ¿ä°¡ ÀÖÀ» °ÍÀÌ´Ù.

Å×½ºÆ®¸¦ À§ÇØ IPTraf ¸¦ ¼³Ä¡ÇÒ ¼ö ÀÖ´Ù.


2.2. ¾î¶»°Ô ÀÛµ¿Çϴ°¡?

½ºÄûµå´Â ¾Æ¸¶ ¸®´ª½º¿¡¼­ »ç¿ëÇÒ ¼ö ÀÖ´Â °¡Àå Áøº¸µÈ HTTP ÇÁ·Ï½Ã ¼­¹ö·Î ´ÙÀ½ µÎ°¡Áö ¹æ½ÄÀ¸·Î ´ë¿ªÆøÀ» º¸È£ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù:

  • ù¹ø°´Â ÇÁ·Ï½Ã ¼­¹öÀÇ ÁÖµÈ Æ¯Â¡ÀÌ´Ù -- ÇÁ·Ï½Ã ¼­¹ö´Â ¸Þ¸ð¸® ¶Ç´Â µð½ºÅ©»ó¿¡ ´Ù¿î·Îµå ¹ÞÀº À¥ ÆäÀÌÁö, ±×¸²°ú ´Ù¸¥ °´Ã¼µéÀ» °è¼Ó °£Á÷ÇÒ ¼ö ÀÖÀ¸¸ç µû¶ó¼­ µÎ »ç¶÷ÀÌ µ¿ÀÏÇÑ À¥ ÆäÀÌÁö¸¦ ¿äûÇÏ°í ÀÖ´Ù¸é ÀÎÅͳÝÀÌ ¾Æ´Ñ ·ÎÄà ÇÁ·Ï½Ã¿¡¼­ ´Ù¿î·ÎµåµÇ´Â °ÍÀÌ´Ù.

  • Åë»óÀûÀΠij½Ì (caching) °ú´Â º°µµ·Î ½ºÄûµå´Â Áö¿¬Ç® (delay pool) À̶ó ºÒ¸®´Â Ưº°ÇÑ Æ¯Â¡À» °®°í Àִµ¥ ÀÌ·¯ÇÑ Áö¿¬Ç® ´öÅÿ¡ URL ¿¡ Á¸ÀçÇÏ´Â ¼ÒÀ§ 'magic words' ¿¡ µû¶ó ÇÕ¸®ÀûÀÎ ¹æ½ÄÀ¸·Î ÀÎÅÍ³Ý Æ®·¡ÇÈÀ» Á¦ÇÑÇÏ´Â °ÍÀÌ °¡´ÉÇÏ´Ù. ¿¹¸¦ µé¾î magic word ´Â '.mp3', '.exe' or '.avi' µîÀÏ ¼ö ÀÖÀ¸¸ç .avi ¿Í °°Àº URL ÀÇ ¸ðµç ±¸º°µÇ´Â ºÎºÐµµ magic word ·Î Á¤ÀÇµÉ ¼ö ÀÖ´Ù.

Áö¿¬Ç® Ư¡À» ÀÌ¿ëÇØ ½ºÄûµå¿¡°Ô ƯÁ¤ ¼Óµµ (ÀÌ ¹®¼­¿¡¼­´Â ´ë·« 5kbytes/s) ·Î ÀÌ·¯ÇÑ À¯ÇüÀÇ ÆÄÀϵéÀ» ´Ù¿î·ÎµåÇ϶ó°í ¸»ÇÒ ¼ö ÀÖ´Ù. ·£ »ç¿ëÀÚµéÀÌ µ¿½Ã¿¡ ÆÄÀϵéÀ» ´Ù¿î·ÎµåÇÑ´Ù¸é À̵éÀº ÀüüÀûÀ¸·Î 5kbytes/s ¼Óµµ·Î ´Ù¿î·ÎµåµÉ °ÍÀ̸ç À¥ ÆäÀÌÁö, À̸ÞÀÏ, ´º½º, irc µî¿¡°Ô ³²¾ÆÀÖ´Â ´ë¿ªÆøÀ» ³²°ÜÁÙ °ÍÀÌ´Ù.

¹°·Ð ÀÎÅͳÝÀÌ À¥ ÆäÀÌÁö (http ¶Ç´Â ftp) ¸¦ ÅëÇØ ÆÄÀϵéÀ» ´Ù¿î·ÎµåÇϴµ¥¸¸ »ç¿ëµÇÁö´Â ¾Ê´Âµ¥ ÃßÈÄ ³À½ºÅÍ, ¸®¾ó¿Àµð¿À ¹× ´Ù¸¥ °¡´ÉÇÑ °Íµé¿¡ ´ëÇØ ´ë¿ªÆøÀ» Á¦ÇÑÇÏ´Â ¹æ¹ýÀ» ´Ù·ê °ÍÀÌ´Ù.


3. ÇÊ¿äÇÑ ¼ÒÇÁÆ®¿þ¾î ¼³Ä¡ ¹× ¼³Á¤Çϱâ

ÀÌ Àý¿¡¼­´Â ´ë¿ªÆø »ç¿ëÀ» Á¦ÇÑ ¹× °Ë»çÇÒ ¼ö ÀÖµµ·Ï ÇÊ¿äÇÑ ¼ÒÇÁÆ®¿þ¾îÀÇ ¼³Ä¡ ¹æ¹ýÀ» ¼³¸íÇÒ °ÍÀÌ´Ù.


3.1. Áö¿¬Ç® Ư¡À» °®´Â ½ºÄûµå ¼³Ä¡Çϱâ

¾Õ¿¡ ¾ð±ÞÇßµíÀÌ ½ºÄûµå´Â ´Ù¿î·Îµå ´ë¿ªÆøÀ» Á¦¾îÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â Áö¿¬Ç®À̶ó´Â Ư¡À» °®°í ÀÖ´Ù. ±×·¯³ª ºÒÇàÈ÷µµ ´ëºÎºÐÀÇ ¹èÆ÷ÆÇ¿¡¼­ ½ºÄûµå´Â ÀÌ Æ¯Â¡¾øÀÌ ¼³Ä¡µÈ´Ù.

±×·¡¼­ ½ºÄûµå°¡ ÀÌ¹Ì ¼³Ä¡µÇ¾î ÀÖ´Ù¸é À̸¦ ¼³Ä¡Á¦°ÅÇÑ ÈÄ ¹Ø¿¡ ¼³¸íµÈ ¹æ½ÄÀ¸·Î Áö¿¬Ç® ±â´ÉÀÌ ÀÛµ¿Çϵµ·Ï ´Ù½Ã ¼³Ä¡ÇØ¾ß ÇÑ´Ù.

  1. ½ºÄûµå ÇÁ·Ï½Ã¿¡¼­ ÃÖ´ë ¼º´ÉÀ» ¾ò±â À§Çؼ­´Â /cache/ ¶ó´Â ij½Ã Àü¿ë ÆÄƼ¼ÇÀ» »ý¼ºÇÏ´Â °ÍÀÌ °¡Àå ÁÁÀºµ¥ ±× Å©±â´Â ÇÊ¿ä¿¡ µû¶ó ´ë·« 300 MB Á¤µµ¿©¾ß ÇÑ´Ù.

    µ¶¸³µÈ ÆÄƼ¼Ç »ý¼º ¹æ¹ýÀ» ¸ð¸¥´Ù¸é ÁÖ ÆÄƼ¼Ç¿¡ /cache/ µð·ºÅ丮¸¦ »ý¼ºÇÒ ¼ö ÀÖÁö¸¸ ½ºÄûµå ¼º´ÉÀº ¾à°£ ÀúÇ쵃 ¼ö ÀÖ´Ù.

  2. ¾ÈÀüÇÑ 'squid' »ç¿ëÀÚ¸¦ Ãß°¡ÇÑ´Ù:

    # useradd -d /cache/ -r -s /dev/null squid >/dev/null 2>&1

    ·çÆ®¸¦ Æ÷ÇÔÇØ ¾î´À ´©±¸µµ squid ·Î ·Î±×ÀÎÇÒ ¼ö ¾ø´Ù.

  3. ½ºÄûµå ¼Ò½º¸¦ http://www.squid-cache.org ¿¡¼­ ´Ù¿î·Îµå¹Þ´Â´Ù.

    ÀÌ ÇÏ¿ìÅõ ¹®¼­ ÀÛ¼ºÇÒ ¶§ÀÇ ÃֽŠ¹öÀüÀº Squid 2.4 stable 1 À̾ú´Ù:

    http://www.squid-cache.org/Versions/v2/2.4/squid-2.4.STABLE1-src.tar.gz

  4. /var/tmp µð·ºÅ丮¿¡ ¾ÐÃàÀ» Ǭ´Ù:

  5. # tar xzpf squid-2.4.STABLE1-src.tar.gz

  6. ½ºÄûµå ÄÄÆÄÀÏ (¸ðµç ¿É¼ÇÀº µ¿ÀÏ ¶óÀÎ) ¹× ¼³Ä¡¸¦ ÇÑ´Ù:

    # ./configure --prefix=/opt/squid --exec-prefix=/opt/squid --enable-delay-pools --enable-cache-digests --enable-poll --disable-ident-lookups --enable-truncate --enable-removal-policies

    # make all

    # make install


3.2. Áö¿¬Ç® Ư¡À» »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ½ºÄûµå ¼³Á¤Çϱâ

  1. squid.conf ÆÄÀÏÀ» ¼³Á¤Çضó (/opt/squid/etc/ µð·ºÅ丮 (¶Ç´Â ´Ù¸¥ µð·ºÅ丮) ¿¡ À§Ä¡ÇÒ ¼ö ÀÖ´Ù):

    
#squid.conf 
    #ÀÌ ÆÄÀÏÀÇ °¢ ¿É¼ÇÀº ¿øº» squid.conf ÆÄÀÏ ¹×
    #http://www.visolve.com/squidman/Configuration%20Guide.html ¿¡
    #»ó¼¼È÷ ¼³¸íµÇ¾î ÀÖ´Ù
    
    #
    #½ºÄûµå°¡ ¿äûÀ» µè´Â Æ÷Æ®
    http_port 8080
    icp_port 3130
    #cgi-bins Àº ij½ÃµÇÁö ¾ÊÀ» °ÍÀÌ´Ù
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
    #½ºÄûµå°¡ »ç¿ëÇÒ ¸Þ¸ð¸®. ±×·¸Áö¸¸ ½ºÄûµå´Â ÀÌ ÀÌ»óÀ» »ç¿ëÇÒ °ÍÀÌ´Ù 
    cache_mem 16 MB
    #250 Àº ½ºÄûµå°¡ µð½ºÅ© °ø°£ Áß 250 MB »ç¿ëÇÒ °ÍÀÓÀ» ÀǹÌÇÑ´Ù
    cache_dir ufs /cache 250 16 256
    redirect_rewrites_host_header off
    cache_replacement_policy GDSF
    acl localnet src 192.168.1.0/255.255.255.0
    acl localhost src 127.0.0.1/255.255.255.255
    acl Safe_ports port 80 443 210 119 70 20 21 1025-65535
    acl CONNECT method CONNECT
    acl all src 0.0.0.0/0.0.0.0
    http_access allow localnet
    http_access allow localhost
    http_access deny !Safe_ports
    http_access deny CONNECT
    http_access deny all
    maximum_object_size 3000 KB
    store_avg_object_size 50 KB
     
    #·£ »ç¿ëÀÚµéÀº ¸ðµÎ ¸®´ª½º¿¡¼­ Mozilla ¸¦ »ç¿ëÇÏ´Â °Íó·³ ¿ÜºÎ ¼­¹öµé¿¡ º¸¿©Áú °ÍÀÌ´Ù
    anonymize_headers deny User-Agent
    fake_user_agent Mozilla/5.0 (X11; U; Linux 2.4.4 i686)
     
    #¿¬°áÀ» ´õ¿í ´õ ºü¸£°Ô Çϱâ À§ÇØ ¹ØÀÇ ¶óÀΰú ºñ½ÁÇÑ ¶óÀÎÀ» ³õ´Â´Ù.
    #°¡Àå °¡±îÀÌ ÀÖ´Â ¼­¹ö¸¦ º¯°æÇÏ´Â °ÍÀ» ÀØÁö ¸¶¶ó.
    #ping, traceroute µîÀ» ºñ±³ Æò°¡Çضó
    #cache_peer w3cache.icm.edu.pl parent 8080 3130 no-digest default
     
    #À̴ ij½Ã °ü¸®ÀÚ¸¦ »ç¿ëÇÏ±æ ¿øÇÒ ¶§ À¯¿ëÇÏ´Ù
    #cachemgr.cgi ¸¦ www ¼­¹öÀÇ cgi-bin µð·ºÅ丮·Î º¹»çÇضó
    cache_mgr your@email
    cachemgr_passwd secret_password all
     
    #½ºÄûµå´Â ´ÙÀ½ÀÇ »ç¿ëÀÚ À̸§À¸·Î ÀÛµ¿ÇÑ´Ù
    cache_effective_user squid
    cache_effective_group squid
     
    log_icp_queries off
    buffered_logs on
     
     
    #####DELAY POOLS
    #ÀÌ´Â ½ºÄûµå¸¦ ÀÌ¿ëÇØ µé¾î¿À´Â Æ®·¡ÇÈÀ» °áÁ¤ÇÏ´Â °¡Àå Áß¿äÇÑ ºÎºÐÀÌ´Ù
    #¼¼ºÎÀûÀÎ ¼³¸íÀº squid.conf ÆÄÀÏ ¶Ç´Â http://www.squid-cache.org ÀÇ ¹®¼­µéÀ» º¸¶ó
     
    #·ÎÄà ³×Æ®¿öÅ©¿¡¼­ ´Ù¿î·Îµå¸¦ Á¦ÇÑÇÏ±æ ¿øÇÏÁö ¾Ê´Â´Ù
    acl magic_words1 url_regex -i 192.168
     
    #´ÙÀ½ À¯Çü ÆÄÀϵéÀÇ ´Ù¿î·Îµå¸¦ Á¦ÇÑÇÏ±æ ¿øÇÑ´Ù
    #ÇÑ ¶óÀο¡ ¸ðµÎ ¿­°ÅÇÑ´Ù
    acl magic_words2 url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav
    #.html, .gif, .jpg ¿Í À¯»çÇÑ ÆÄÀϵéÀº ÀϹÝÀûÀ¸·Î ´ë¿ªÆøÀ» ¸¹ÀÌ ¼ÒºñÇÏÁö ¾Ê±â ¶§¹®¿¡
    #´Ù¿î·Îµå¿¡ Á¦ÇÑÀ» µÎÁö ¾Ê´Â´Ù
     
    #2°³ÀÇ ´Ù¸¥ Áö¿¬Ç®À» °®´Â´Ù
    delay_pools 2
     
    #ù¹ø° Áö¿¬Ç®
    #·ÎÄà Ʈ·¡ÇÈÀ» Áö¿¬ÇÏ±æ ¿øÇÏÁö ¾Ê´Â´Ù
    #3°¡Áö Ç® Ŭ·¡½º°¡ ÀÖ´Ù; ¿©±â¼­´Â ´ÜÁö µÎ¹ø° Ŭ·¡½º¸¸ ´Ù·ê °ÍÀÌ´Ù
    delay_class 1 2
     
    #-1/-1 Àº Á¦ÇÑÀÌ ¾øÀ½À» ÀǹÌÇÑ´Ù
    delay_parameters 1 -1/-1 -1/-1
     
    #magic_words1: 192.168
    delay_access 1 allow magic_words1
     
    #µÎ¹ø° Áö¿¬Ç®
    #magic_words2 ¿¡ ¾ð±ÞµÈ ÆÄÀϵéÀÇ ´Ù¿î·Îµå¸¦ Á¦ÇÑÇÏ±æ ¿øÇÑ´Ù
    delay_class 2 2
     
    #¼ýÀÚµéÀº ¹ÙÀÌÆ® ´ÜÀ§Àε¥ ½ºÄûµå°¡ ½ÃÀÛ/ÁßÁö ºñÆ®¸¦ °í·ÁÇÏÁö ¾ÊÀ½À» À¯³äÇØ¾ß ÇÑ´Ù
    #5000/150000 Àº Àüü ³×Æ®¿öÅ©¿¡ ´ëÇÑ °ªµéÀÌ´Ù
    #5000/120000 ´ÜÀÏ IP ´ëÇÑ °ªµéÀÌ´Ù
    #´Ù¿î·ÎµåµÈ ÆÄÀϵéÀÌ 150000 ¹ÙÀÌÆ®¸¦ ÃÊ°ú (µÎ¹è ¶Ç´Â ¼¼¹è ÀÌ»óÀ̶óµµ) ÇÑ ÈÄ¿¡´Â
    #´ë·« 5000 bytes/s ¼Óµµ·Î °è¼ÓÇؼ­ ´Ù¿î·ÎµåÇÒ °ÍÀÌ´Ù
     
    delay_parameters 2 5000/150000 5000/120000
    delay_access 2 allow magic_words2
     
    #EOF

    ¸ðµç °ÍÀ» ¼³Á¤ÇÑ ÈÄ /opt/squid ¿Í /cache µð·ºÅ丮³»ÀÇ ¸ðµç °ÍµéÀÌ »ç¿ëÀÚ 'squid' ¿¡ ¼ÓÇÏ´ÂÁö È®ÀÎÇØ¾ß ÇÑ´Ù.

    # chown -R squid:squid /opt/squid/

    # chown -R squid:squid /cache/

    or

    # chown -R squid.squid /opt/squid/

    # chown -R squid.squid /cache/

    ÀÌÁ¦ ½ºÄûµå¸¦ ÀÛµ¿ÇÒ Áغñ°¡ µÇ¾î Àִµ¥ óÀ½ À̸¦ ±¸µ¿ÇÒ ¶§´Â ij½Ã µð·ºÅ丮¸¦ »ý¼ºÇØ¾ß ÇÑ´Ù:

    # /opt/squid/usr/bin/squid -z

    ½ºÄûµå¸¦ ÀÛµ¿Çؼ­ ¸ðµç °ÍÀÌ ÀÛµ¿ÇÏ´ÂÁö °Ë»çÇϴµ¥ À̸¦ À§ÇÑ ÁÁÀº µµ±¸´Â IPTraf ÀÌ´Ù; ÀÌ´Â http://freshmeat.net ¿¡¼­ ãÀ» ¼ö ÀÖ´Ù. À¥ ºê¶ó¿ìÀú¿¡ ÀûÀýÇÑ ÇÁ·Ï½Ã¸¦ ¼³Á¤Çß´ÂÁö È®ÀÎÇضó (¿¹, 192.168.1.1, port 8080):

    # /opt/squid/usr/bin/squid

    ¸ðµç °ÍÀÌ ÀÛµ¿ÇÏ°í ÀÖ´Ù¸é /opt/squid/usr/bin/squid ¶óÀÎÀ» ÃʱâÈ­ ½ºÅ©¸³Æ®ÀÇ ¸¶Áö¸·¿¡ Ãß°¡Çϴµ¥ º¸Åë ÀÌ ½ºÅ©¸³Æ®´Â /etc/rc.d/rc.local ÀÏ °ÍÀÌ´Ù.

    ½ºÄûµå¿¡¼­ ´Ù¸¥ À¯¿ëÇÑ ¿É¼Çµé·Î´Â ´ÙÀ½ÀÌ ÀÖÀ» ¼ö ÀÖ´Ù:

    # /opt/squid/usr/bin/squid -k reconfigure (ÀÌ´Â squid.conf ÆÄÀÏÀ» º¯°æÇÑ °æ¿ì ½ºÄûµå¸¦ Àç¼³Á¤ÇÑ´Ù)

    # /opt/squid/usr/bin/squid -help :) ÀÚ¸íÇÏ´Ù

    cachemgr.cgi À» www À¥ ¼­¹öÀÇ cgi-bin µð·ºÅ丮¿¡ º¹»çÇÒ ¼ö ÀÖ´Ù.


3.3. ³²¾ÆÀÖ´Â ¹®Á¦ ÇØ°á

½ºÄûµå¸¦ ¼³Ä¡ÇØ Áö¿¬Ç®À» »ç¿ëÇϵµ·Ï ¼³Á¤ÇÏ¿´´Ù. Ʋ¸²¾øÀÌ ¾î´À ´©±¸µµ ƯÈ÷ ¿µ¸®ÇÑ ·£ »ç¿ëÀÚµéÀº Á¦Çѹޱ⸦ ¿øÇÏÁö ¾Ê´Âµ¥ ±×µéÀº ÀڽŵéÀÌ ÁÁ¾ÆÇÏ´Â mp3 ÆÄÀϵéÀ» ¾à°£ ´õ ºü¸£°Ô ´Ù¿î·ÎµåÇϱâ À§ÇØ Á¦ÇÑÀ» ÇÇÇÒ·Á°í ÇÒ °ÍÀÌ´Ù (µû¶ó¼­ ³­Ã³ÇÏ°Ô ÇÑ´Ù).

ÀúÀÚ´Â »ç¿ëÀÚµéÀÌ IRC, ICQ, À̸ÞÀÏ µîÀ» »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ·£¿¡ IP-¸Å½ºÄõ·¹À̵带 »ç¿ëÇÏ°í ÀÖ´Ù°í °¡Á¤ÇÑ´Ù. ÁÁ´Ù ±×·¯³ª ·£ »ç¿ëÀÚµéÀÌ À¥ ÆäÀÌÁö¿¡ Á¢¼ÓÇØ ftp ¸¦ »ç¿ëÇϱâ À§Çؼ­ Áö¿¬Ç® ±â´ÉÀÌ ÀÖ´Â ½ºÄûµå¸¦ »ç¿ëÇÒ °ÍÀÎÁö¸¦ È®½ÅÇØ¾ß ÇÑ´Ù.

ÀÌ·¯ÇÑ ¹®Á¦Á¡µéÀÇ ´ëºÎºÐÀº ¸®´ª½º 2.2.x Ä¿³ÎÀÇ ipchains ¶Ç´Â ¸®´ª½º 2.4.x Ä¿³ÎÀÇ iptables À» »ç¿ëÇØ ÇØ°áÇÒ ¼ö ÀÖ´Ù.


3.3.1. ¸®´ª½º 2.2.x Ä¿³Î (ipchains)

¾î´À ´©±¸µµ ÇÁ·Ï½Ã ¼­¹ö¸¦ ¼Ó¿© À̸¦ »ç¿ëÇÏ·Á°í ÇÏÁö ¾ÊÀ» °ÍÀÓÀ» È®½ÅÇØ¾ß Çϴµ¥ °ø°³ ÇÁ·Ï½Ã´Â º¸Åë 3128 °ú 8080 Æ÷Æ®¿¡¼­ ÀÛµ¿ÇÑ´Ù:

/sbin/ipchains -A input -s ! 192.168.1.1 -d ! 192.168.1.1 3128 -p TCP -j REJECT

/sbin/ipchains -A input -s ! 192.168.1.1 -d ! 192.168.1.1 8080 -p TCP -j REJECT

¶ÇÇÑ ¾î´À ´©±¸µµ ÇÁ·Ï½Ã ¼­¹ö¸¦ ¼Ó¿© À¥ ÆäÀÌÁö¸¦ ´Ù¿î·ÎµåÇϱâ À§ÇØ Á÷Á¢ÀûÀ¸·Î ÀÎÅÍ³Ý (IP-masquerade) ¿¡ ¿¬°áÇÏ·Á°í ÇÏÁö ¾ÊÀ» °ÍÀÓÀ» È®½ÅÇØ¾ß ÇÑ´Ù:

/sbin/ipchains -A input -s ! 192.168.1.1 -d ! 192.168.1.1 http -p TCP -j REDIRECT 8080

/sbin/ipchains -A input -s ! 192.168.1.1 -d ! 192.168.1.1 https -p TCP -j REDIRECT 8080

¸ðµç °ÍÀÌ ÀÛµ¿ÇÏ°í ÀÖ´Ù¸é ÀÌ ¶óÀεéÀ» ÃʱâÈ­ ½ºÅ©¸³Æ®ÀÇ ¸¶Áö¸·¿¡ Ãß°¡Çϴµ¥ º¸Åë ÀÌ ½ºÅ©¸³Æ®´Â /etc/rc.d/rc.local ÀÏ °ÍÀÌ´Ù.

·£ »ç¿ëÀڵ鿡°Ô ½ºÄûµå »ç¿ëÀ» °­¿äÇϱâ À§ÇØ ftp Æ®·¡ÇÈ (Æ÷Æ® 20 °ú 21) À» ¸·¾Æ¾ß ÇÑ´Ù°í »ý°¢ÇÒ ¼ö ÀÖÁö¸¸ Àû¾îµµ ´ÙÀ½ µÎ°¡Áö ÀÌÀ¯·Î ÀÎÇØ ÁÁÀº »ý°¢Àº ¾Æ´Ï´Ù:

  • ½ºÄûµå´Â ½ÇÁ¦ ftp ÇÁ·Ï½Ã°¡ ¾Æ´Ñ ftp ¸¦ Áö¿øÇÏ´Â http ÇÁ·Ï½Ã·Î ftp ¿¡¼­ ´Ù¿î·ÎµåÇϰųª ftp ¿¡ ¾÷·ÎµåÇÒ ¼ö ÀÖÁö¸¸ ¿ø°Ý ftp ¼­¹ö»óÀÇ ÆÄÀϵéÀ» Á¦°ÅÇϰųª À̸§À» º¯°æÇÒ ¼ö ¾ø´Ù.

    Æ÷Æ® 20 °ú 21 À» ¸·´Â °æ¿ì ¿ø°Ý ftp ¼­¹ö»óÀÇ ÆÄÀϵéÀ» Á¦°ÅÇϰųª À̸§À» º¯°æÇÒ ¼ö ¾ø´Ù.

  • IE5.5 ´Â ¹ö±×¸¦ °®°í ÀÖ´Ù (Àû¾îµµ ÀúÀÚÀÇ °ÍÀº ±×·¸´Ù) -- ftp µð·ºÅ丮¸¦ °Ë»öÇϱâ À§ÇØ ÇÁ·Ï½Ã¸¦ »ç¿ëÇÏÁö ¾ÊÀ¸¸ç ´ë½Å IP ¸Å½ºÄõ·¹À̵带 ÅëÇØ Á÷Á¢ÀûÀ¸·Î ¿¬°áÇÑ´Ù.

    Æ÷Æ® 20 °ú 21 À» ¸·´Â °æ¿ì IE5.5 ¸¦ »ç¿ëÇØ ftp µð·ºÅ丮¸¦ ºê¶ó¿ì¡ÇÒ ¼ö ¾ø´Ù.

ÀÌ ¶§¹®¿¡ ´Ù¸¥ ¹æ¹ýÀ» »ç¿ëÇÏ¿© °úµµÇÑ ftp ´Ù¿î·Îµå¸¦ ¸·À» °ÍÀε¥ ÀÌ´Â 4 Àå¿¡¼­ ´Ù·ê °ÍÀÌ´Ù.


3.3.2. ¸®´ª½º 2.4.x Ä¿³Î (iptables)

¾î´À ´©±¸µµ ÇÁ·Ï½Ã ¼­¹ö¸¦ ¼Ó¿© À̸¦ »ç¿ëÇÏ·Á°í ÇÏÁö ¾ÊÀ» °ÍÀÓÀ» È®½ÅÇØ¾ß Çϴµ¥ °ø°³ ÇÁ·Ï½Ã´Â º¸Åë 3128 °ú 8080 Æ÷Æ®¿¡¼­ ÀÛµ¿ÇÑ´Ù:

/sbin/iptables -A FORWARD -s ! 192.168.1.1 -d ! 192.168.1.1 --dport 3128 -p TCP -j DROP

/sbin/iptables -A FORWARD -s ! 192.168.1.1 -d ! 192.168.1.1 --dport 8080 -p TCP -j DROP

¶ÇÇÑ ¾î´À ´©±¸µµ ÇÁ·Ï½Ã ¼­¹ö¸¦ ¼Ó¿© À¥ ÆäÀÌÁö¸¦ ´Ù¿î·ÎµåÇϱâ À§ÇØ Á÷Á¢ÀûÀ¸·Î ÀÎÅÍ³Ý (IP-masquerade) ¿¡ ¿¬°áÇÏ·Á°í ÇÏÁö ¾ÊÀ» °ÍÀÓÀ» È®½ÅÇØ¾ß ÇÑ´Ù:

/sbin/iptables -A FORWARD -s ! 192.168.1.1 -d ! 192.168.1.1 --dport 80 -p TCP -j DROP

/sbin/iptables -A FORWARD -s ! 192.168.1.1 -d ! 192.168.1.1 --dport 443 -p TCP -j DROP

¸ðµç °ÍÀÌ ÀÛµ¿ÇÏ°í ÀÖ´Ù¸é ÀÌ ¶óÀεéÀ» ÃʱâÈ­ ½ºÅ©¸³Æ®ÀÇ ¸¶Áö¸·¿¡ Ãß°¡Çϴµ¥ º¸Åë ÀÌ ½ºÅ©¸³Æ®´Â /etc/rc.d/rc.local ÀÏ °ÍÀÌ´Ù.

·£ »ç¿ëÀڵ鿡°Ô ½ºÄûµå »ç¿ëÀ» °­¿äÇϱâ À§ÇØ ftp Æ®·¡ÇÈ (Æ÷Æ® 20 °ú 21) À» ¸·¾Æ¾ß ÇÑ´Ù°í »ý°¢ÇÒ ¼ö ÀÖÁö¸¸ Àû¾îµµ ´ÙÀ½ µÎ°¡Áö ÀÌÀ¯·Î ÀÎÇØ ÁÁÀº »ý°¢Àº ¾Æ´Ï´Ù:

  • ½ºÄûµå´Â ½ÇÁ¦ ftp ÇÁ·Ï½Ã°¡ ¾Æ´Ñ ftp ¸¦ Áö¿øÇÏ´Â http ÇÁ·Ï½Ã·Î ftp ¿¡¼­ ´Ù¿î·ÎµåÇϰųª ftp ¿¡ ¾÷·ÎµåÇÒ ¼ö ÀÖÁö¸¸ ¿ø°Ý ftp ¼­¹ö»óÀÇ ÆÄÀϵéÀ» Á¦°ÅÇϰųª À̸§À» º¯°æÇÒ ¼ö ¾ø´Ù.

    Æ÷Æ® 20 °ú 21 À» ¸·´Â °æ¿ì ¿ø°Ý ftp ¼­¹ö»óÀÇ ÆÄÀϵéÀ» Á¦°ÅÇϰųª À̸§À» º¯°æÇÒ ¼ö ¾ø´Ù.

  • IE5.5 ´Â ¹ö±×¸¦ °®°í ÀÖ´Ù (Àû¾îµµ ÀúÀÚÀÇ °ÍÀº ±×·¸´Ù) -- ftp µð·ºÅ丮¸¦ °Ë»öÇϱâ À§ÇØ ÇÁ·Ï½Ã¸¦ »ç¿ëÇÏÁö ¾ÊÀ¸¸ç ´ë½Å IP ¸Å½ºÄõ·¹À̵带 ÅëÇØ Á÷Á¢ÀûÀ¸·Î ¿¬°áÇÑ´Ù.

    Æ÷Æ® 20 °ú 21 À» ¸·´Â °æ¿ì IE5.5 ¸¦ »ç¿ëÇØ ftp µð·ºÅ丮¸¦ ºê¶ó¿ì¡ÇÒ ¼ö ¾ø´Ù.

ÀÌ ¶§¹®¿¡ ´Ù¸¥ ¹æ¹ýÀ» »ç¿ëÇÏ¿© °úµµÇÑ ftp ´Ù¿î·Îµå¸¦ ¸·À» °ÍÀε¥ ÀÌ´Â 4 Àå¿¡¼­ ´Ù·ê °ÍÀÌ´Ù.


4. CBQ ¸¦ ÀÌ¿ëÇØ ´ë¿ªÆøÀ» ¼ÒºñÇÏ´Â ´Ù¸¥ ÇÁ·ÎÅäÄÝµé ´Ù·ç±â

·£ »ç¿ëÀÚ°¡ ³À½ºÅÍ ¶Ç´Â ¸®¾ó¿Àµð¿À¸¦ »ç¿ëÇÑ´Ù¸é 3 Àå¿¡ µû¶ó ÇàÇÑ ÀÛ¾÷À» ¼Õ»ó½Ãų ¼ö ÀÖÀ½À» À¯³äÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ 3.3 Àý¿¡¼­ ftp Æ®·¡ÇÈÀ» ¸·Áö ¾Ê¾ÒÀ½À» À¯³äÇØ¾ß ÇÑ´Ù.

ÀÌ´Â ´Ù¿î·ÎµùÀ» Á÷Á¢ÀûÀÌ ¾Æ´Ñ °£Á¢ÀûÀ¸·Î Á¦ÇÑÇÔÀ¸·Î½á ´Þ¼ºÇÒ °ÍÀε¥ ÀÎÅÍ³Ý µð¹ÙÀ̽º¿Í ·£ µð¹ÙÀ̽º°¡ °¢°¢ ppp0 ¿Í eth0 ¶ó¸é eth0 ÀÎÅÍÆäÀ̽º¿¡¼­ ³ª°¡´Â Æ®·¡ÇÈÀ» Á¦ÇÑÇÔÀ¸·Î½á ppp0 ·Î µé¾î¿À´Â Æ®·¡ÇÈÀ» Á¦ÇÑÇÒ °ÍÀÌ´Ù.

À̸¦ ÇàÇϱâ À§Çؼ­´Â CBQ ¿Í cbq.init ½ºÅ©¸³Æ®¿¡ Àͼ÷ÇØÁ®¾ß ÇÒ °ÍÀÌ´Ù. ÀÌ´Â ftp://ftp.equinox.gu.net/pub/linux/cbq/ ¿¡¼­ ¾òÀ» ¼ö Àִµ¥cbq.init-v0.6.2 ¸¦ ´Ù¿î·Îµå¹Þ¾Æ À̸¦ /etc/rc.d/ µð·ºÅ丮³»¿¡ ³õ¾Æ¶ó.

iproute2 ¸¦ ¼³Ä¡ÇÒ ÇÊ¿ä°¡ Àִµ¥ ÀÌ´Â ¸ðµç ¸®´ª½º ¹èÆ÷ÆÇ¿¡ Æ÷ÇԵǾî ÀÖ´Ù.

/etc/sysconfig/cbq/ µð·ºÅ丮¸¦ »ìÆ캸¸é cbq.init °ú ÇÔ²² ÀÛµ¿ÇØ¾ß ÇÏ´Â ÆÄÀϵéÀÇ ¿¹°¡ Àִµ¥ ¾ø´Ù¸é ¾Æ¸¶µµ À̸¦ Ä¿³Î³»¿¡ ÄÄÆÄÀÏÇÏÁö ¾ÊÀº °ÍÀÌ´Ù.


4.1. FTP

3 Àå¿¡¼­ ¾÷·Îµå¸¦ ÇÒ ¼ö ÀÖµµ·Ï ±×¸®°í ¹ö±×°¡ ÀÖ´Â IE5.5 »ç¿ëÀÚµéÀÌ ftp µð·ºÅ丮¸¦ ºê¶ó¿ì¡ÇÒ ¼ö ÀÖµµ·Ï Çϱâ À§ÇÑ µÎ°¡Áö ÀÌÀ¯·Î ÀÎÇØ ftp ¸¦ ¸·Áö ¾Ê¾Ò´Ù. °á±¹ À¥ ºê¶ó¿ìÀú¿Í ftp ÇÁ·Î±×·¥µéÀº ½ºÄûµå ÇÁ·Ï½Ã¸¦ ÅëÇØ ´Ù¿î·Îµå¸¦ ÇØ¾ß Çϸç ftp ¾÷·Îµå/À̸§¹Ù²Ù±â/»èÁ¦´Â IP ¸Å½ºÄõ·¹À̵带 ÅëÇØ ÇàÇØÁ®¾ß ÇÑ´Ù.

/etc/sysconfig/cbq/ µð·ºÅ丮¿¡ cbq-10.ftp-network ¶ó ºÒ¸®´Â ÆÄÀÏÀ» »ý¼ºÇÑ´Ù:

# touch /etc/sysconfig/cbq/cbq-10.ftp-network

´ÙÀ½ÀÇ ¶óÀεéÀ» ÆÄÀÏ¿¡ Ãß°¡ÇÑ´Ù:

DEVICE=eth0,10Mbit,1Mbit
RATE=10Kbit
WEIGHT=1Kbit
PRIO=5
RULE=:20,192.168.1.0/24
RULE=:21,192.168.1.0/24

cbq.init-v0.6.2 ÆÄÀϳ»¿¡¼­ ÀÌ·¯ÇÑ ¶óÀεéÀÇ ¼³¸íÀ» º¼ ¼ö ÀÖ´Ù.

/etc/rc.d/cbq.init-v.0.6.2 ½ºÅ©¸³Æ®¸¦ ±¸µ¿ÇÒ ¶§ ÀÌ ½ºÅ©¸³Æ®´Â /etc/sysconfig/cbq/ ¿¡ ÀÖ´Â ¼³Á¤À» ÀоîµéÀÏ °ÍÀÌ´Ù:

# /etc/rc.d/cbq.init-v.0.6.2 start

¸ðµç °ÍÀÌ ÀÛµ¿ÇÏ°í ÀÖ´Ù¸é /etc/rc.d/cbq.init-v.0.6.2 start ¸¦ ÃʱâÈ­ ½ºÅ©¸³Æ®¿¡ Ãß°¡Çϴµ¥ º¸Åë ÀÌ´Â /etc/rc.d/rc.local ÀÏ °ÍÀÌ´Ù.

ÀÌ ¸í·É¶§¹®¿¡ ¼­¹ö´Â ftp µ¥ÀÌŸ¸¦ 10kbits/s º¸´Ù ºü¸¥ eth0 ¸¦ ÅëÇØ Àü¼ÛÇÏÁö ¾ÊÀ» °ÍÀÌ¸ç µû¶ó¼­ ftp µ¥ÀÌŸ¸¦ 10kbits/s º¸´Ù ºü¸£°Ô ´Ù¿î·ÎµåÇÏÁö ¾ÊÀ» °ÍÀÌ´Ù. ·£ »ç¿ëÀÚµéÀº ftp ´Ù¿î·Îµå¿¡´Â ½ºÄûµå ÇÁ·Ï½Ã¸¦ »ç¿ëÇÏ´Â °ÍÀÌ ´õ¿í È¿À²ÀûÀÓÀ» ¾Ë°Ô µÉ °ÍÀÌ¸ç ¶ÇÇÑ ¹ö±×°¡ ÀÖ´Â IE5.5 ¸¦ »ç¿ëÇØ ftp µð·ºÅ丮¸¦ ºê¶ó¿ì¡ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.

IE5.5 ¿¡´Â ¶ÇÇÑ ´Ù¸¥ ¹ö±×°¡ ÀÖ´Ù - ftp µð·ºÅ丮¿¡¼­ ÆÄÀÏ¿¡ ¸¶¿ì½º ¿À¸¥ÂÊ ¹öÆ°À» Ŭ¸¯ÇØ 'Æú´õ·Î º¹»çÇϱâ' ¸¦ ¼±ÅÃÇÒ ¶§ ÆÄÀÏÀº ÇÁ·Ï½Ã°¡ ¾Æ´Ñ IP ¸Å½ºÄõ·¹À̵带 ÅëÇØ Á÷Á¢ÀûÀ¸·Î ´Ù¿î·ÎµåµÇ¾î Áö¿¬Ç® ±â´ÉÀÌ ÀÖ´Â ½ºÄûµå¸¦ »ý·«ÇÑ´Ù´Â °ÍÀÌ´Ù.


4.2. ³À½ºÅÍ, ¸®¾ó¿Àµð¿À, À©µµ¿ì¹Ìµð¾î ¹× other issues

°³³äÀº ftp ¿¡¼­¿Í µ¿ÀÏÇѵ¥ ´ÜÁö ´Ù¸¥ Æ÷Æ®¸¦ Ãß°¡ÇØ ´Ù¸¥ ¼Óµµ¸¦ ¼³Á¤ÇÏ´Â °ÍÀÌ´Ù.

/etc/sysconfig/cbq/ µð·ºÅ丮¿¡ cbq-50.napster-network À» »ý¼ºÇÑ´Ù:

# touch /etc/sysconfig/cbq/cbq-50.napsterandlive

´ÙÀ½ÀÇ ¶óÀεéÀ» ÆÄÀÏ¿¡ Ãß°¡ÇÑ´Ù:

DEVICE=eth0,10Mbit,1Mbit
RATE=50Kbit
WEIGHT=5Kbit
PRIO=5
#À©µµ¿ì ¹Ìµð¾î Ç÷¹À̾î
RULE=:1755,192.168.1.0/24
#¸®¾ó Ç÷¹À̾î´Â TCP Æ÷Æ® 554 ¸¦ »ç¿ëÇϸç UDP ÀÇ °æ¿ì´Â ´Ù¸¥ Æ÷Æ®¸¦ »ç¿ëÇÑ´Ù
RULE=:554,192.168.1.0/24
RULE=:7070,192.169.1.0/24
#³À½ºÅÍ´Â Æ÷Æ® 6699 ¿Í 6700 ¶Ç´Â ¾Æ¸¶ ´Ù¸¥ Æ÷Æ®¸¦ »ç¿ëÇÑ´Ù?
RULE=:6699,192.168.1.0/24
RULE=:6700,192.168.1.0/24
#¿Àµð¿À°¶·°½Ã´Â 41000 ±ÙóÀÇ Æ÷Æ®¸¦ »ç¿ëÇϸç ÀÌ Æ÷Æ®µéÀº ¸¹ÀÌ ÀÖ´Ù
#µû¶ó¼­ ¸ðµç Æ÷Æ® ¸ñ·ÏÀ» ¿­°ÅÇÏÁö ¾ÊÀ½À» ¸í½ÉÇضó
RULE=:41060,192.168.1.0/24
RULE=:41133,192.168.1.0/24
#¾î¶² ¿µ¸®ÇÑ »ç¿ëÀÚµéÀº ³À½ºÅÍ, ¿Àµð¿À°¶·°½Ã µîÀ» »ç¿ëÇÒ ¶§ SOCKS ¼­¹ö¿¡
#¿¬°áÇÒ ¼ö Àִµ¥ ÀÚ½ÅÀÇ SOCKS ÇÁ·Ï½Ã¸¦ ÀÛµ¿ÇÒ ¶§´Â ÁÁÀº »ý°¢ÀÌ´Ù
RULE=:1080,192.168.1.0/24
#¿øÇÏ´Â ´Ù¸¥ Æ÷Æ®¸¦ Ãß°¡Çضó; IPTraf ¸¦ »ç¿ëÇØ ÇÁ·Î±×·¥µéÀÌ »ç¿ëÇÏ´Â Æ÷Æ®¸¦ ½±°Ô
#°Ë»çÇÒ ¼ö ÀÖ´Ù
#RULE=:port,192.168.1.0/24

5. ÀÚÁÖ ¹¯´Â Áú¹®µé

5.1. Áö¿¬Ç®À» ÀÌ¿ëÇØ °¢ »ç¿ëÀÚº°·Î ´ë¿ªÆøÀ» Á¦ÇÑÇÏ´Â °ÍÀÌ °¡´ÉÇÑ°¡?

°¡´ÉÇÏ´Ù. squid.conf ¿øº» ÆÄÀÏÀÇ ³»ºÎ¸¦ º¸°í http://www.squid-cache.org ¿¡ ÀÖ´Â ½ºÄûµå ¹®¼­¸¦ Á¶»çÇضó.


5.2. cbq.init ½ºÅ©¸³Æ®¸¦ ÀÌ¿ëÇØ °¢ »ç¿ëÀÚº°·Î ´ë¿ªÆøÀ» Á¦ÇÑÇÏ´Â °ÍÀÌ °¡´ÉÇÑ°¡?

°¡´ÉÇÏ´Ù. ÀÌ ½ºÅ©¸³Æ®ÀÇ ³»ºÎ¸¦ º¸¶ó ¸¹Àº ¿¹µéÀÌ ÀÖ´Ù


5.3. CBQ °¡ ¶§¶§·Î ¾Æ¹« ÀÌÀ¯¾øÀÌ ÀÛµ¿ÇÏÁö ¾Ê´Â´Ù.

ÀϹÝÀûÀ¸·Î ÀÛµ¿ÇØ¾ß ÇÑ´Ù. ±×·¯³ª ³À½ºÅÍ ¶Ç´Â ¿Àµð¿À°¶·°½Ã°¡ »ç¿ëÇÏ´Â ¸ðµç Æ÷Æ®¸¦ ¸·¾Ò´Ù ÇÏ´õ¶óµµ ¶§¶§·Î ´Ù·®ÀÇ ´Ù¿î·Îµå¸¦ º¼ ¼ö Àִµ¥ ´Ù·®ÀÇ ´Ù¿î·Îµå¸¦ À§ÇØ ¾Æ¸¶µµ ¿ÀÇÂµÈ Æ÷Æ®°¡ ºÐ¸íÈ÷ ÀÖÀ» ¼ö ÀÖ´Ù. ÀÌ ¿ÀÇÂµÈ Æ÷Æ®¸¦ ã±â À§ÇØ IPTraf ¸¦ »ç¿ëÇÒ ¼ö ÀÖÁö¸¸ ¾Æ¸¶µµ ¼öõ°³ÀÇ ±×·¯ÇÑ Æ÷Æ®°¡ ÀÖÀ» ¼ö Àֱ⠶§¹®¿¡ ÀÌ´Â ½ÇÁ¦·Î ¾î·Á¿î ÀÏÀÏ ¼ö ÀÖ´Ù. À̸¦ ´õ¿í ½±°Ô Çϱâ À§Çؼ­´Â ÀÚ½ÅÀÇ SOCKS ÇÁ·Ï½Ã¸¦ ÀÛµ¿ÇÏ´Â °ÍÀ» °í·ÁÇÒ ¼ö ÀÖ´Ù - ³À½ºÅÍ, ¿Àµð¿À°¶·°½Ã ¹× ¸¹Àº ÇÁ·Î±×·¥µéÀº SOCKS ÇÁ·Ï½Ã¸¦ »ç¿ëÇÒ ¼ö Àִµ¥ µû¶ó¼­ °¡´ÉÇÑ ¼öõ°³ÀÇ Æ÷Æ®º¸´Ù´Â ´ÜÁö ÇÑ°³ÀÇ Æ÷Æ® (1080) ¸¸À» ´Ù·ç´Â °ÍÀÌ ´õ¿í ½±´Ù. Æ®·¡ÇÈÀ» À§ÇÑ ¸ðµç Æ÷Æ®¸¦ ´Ý°í 25 ¿Í 119 (SMTP ¿Í POP3) ¿Í °°Àº Æ÷Æ® ¹× À¯¿ëÇÏ´Ù°í »ý°¢ÇÒ ¼ö ÀÖ´Â ´Ù¸¥ Æ÷Æ®µéÀ» ¿­¾îµÎ´Â °ÍÀ» ÀØÁö ¸¶¶ó. ÀÌ ÇÏ¿ìÅõÀÇ ¸¶Áö¸·¿¡ NEC SOCKS ÇÁ·Ï½Ã¿¡ ´ëÇÑ ¸µÅ©¸¦ ãÀ» ¼ö Àִµ¥ À̸¦ »ç¿ëÇÏ·Á¸é ÀÌ ¸µÅ© ÆäÀÌÁö¿¡¼­ ãÀ» ¼ö ÀÖ´Â ÆÐÄ¡¸¦ Àû¿ëÇÏ´Â °ÍÀ» ÀØÁö ¸¶¶ó.


5.4. Áö¿¬Ç®Àº ¸ÛûÇÏ´Ù; ³×Æ®¿öÅ©¸¦ È¥ÀÚ¸¸ »ç¿ëÇÏ°í ÀÖÀ» ¶§ ¿Ö ÃÖ´ëÇÑÀÇ ¼Óµµ·Î ¹«¾ð°¡¸¦ ´Ù¿î·ÎµåÇÒ ¼ö ¾ø´Â°¡?

ºÒÇàÈ÷µµ À̸¦ °¡´ÉÇÏ°Ô ÇÏ´Â ¹æ¹ýÀº °ÅÀÇ ¾ø´Ù.

°¡´ÉÇÑ ¹æ¹ýÀº cron À» »ç¿ëÇؼ­ ¿¹¸¦ µé¾î »õº® 1½Ã¿¡´Â ½ºÄûµå°¡ Áö¿¬Ç®À» »ç¿ëÇÏÁö ¸øÇϵµ·Ï Àç¼³Á¤ÇÏ°í ´Ù½Ã ¾Æħ 7½Ã 30ºÐ¿¡ Áö¿¬Ç®À» »ç¿ëÇϵµ·Ï Àç¼³Á¤ÇÏ´Â °ÍÀÌ´Ù.


5.5. CBQ ´Â ¸ÛûÇÏ´Ù; ³×Æ®¿öÅ©¸¦ È¥ÀÚ¸¸ »ç¿ëÇÏ°í ÀÖÀ» ´ë ¿Ö ÃÖ´ëÇÑÀÇ ¼Óµµ·Î ¹«¾ð°¡¸¦ ´Ù¿î·Îµå ÇÒ ¼ö ¾ø´Â°¡?

¿îÁÁ°Ôµµ ÀÌ´Â °¡´ÉÇÏ´Ù!

ÀÌ´Â µÎ°¡Áö ¹æ¹ýÀ¸·Î °¡´ÉÇÏ´Ù.

ù¹ø°´Â ½¬¿î °ÍÀ¸·Î ½ºÄûµå¿Í °ü·ÃµÈ ÇØ°áÃ¥°ú À¯»çÇѵ¥ /etc/sysconfig/cbq/ ³»¿¡ ÀÖ´Â CBQ config ÆÄÀϵ鿡 ¹ØÀÇ ¶óÀΰú À¯»çÇÑ ¶óÀÎÀ» Ãß°¡ÇÑ´Ù:

TIME=15:00-16:00;110Kbit/11Kbit
TIME=00:00-08:00;110Kbit/11Kbit

CBQ config ÆÄÀÏ¿¡ ¿©·¯°³ÀÇ TIME ¸Å°³º¯¼ö¸¦ °¡Áú ¼ö ÀÖ´Ù.

µÎ¹ø° ¹æ¹ýÀº ´õ¿í ¾î·ÆÁö¸¸ ´õ¿í ¿µ¸®ÇÑ °ÍÀÌ´Ù. ÀÌ¿Í °ü·ÃµÈ ³»¿ëÀº ¸®´ª½º 2.4 Advanced Routing ÇÏ¿ìÅõ ¹®¼­¿¡¼­ ãÀ» ¼ö ÀÖ´Ù.


ID
Password
Join
There will be big changes for you but you will be happy.


sponsored by andamiro
sponsored by cdnetworks
sponsored by HP

Valid XHTML 1.0! Valid CSS! powered by MoniWiki
last modified 2004-11-05 15:25:28
Processing time 0.0014 sec