프록시를 사용하여 클라이언트 VPN 엔드포인트에 연결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2021년 1월 8일

AWS 클라이언트 VPN 엔드포인트에 연결하는 동안 기존 HTTP 서버를 프록시로 사용해야 합니다. 어떻게 해야 합니까?

해결 방법

Amazon EC2 인스턴스에 Squid 프록시 서버 설정

1.    Amazon Elastic Compute Cloud(Amazon EC2) 콘솔을 엽니다.

2.    SSH를 Amazon EC2 인스턴스로 연결합니다.

3.    Squid 프록시를 설치하려면 다음 명령을 사용하세요.

sudo yum install squid -y

4.    다음 파일에서 “acl localnet src” 아래의 목록에 있는 클라이언트 서브넷이 허용되는지 확인합니다.

/etc/squid/squid.conf

5.    클라이언트 서브넷 허용:

acl localnet src xxx.xx.xx.x/xx

참고: “xxx.xx.xx.x/xx”를 클라이언트 서브넷 주소로 바꿔야 합니다.

6.    Squid 프록시 서버를 시작합니다.

sudo systemctl start squid

7.    Squid 프록시 서버를 활성화합니다.

sudo systemctl enable squid

8.    Squid 프록시 서버 상태를 확인합니다.

sudo systemctl status squid

출력은 다음과 유사합니다.

[ec2-user@test ~]$ systemctl status squid
● squid.service - Squid caching proxy
   Loaded: loaded (/usr/lib/systemd/system/squid.service; enabled; vendor preset: disabled)
   Active: active (running) since Mon 2020-10-12 00:05:01 UTC; 11s ago
 Main PID: 6371 (squid)
   CGroup: /system.slice/squid.service
           ├─6371 /usr/sbin/squid -f /etc/squid/squid.conf
           ├─6373 (squid-1) -f /etc/squid/squid.conf
           └─6374 (logfile-daemon) /var/log/squid/access.log
Oct 12 00:05:01 test.ip-10-10-2-25.ec2.internal systemd[1]: Starting Squid caching proxy...
Oct 12 00:05:01 test.ip-10-10-2-25.ec2.internal systemd[1]: Started Squid caching proxy.
Oct 12 00:05:01 test.ip-10-10-2-25.ec2.internal squid[6371]: Squid Parent: will start 1 kids

9.    Squid 프록시가 수신 대기 중인 포트 번호를 기록한 다음 포트를 나열합니다.

netstat -pntl

클라이언트 VPN 엔드포인트를 만들고 다운로드 구성 파일을 수정합니다.

1.    클라이언트 VPN 엔드포인트를 만듭니다.
참고: 클라이언트 VPN 엔드포인트를 만들 때는 [TCP 프로토콜(TCP protocol)]을 선택해야 합니다.

2.    “.ovpn” 다운로드 구성 파일을 업데이트하여 프록시 IP 주소, 포트 번호, 사용자 이름 및 암호를 지정합니다. 사용 사례에 따라 다음 명령으로 프록시를 사용하여 클라이언트 VPN에 연결합니다.

HTTP 프록시에 인증이 필요하지 않은 경우:

http-proxy <IPaddress> <port no>

HTTP 프록시에 인증이 필요한 경우:

http-proxy <IPaddress> <port no> stdin basic

참고: 이전 명령은 프록시에 연결할 로그인 자격 증명을 묻는 메시지를 표시합니다.    

지정된 텍스트 파일에서 로그인 자격 증명을 가져와야 하는 경우:

http-proxy <IPaddress> <port no> <path for the text file for user/pass> basic

참고: 자격 증명 파일에서 첫 번째 줄은 “사용자 이름”이고 두 번째 줄은 “암호”인지 확인합니다.

중요: 상호 인증을 사용하는 경우 다운로드 구성 파일에 클라이언트 인증서와 클라이언트 키도 포함합니다.


이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요합니까?