11장 URL 프록싱 및 라우팅

이 장에서는 프록시 서버가 요청을 처리하는 방법에 대해 설명합니다. 또한 특정 자원에 대해 프록싱을 활성화하는 방법과URL을 다른 URL이나 서버로 라우팅하도록 프록시 서버를 구성하는 방법에 대해서도 설명합니다.

이 장은 다음 내용으로 구성되어 있습니다.

• 자원에 대한 프록싱 활성화/비활성화

• 다른 프록시를 통한 라우팅

• 클라이언트 IP 주소를 서버로 전달

• 클라이언트의 IP 주소 확인 허용

• 클라이언트 자동 구성

• 네트워크 연결 모드 설정

• 기본 FTP 전송 모드 변경

• SOCKS 이름 서버 IP 주소 지정

• HTTP 요청 로드 균형 조정 구성

• URL 및 URL 매핑 관리

자원에 대한 프록싱 활성화/비활성화

자원에 대해 프록싱을 켜거나 끌 수 있습니다. 자원은 개별 URL, 공통 사항이 있는 URL 그룹 또는 전체 프로토콜일 수 있습니다. 전체 서버, 다양한 자원 또는 템플리트 파일에 지정된 자원에 대해 프록싱을 사용할 것인지 여부를 제어할 수 있습니다. 해당 자원에 대한 프록싱 사용을 중지하여 하나 이상의 URL에 대한 액세스를 거부할 수 있습니다. 이 설정은 자원에 대한 모든 액세스를 거부하거나 허용할 수 있는 전역적인 방법입니다. 또한 URL 필터를 사용하여 자원에 대한 액세스를 허용하거나 거부할 수도 있습니다. URL 필터에 대한 자세한 내용은 URL 필터링을 참조하십시오.

자원에 대해 프록싱을 활성화하는 방법

1. Server Manager에 액세스하고 Routing 탭을 누릅니다.

2. Enable/Disable Proxying 링크를 누릅니다.

   Enable/Disable Proxying 페이지가 표시됩니다.

3. 드롭다운 목록에서 자원을 선택하거나 Regular Expression 버튼을 눌러 정규 표현식을 입력하고 OK를 누릅니다.

4. 지정한 자원에 대해 기본 설정을 선택할 수 있습니다.

   • Use Default Setting Derived From A More General Resource.이 항목이 포함된 더 일반적인 자원의 설정이 이 자원에 사용됩니다.

   • Do Not Proxy This Resource.프록시를 통해 이 자원에 액세스할 수 없습니다.

   • Enable Proxying Of This Resource.프록시에서 클라이언트가 이 자원에 액세스하도록 허용합니다(다른 보안 및 인증 검사를 통과한 경우). 자원에 대해 프록싱을 활성화하면 모든 메소드가 활성화됩니다. GET, HEAD, INDEX, POST 및 SSL 터널링을 위한 CONNECT를 포함한 읽기 메소드와 PUT, MKDIR, RMDIR, MOVE 및 DELETE를 포함한 쓰기 메소드가 해당 자원에 대해 모두 활성화됩니다. 다른 보안 검사가 없다면 클라이언트는 모두 읽기 및 쓰기 액세스 권한을 갖게 됩니다.

5. OK를 누릅니다.

6. Restart Required를 누릅니다.

   Apply Changes 페이지가 표시됩니다.

7. Restart Proxy Server 버튼을 눌러 변경 사항을 적용합니다.

다른 프록시를 통한 라우팅

Set Routing Preferences 페이지는 파생된 기본 구성이나 직접 연결을 사용하거나 프록시 배열, ICP 환경, 다른 프록시 서버 또는 SOCKS 서버를 사용하여 특정 자원을 라우팅하도록 프록시 서버를 구성하는 데 사용됩니다.

자원에 대한 라우팅 구성

자원에 대한 라우팅 구성 방법

1. Server Manager에 액세스하고 Routing 탭을 누릅니다.

2. Set Routing Preferences 링크를 누릅니다.

   Set Routing Preferences 페이지가 표시됩니다.

3. 드롭다운 목록에서 자원을 선택하거나 Regular Expression 버튼을 누르고 정규 표현식을 입력한 다음 OK를 누릅니다.

4. 구성하는 자원에 대해 원하는 라우팅 유형을 선택합니다.

   사용 가능한 옵션은 다음과 같습니다.

   • Derived Default Configuration.프록시 서버는 더 일반적인 템플리트, 즉 더 짧고 정규 표현식과 일치하는 템플리트를 사용하여 원격 서버나 다른 프록시를 사용해야 하는지 여부를 결정합니다. 예를 들어, 프록시가 모든 http://.* 요청을 다른 프록시 서버로 라우팅하고 모든 http://www.* 요청을 원격 서버로 라우팅하는 경우, http://www.example.* 요청에 대해 파생된 기본 구성 라우팅을 만들 수 있습니다. 이렇게 하면 http://www.* 템플리트에 대한 설정이 적용되어 원격 서버로 직접 라우팅됩니다.

   • Direct Connections.요청이 프록시를 통하지 않고 항상 원격 서버로 직접 이동합니다.

   • Route Through A SOCKS Server.지정된 자원에 대한 요청이 SOCKS 서버를 통해 라우팅됩니다. 이 옵션을 선택한 경우 프록시 서버가 라우팅할 SOCK 서버의 이름이나 IP 주소 및 포트 번호를 지정합니다.

   • Route Through.프록시 배열, ICP 환경, 상위 배열 또는 프록시 서버를 통해 라우팅할지 여부를 지정할 수 있습니다. 여러 개의 라우팅 방법을 선택하는 경우 프록시는 양식에 표시된 계층 구조(프록시 배열, 리디렉션, ICP, 상위 배열 또는 다른 프록시)를 따릅니다. 프록시 서버를 통한 라우팅에 대한 자세한 내용은 프록시 서버 체인을 참조하십시오.

     SOCKS 서버를 통한 라우팅에 대한 자세한 내용은 SOCKS 서버를 통해 라우팅을 참조하십시오. 프록시 배열, 상위 배열 또는 ICP 환경을 통한 라우팅에 대한 자세한 내용은 12 장캐시을 참조하십시오.

   ---

   주 –

   443 이외의 포트에서 연결 요청의 라우팅을 활성화하려면 obj.conf 파일에서 ppath 매개 변수를 connect://.*로 변경합니다.

   ---

5. OK를 누릅니다.

6. Restart Required를 누릅니다.

   Apply Changes 페이지가 표시됩니다.

7. Restart Proxy Server 버튼을 눌러 변경 사항을 적용합니다.

프록시 서버 체인

일부 자원에 대해 프록시가 원격 서버에 액세스하지 않고 다른 프록시에 액세스하도록 설정할 수 있습니다. 체인은 방화벽 뒤에 여러 프록시를 구성하는 좋은 방법입니다. 또한 체인을 통해 계층적 캐시를 만들 수도 있습니다.

다른 Proxy Server를 통해 라우팅하는 방법

1. Server Manager에 액세스하고 Routing 탭을 누릅니다.

2. Set Routing Preferences 링크를 누릅니다.

   Set Routing Preferences 페이지가 표시됩니다.

3. 드롭다운 목록에서 자원을 선택하거나 Regular Expression 버튼을 눌러 정규 표현식을 입력하고 OK를 누릅니다.

4. 페이지의 Routing Through Another Proxy 섹션에서 Route Through 옵션을 선택합니다.

5. Another Proxy 확인란을 선택합니다.

6. Another Proxy 필드에 라우팅할 프록시 서버의 서버 이름과 포트 번호를 입력할 수 있습니다.

   서버 이름:포트의 형식으로 서버 이름과 포트 번호를 입력합니다.

7. OK를 누릅니다.

8. Restart Required를 누릅니다.

   Apply Changes 페이지가 표시됩니다.

9. Restart Proxy Server 버튼을 눌러 변경 사항을 적용합니다.

SOCKS 서버를 통해 라우팅

네트워크에서 이미 원격 SOCKS 서버를 실행 중인 경우 특정 자원에 대해 SOCKS 서버로 연결하도록 프록시를 구성할 수 있습니다.

SOCKS 서버를 통해 라우팅하는 방법

1. Server Manager에 액세스하고 Routing 탭을 누릅니다.

2. Set Routing Preferences 링크를 누릅니다.

   Set Routing Preferences 페이지가 표시됩니다.

3. 드롭다운 목록에서 자원을 선택하거나 Regular Expression 버튼을 눌러 정규 표현식을 입력하고 OK를 누릅니다.

4. 페이지의 Routing Through Another Proxy 섹션에서 Route Through 옵션을 선택합니다.

5. Route Through SOCKS Server 옵션을 선택합니다.

6. 프록시 서버가 라우팅할 SOCK 서버의 이름이나 IP 주소 및 포트 번호를 지정합니다.

7. OK를 누릅니다.

8. Restart Required를 누릅니다.

   Apply Changes 페이지가 표시됩니다.

9. Restart Proxy Server 버튼을 눌러 변경 사항을 적용합니다.

다음 단계

SOCKS 서버를 통한 라우팅을 활성화한 후 SOCKS v5 Routing 페이지를 사용하여 프록시 라우팅을 만들어야 합니다. 프록시 라우팅은 프록시가 라우팅하는 SOCKS 서브를 통해 액세스할 수 있는 IP 주소를 식별합니다. 또한 프록시 라우팅은 SOCKS 서버가 호스트에 직접 연결할 것인지 여부를 지정합니다.

클라이언트 IP 주소를 서버로 전달

Forward Client Credentials 페이지는 클라이언트 자격 증명을 원격 서버로 전송하도록 프록시를 구성하는 데 사용됩니다.

클라이언트 IP 주소를 전송하도록 프록시를 구성하는 방법

1. Server Manager에 액세스하고 Routing 탭을 누릅니다.

2. Forward Client Credentials 링크를 누릅니다.

   Forward Client Credentials 페이지가 표시됩니다.

3. 드롭다운 목록에서 자원을 선택하거나 Regular Expression 버튼을 눌러 정규 표현식을 입력하고 OK를 누릅니다.

4. 전달 옵션을 설정합니다.

   • Client IP Addressing Forwarding.문서에 대한 요청 시 Proxy Server는 클라이언트의 IP 주소를 원격 서버로 전송하지 않습니다. 대신 프록시가 클라이언트의 역할을 하여 자신의 IP 주소를 원격 서버로 전송합니다. 그러나 다음과 같은 경우 클라이언트의 IP 주소를 전달할 수 있습니다.

     • 프록시가 내부 프록시 체인에 있는 경우

     • 클라이언트가 액세스해야 하는 서버에서 클라이언트의 IP 주소를 알아야 하는 경우템플리트를 사용하여 특정 서버에만 클라이언트의 IP 주소를 전송할 수 있습니다.

     클라이언트의 IP 주소를 전송하도록 프록시를 구성하는 옵션을 설정합니다.

     • Default.Proxy Server가 클라이언트의 IP 주소를 전달할 수 있습니다.

     • Blocked.프록시가 클라이언트의 IP 주소를 전달할 수 없습니다.

     • Enabled Using HTTP Header.IP 주소를 전달할 때 사용할 프록시의 HTTP 헤더를 지정할 수 있습니다. 기본 HTTP 헤더의 이름은 Client-ip이지만 어떤 헤더를 선택해도 IP 주소를 전송할 수 있습니다.

   • Client Proxy Authentication Forwarding.클라이언트의 인증 세부 정보를 전송하도록 프록시를 구성하는 옵션을 설정합니다.

     • Default.Proxy Server가 클라이언트의 인증 세부 정보를 전달할 수 있습니다.

     • Blocked.프록시가 클라이언트의 인증 세부 정보를 전달할 수 없습니다.

     • Enabled Using HTTP Header.인증 세부 정보를 전달할 때 사용할 프록시의 HTTP 헤더를 지정할 수 있습니다.

   • Client Cipher Forwarding. 클라이언트의 SSL/TLS 암호화 제품군 이름을 원격 서버로 전송하도록 프록시를 구성하는 옵션을 설정합니다.

     • Default.Proxy Server가 클라이언트의 SSL/TLS 암호화 제품군 이름을 원격 서버로 전달할 수 있습니다.

     • Blocked.프록시가 클라이언트의 SSL/TLS 암호화 제품군 이름을 원격 서버로 전달할 수 없습니다.

     • Enabled Using HTTP Header.클라이언트의 SSL/TLS 암호화 제품군 이름을 원격 서버로 전달할 때 사용할 프록시의 HTTP 헤더를 지정할 수 있습니다. 기본 HTTP 헤더의 이름은 Proxy-cipher이지만 어떤 헤더를 선택해도 클라이언트의 SSL/TLS 암호화 제품군 이름을 전송할 수 있습니다.

   • Client Keysize Forwarding.클라이언트의 SSL/TLS 키 크기를 원격 서버로 전송하도록 프록시를 구성하는 옵션을 설정합니다.

     • Default.Proxy Server가 클라이언트의 SSL/TLS 키 크기를 원격 서버로 전달할 수 있습니다.

     • Blocked.프록시가 클라이언트의 SSL/TLS 키 크기를 원격 서버로 전달할 수 없습니다.

     • Enabled Using HTTP Header.클라이언트의 SSL/TLS 키 크기를 원격 서버로 전달할 때 사용할 프록시의 HTTP 헤더를 지정할 수 있습니다. 기본 HTTP 헤더의 이름은 Proxy-keysize이지만 어떤 헤더를 선택해도 클라이언트의 SSL/TLS 키 크기를 전송할 수 있습니다.

   • Client Secret Keysize Forwarding.클라이언트의 SSL/TLS 비밀 키 크기를 원격 서버로 전송하도록 프록시를 구성하는 옵션을 설정합니다.

     • Default.Proxy Server가 클라이언트의 SSL/TLS 비밀 키 크기를 원격 서버로 전달할 수 있습니다.

     • Blocked.프록시가 클라이언트의 SSL/TLS 비밀 키 크기를 원격 서버로 전달할 수 없습니다.

     • Enabled Using HTTP Header.SSL/TLS 비밀 키 크기를 원격 서버로 전달할 때 사용할 프록시의 HTTP 헤더를 지정할 수 있습니다. 기본 HTTP 헤더의 이름은 Proxy-secret-keysize이지만 어떤 헤더를 선택해도 클라이언트의 SSL/TLS 비밀 키 크기를 전송할 수 있습니다.

   • Client SSL Session ID Forwarding.클라이언트의 SSL/TLS 세션 ID를 원격 서버로 전송하도록 프록시를 구성하는 옵션을 설정합니다.

     • Default.Proxy Server가 클라이언트의 SSL/TLS 세션 ID를 원격 서버로 전달할 수 있습니다.

     • Blocked.프록시가 클라이언트의 SSL/TLS 세션 ID를 원격 서버로 전달할 수 없습니다.

     • Enabled Using HTTP Header.클라이언트의 SSL/TLS 세션 ID를 원격 서버로 전달할 때 사용할 프록시의 HTTP 헤더를 지정할 수 있습니다. 기본 HTTP 헤더의 이름은 Proxy-ssl-id이지만 어떤 헤더를 선택해도 클라이언트의 SSL/TLS 세션 아이디를 전송할 수 있습니다.

   • Client Issuer DN Forwarding.클라이언트의 SSL/TLS 인증서에 대한 발급자의 고유 이름을 원격 서버에 전송하도록 프록시를 구성하는 옵션을 설정합니다.

     • Default.Proxy Server가 클라이언트의 SSL/TLS 인증서에 대한 발급자의 고유 이름을 원격 서버로 전달할 수 있습니다.

     • Blocked.프록시가 클라이언트의 SSL/TLS 인증서에 대한 발급자의 고유 이름을 원격 서버로 전달할 수 없습니다.

     • Enabled Using HTTP Header.클라이언트의 SSL/TLS 인증서에 대한 발급자의 고유 이름을 원격 서버로 전달할 때 사용할 프록시의 HTTP 헤더를 지정할 수 있습니다. 기본 HTTP 헤더의 이름은 Proxy-issuer-dn이지만 어떤 헤더를 선택해도 클라이언트의 SSL/TLS 인증서에 대한 발급자의 이름을 전송할 수 있습니다.

   • Client User DN Forwarding.클라이언트의 SSL/TLS 인증서에 대한 주제의 고유 이름을 원격 서버에 전송하도록 프록시를 구성하는 옵션을 설정합니다.

     • Default.Proxy Server가 클라이언트의 SSL/TLS 인증서에 대한 주제의 고유 이름을 원격 서버로 전달할 수 있습니다.

     • Blocked.프록시가 클라이언트의 SSL/TLS 인증서에 대한 주제의 고유 이름을 원격 서버로 전달할 수 없습니다.

     • Enabled Using HTTP Header.클라이언트의 SSL/TLS 인증서에 대한 주제의 고유 이름을 원격 서버로 전달할 때 사용할 프록시의 HTTP 헤더를 지정할 수 있습니다. 기본 HTTP 헤더의 이름은 Proxy-user-dn이지만 어떤 헤더를 선택해도 클라이언트의 SSL/TLS 인증서에 대한 주제의 이름을 전송할 수 있습니다.

   • Client SSL/TLS Certificate Forwarding.클라이언트의 SSL/TLS 인증서를 원격 서버로 전송하도록 프록시를 구성하는 옵션을 설정합니다.

     • Default.Proxy Server가 클라이언트의 SSL/TLS 인증서를 원격 서버로 전달할 수 있습니다.

     • Blocked.프록시가 클라이언트의 SSL/TLS 인증서를 원격 서버로 전달할 수 없습니다.

     • Enabled Using HTTP Header.클라이언트의 SSL/TLS 인증서를 원격 서버로 전달할 때 사용할 프록시의 HTTP 헤더를 지정할 수 있습니다. 기본 HTTP 헤더의 이름은 Proxy-auth-cert이지만 어떤 헤더를 선택해도 클라이언트의 SSL/TLS 인증서를 전송할 수 있습니다.

   • Client Cache Information Forwarding.다음 옵션 중 하나를 선택하여 로컬 캐시 적중 횟수에 대한 정보를 원격 서버로 전송하도록 프록시를 구성합니다.

     • Default.Proxy Server가 로컬 캐시 적중 횟수에 대한 정보를 원격 서버로 전송할 수 있습니다.

     • Blocked.프록시가 로컬 캐시 적중 횟수에 대한 정보를 원격 서버로 전송할 수 없습니다.

     • Enabled Using HTTP Header.로컬 캐시 적중 횟수에 대한 정보를 원격 서버로 전달할 때 사용할 프록시의 HTTP 헤더를 지정할 수 있습니다. 기본 HTTP 헤더의 이름은 Cache-info이지만 어떤 헤더를 선택해도 로컬 캐시 적중 횟수에 대한 정보를 전송할 수 있습니다.

   • Set Basic Authentication Credentials.HTTP 요청을 전송하도록 프록시를 구성하는 옵션을 설정합니다.

     • User.인증할 사용자를 지정합니다.

     • Password.사용자의 비밀번호를 지정합니다.

     • Using HTTP Header.프록시가 자격 증명을 통신할 때 사용할 HTTP 헤더를 지정할 수 있습니다.

5. OK를 누릅니다.

6. Restart Required를 누릅니다. Apply Changes 페이지가 표시됩니다.

7. Restart Proxy Server 버튼을 눌러 변경 사항을 적용합니다.

클라이언트의 IP 주소 확인 허용

네트워크 보안을 유지하기 위해 클라이언트에 특정 IP 주소에 대한 액세스만 제한하는 기능이 있을 수 있습니다. 클라이언트가 이 기능을 사용할 수 있도록 Proxy Server에서 Java IP 주소 확인을 지원합니다.

Java IP 주소를 확인하면 클라이언트가 자원을 다시 라우팅하는 데 사용할 IP 주소를 확인하기 위해 Proxy Server를 쿼리할 수 있습니다. Java 애플릿에서는 DNS 스푸핑이 자주 발생하므로 이 기능을 사용하면 클라이언트가 원본 서버의 올바른 IP 주소를 확인할 수 있습니다.

이 기능을 사용할 경우 Proxy Server는 대상 원본 서버에 연결하는 데 사용된 IP 주소가 있는 헤더를 첨부합니다. 예를 들어이 기능을 사용하는 경우 해당 요청에 "Pragma: dest-ip" 헤더가 포함되어 있으면 Proxy Server에 원본 서버의 IP 주소가 "Dest-ip:" 헤더 값으로 포함됩니다.

Java IP 주소 확인에 사용되는 SAF(Server Application Function)에 대한 자세한 내용은 Sun Java System Web Proxy Server 4.0.8 Configuration File Reference의 ObjectType 섹션에서 java-ip-check를 참조하십시오.

Java IP 주소 확인 방법

1. Server Manager에 액세스하고 Routing 탭을 누릅니다.

2. Check Java IP Address 링크를 누릅니다.

   Check Java IP Address 페이지가 표시됩니다.

3. 드롭다운 목록에서 자원을 선택하거나 Regular Expression 버튼을 눌러 정규 표현식을 입력하고 OK를 누릅니다.

4. Java IP 주소 확인의 기본 구성을 활성화하거나, 비활성화하거나 사용합니다.

   ---

   주 –

   기본 옵션은 더 일반적인 템플리트에서 파생된 기본 구성을 사용합니다. 일반 템플리트에는 Java IP 주소 확인의 활성화 여부를 결정하기 위한 더 짧은 정규 표현식이 있습니다.

   ---

5. OK를 누릅니다.

6. Restart Required를 누릅니다.

   Apply Changes 페이지가 표시됩니다.

7. Restart Proxy Server 버튼을 눌러 변경 사항을 적용합니다.

클라이언트 자동 구성

프록시 서버가 여러 클라이언트를 지원하는 경우 클라이언트 자동 구성 파일을 사용하여 모든 브라우저 클라이언트를 구성할 수 있습니다. 자동 구성 파일에는 브라우저가 다양한 URL에 액세스하는 데 사용할 프록시(있을 경우)를 결정하는 JavaScript^TM 함수가 포함되어 있습니다. 이 기능에 대한 자세한 내용은 17 장클라이언트 자동 구성 파일 사용을 참조하십시오.

네트워크 연결 모드 설정

네트워크에서 프록시 서버 컴퓨터를 연결하거나 연결 해제할 수 있습니다. 이 기능을 사용하여 데모용으로 사용할 수 있는 휴대용 컴퓨터에 프록시를 쉽게 설치할 수 있습니다.

프록시가 네트워크에서 연결 해제되면 문서가 캐시에서 직접 반환됩니다. 프록시가 최신 상태 검사를 수행할 수 없기 때문에 문서가 매우 신속하게 검색됩니다. 그러나 문서가 최신이 아닐 수 있습니다. 캐시에 대한 자세한 내용은 12 장캐시를 참조하십시오.

네트워크에 연결되지 않은 경우, 프록시 서버가 네트워크 연결이 없음을 인식하고 원격 서버로의 연결을 시도하지 않기 때문에 연결이 중지되지 않습니다. 네트워크가 중단된 상태에서 프록시 서버 컴퓨터를 실행하는 경우 이 네트워크 없음 설정을 사용할 수 있습니다. 네트워크에 연결되지 않은 프록시를 실행하면 캐시에 있는 오래된 데이터에 액세스하게 됩니다. 또한 네트워크 없이 실행하는 경우에는 프록시 보안 기능이 불필요합니다.

Proxy Server는 4개의 네트워크 연결 모드를 제공합니다.

• Default 모드는 일치하는 가장 일반적인 객체의 구성에서 파생됩니다.

• Normal 모드는 프록시의 정상 작동 모드입니다. 프록시는 문서가 캐시에 없는 경우 컨텐트 서버에서 검색합니다. 문서가 캐시에 있으면 컨텐트 서버와 확인하여 최신 상태인지 확인합니다. 캐시된 파일이 변경된 경우에는 최신 사본으로 대체됩니다.

• Fast-demo 모드는 네트워크를 사용할 수 있는 경우 데모를 원활하게 제공할 수 있습니다. 문서가 캐시에 있으면 컨텐트 서버에 연결하지 않으며 문서 변경 여부도 확인하지 않습니다. 이 모드에는 컨텐트 서버의 응답을 기다리는 데 소요되는 대기 시간이 없습니다. 문서가 캐시에 없으면 컨텐트 서버에서 검색하여 캐시합니다. fast-demo 모드는 일반 모드보다 대기 시간이 짧지만 서버에 문서의 사본이 있으면 문서에 대한 최신 상태 검사를 수행하지 않기 때문에 오래된 데이터를 반환할 수도 있습니다.

• No-network 모드는 휴대용 컴퓨터에서 네트워크에 연결되지 않는 동안 사용할 수 있도록 설계되었습니다. 프록시는 문서가 캐시에 있으면 해당 문서를 반환하고 그렇지 않으면 오류를 반환합니다. 프록시는 컨텐트 서버에 연결하려고 시도하지 않으며 따라서 존재하지 않는 연결을 찾는 동안 대기하는 시간이 발생하지 않습니다.

Proxy Server의 실행 모드 변경 방법

1. Server Manager에 액세스하고 Routing 탭을 누릅니다.

2. Set Connectivity Mode 링크를 누릅니다. Set Connectivity Mode 페이지가 표시됩니다.

3. 드롭다운 목록에서 자원을 선택하거나 Regular Expression 버튼을 눌러 정규 표현식을 입력하고 OK를 누릅니다.

4. 원하는 모드를 선택합니다.

5. OK를 누릅니다.

6. Restart Required를 누릅니다. Apply Changes 페이지가 표시됩니다.

7. Restart Proxy Server 버튼을 눌러 변경 사항을 적용합니다.

기본 FTP 전송 모드 변경

FTP에는 FTP 서버와 클라이언트(프록시가 클라이언트 역할) 간에 데이터 연결을 설정하는 두 가지 방법이 있습니다. 두 모드를 각각 PASV 및 PORT 모드 FTP라고 합니다.

• Passive Mode(PASV).프록시 서버에서 데이터 연결을 시작하고 FTP 서버가 이 연결을 수락합니다. 서버가 인바운드 연결을 수락할 필요가 없기 때문에 프록시 서버를 실행하는 사이트의 경우 이 모드가 더 안전합니다.

• Active Mode(PORT).원격 FTP 서버에서 데이터 연결을 시작하고 프록시가 들어오는 연결을 수락합니다. 프록시 서버가 방화벽 내에 있으면 방화벽이 FTP 서버에서 들어오는 FTP 데이터 연결을 차단할 수 있으며 이 경우 PORT 모드가 작동하지 않을 수 있습니다.

일부 FTP 사이트는 방화벽을 실행하기 때문에 프록시 서버에서 PASV 모드가 작동하지 않을 수 있습니다. 따라서 PORT 모드 FTP를 사용하도록 프록시 서버를 구성할 수 있습니다. 전체 서버에 대해 PORT 모드를 사용하거나 특정 FTP 서버에 대해서만 사용할 수 있습니다.

PASV 모드가 On인 경우에도 원격 FTP 서버가 PASV 모드를 지원하지 않으면 프록시 서버는 PORT 모드를 사용합니다.

프록시 서버가 방화벽 뒤에 있어서 PORT 모드 FTP가 작동하지 않는 경우에는 PORT 모드를 활성화할 수 없습니다. 자원에 대해 기본값이 선택된 경우 프록시 서버는 더 일반적인 자원의 모드를 사용합니다. 아무것도 지정하지 않으면 PASV 모드가 사용됩니다.

FTP 모드 설정 방법

1. Server Manager에 액세스하고 Routing 탭을 누릅니다.

2. Set FTP Mode 링크를 누릅니다. Set FTP Mode 페이지가 표시됩니다.

3. 드롭다운 목록에서 자원을 선택하거나 Regular Expression 버튼을 눌러 정규 표현식을 입력하고 OK를 누릅니다.

4. FTP 전송 모드를 선택합니다.

5. OK를 누릅니다.

6. Restart Required를 누릅니다. Apply Changes 페이지가 표시됩니다.

7. Restart Proxy Server 버튼을 눌러 변경 사항을 적용합니다.

SOCKS 이름 서버 IP 주소 지정

SOCKS 서버를 통해 아웃바운드 연결을 만들도록 프록시를 구성한 경우, SOCKS에 사용할 이름 서버의 IP 주소를 명시적으로 지정해야 할 수 있습니다.

방화벽 내에 있는 내부 DSN 서비스가 아닌 DNS 서버로 외부 호스트 이름을 확인하는 경우에는 이름 서버 IP 주소를 지정해야 합니다.

SOCKS 이름 서버 IP 주소 지정 방법

1. Server Manager에 액세스하고 Routing 탭을 누릅니다.

2. Set SOCKS Name Server 링크를 누릅니다.

   Set SOCKS Name Server 페이지가 표시됩니다.

3. 필드에 DNS 이름 서버의 IP 주소를 입력합니다.

4. OK를 누릅니다.

   ---

   주 –

   한번에 SOCKS 이름 서버 IP 주소를 지정할 수 있는 기능은 SOCKS_NS 환경 변수를 통해서만 액세스할 수 있습니다. 환경 변수를 설정하고 SOCKS Name Server Setting 양식을 사용하여 이름 서버 IP 주소를 지정하면 프록시는 환경 변수 대신 양식에 지정된 IP 주소를 사용합니다.

   ---

5. Restart Required를 누릅니다.

   Apply Changes 페이지가 표시됩니다.

6. Restart Proxy Server 버튼을 눌러 변경 사항을 적용합니다.

HTTP 요청 로드 균형 조정 구성

Configure HTTP Request Load Balancing 페이지는 지정된 원래 서버에 로드를 분산시키는 데 사용됩니다.

HTTP 요청 로드 균형 조정 구성 방법

1. Server Manager에 액세스하고 Routing 탭을 누릅니다.

2. Configure HTTP Request Load Balancing 링크를 누릅니다.

   Configure HTTP Request Load Balancing 페이지가 표시됩니다.

3. 드롭다운 목록에서 자원을 선택하거나 Regular Expression 버튼을 눌러 정규 표현식을 입력하고 OK를 누릅니다.

4. Server 필드에 원래 서버의 URL을 지정합니다. 여러 서버 매개 변수가 제공된 경우 Proxy Server는 지정된 원래 서버에 로드를 분산시킵니다.

5. 응답에 존재할 경우 Sticky Cookie 필드에 후속 요청이 해당 원래 서버에 고정되도록 하는 쿠키의 이름을 지정합니다. 기본값은 JSESSIONID입니다.

6. Sticky Parameter 필드에 라우팅 정보를 조사할 URI 매개 변수의 이름을 지정합니다. URI 매개 변수가 요청 URI에 있고 해당 값에 순서대로 콜론과 라우팅 ID가 있는 경우 요청은 해당 라우팅 ID로 식별된 원래 서버에 "고정"됩니다. 기본값은 jsessionid입니다.

7. Route Header 필드에 라우팅 ID를 원래 서버로 전달하는 데 사용되는 HTTP 요청 헤더의 이름을 지정합니다. 기본값은 proxy-jroute입니다.

8. 응답에서 고정 쿠키가 발견된 경우 Route Cookie 필드에 프록시 서버에 의해 생성되는 쿠키 이름을 지정합니다.

   기본값은 JROUTE입니다.

9. Rewrite Host 옵션을 설정하여 서버 매개 변수로 지정된 호스트와 일치하도록 Host HTTP 요청 헤더를 다시 작성할 것인지 여부를 지정합니다.

10. Rewrite Location 옵션을 설정하여 서버 매개 변수와 일치하도록 Location HTTP 응답 헤더를 다시 작성할 것인지 여부를 지정합니다.

11. Rewrite Content Location 옵션을 설정하여 서버 매개 변수와 일치하도록 Content Location HTTP 응답 헤더를 다시 작성할 것인지 여부를 지정합니다.

12. 서버 매개 변수와 일치하는 headername HTTP 응답 헤더를 다시 작성할 것인지 여부를 지정합니다. 여기서 headername은 사용자 정의 헤더 이름입니다. Headername 필드에 헤더 이름을 지정합니다.

13. OK를 누릅니다.

14. Restart Required를 누릅니다.

    Apply Changes 페이지가 표시됩니다.

15. Restart Proxy Server 버튼을 눌러 변경 사항을 적용합니다.

URL 및 URL 매핑 관리

Server Manager를 사용하여 URL을 다른 서버(때로는 미러 서버라고도 함)로 매핑합니다. 클라이언트가 미러링된 URL이 있는 프록시에 액세스하면 프록시는 URL에서 지정한 서버가 아니라 미러링된 서버에서 요청된 문서를 검색합니다. 클라이언트는 이 요청이 다른 서버로 전달된다는 것을 인식할 수 없습니다. URL을 리디렉션할 수도 있습니다. 이 경우 프록시가 리디렉션된 URL만 클라이언트로 반환하고 문서는 반환하지 않기 때문에 클라이언트가 새 문서를 요청할 수 있습니다. 매핑을 사용하면 PAC 및 PAT 매핑에서처럼 URL을 파일로 매핑할 수도 있습니다.

URL 매핑 만들기 및 수정

URL을 매핑하려면 URL 접두어 및 매핑 위치를 지정합니다. 다음 절에서는 다양한 유형의 URL 매핑에 대해 설명합니다. 다음 유형의 URL 매핑을 만들 수 있습니다.

• 정상 매핑은 URL 접두어를 다른 URL 접두어로 매핑합니다. 예를 들어, http://www.example.com으로 시작하는 요청을 받을 때마다 특정 URL로 이동하도록 프록시를 구성할 수 있습니다.

• 역방향 매핑은 리디렉션된 URL 접두어를 다른 URL 접두어로 매핑합니다. 이 매핑은 내부 서버가 문서 대신 리디렉션된 응답을 프록시로 전송할 때 역방향 프록시와 함께 사용됩니다. 자세한 내용은 14 장역방향 프록시 사용을 참조하십시오.

• 정규 표현식은 표현식과 일치하는 모든 URL을 하나의 URL로 매핑합니다. 예를 들어 .*job.*과 일치하는 모든 URL을 특정 URL로 매핑할 수 있습니다. 이 URL은 사용자가 특정 URL로 이동할 수 없는 이유를 설명하는 내용일 수 있습니다.

• 클라이언트 자동 구성은 URL을 프록시 서버에 저장된 특정 .pac 파일로 매핑합니다. 자동 구성 파일에 대한 자세한 내용은 17 장클라이언트 자동 구성 파일 사용을 참조하십시오.

• PAT(프록시 배열 테이블)는 URL을 프록시 서버에 저장된 특정 .pat 파일로 매핑합니다. 이 유형의 매핑은 마스터 프록시에서만 만들어야 합니다. PAT 파일 및 프록시 배열에 대한 자세한 내용은 프록시 배열을 통한 라우팅을 참조하십시오.

URL에 액세스하는 클라이언트는 같은 서버의 다른 위치나 다른 서버로 보내집니다. 이 기능은 자원이 이동되었거나 끝에 슬래시 없이 디렉토리에 액세스할 때 관련 링크의 무결성을 유지하는 데 유용합니다.

예를 들어, hi.load.com이라고 하는 로드가 심한 웹 서버를 mirror.load.com이라고 하는 다른 서버로 미러링한다고 가정합니다. hi.load.com 컴퓨터로 이동하는 URL의 경우, mirror.load.com 컴퓨터를 사용하도록 프록시 서버를 구성할 수 있습니다.

소스 URL 접두어는 이스케이프하면 안 됩니다. 대상(미러) URL에서는 HTTP 요청에 잘못된 문자만 이스케이프해야 합니다.

접두어 끝에는 슬래시를 사용하지 마십시오.

URL 매핑 만드는 방법

1. Server Manager에 액세스하고 URL 탭을 누릅니다.

2. Create Mapping 링크를 누릅니다.

   Create Mapping 페이지가 표시됩니다.

3. 만들 매핑 유형을 선택합니다.

   • Regular Mappings. 이 옵션을 선택하면 페이지의 아래 부분에 다음 옵션이 표시됩니다.

     • Rewrite Host.Host HTTP 헤더를 to 매개 변수로 지정된 호스트와 일치하도록 다시 작성해야 하는지 여부를 지정합니다.

     • Reverse Mappings.리디렉션된 URL 접두어를 다른 URL 접두어로 매핑합니다. 이 옵션을 선택하면 페이지의 아래 부분에 다음 옵션이 표시됩니다.

       • Rewrite Location.Location HTTP 응답 헤더를 다시 작성해야 하는지 여부를 지정합니다.

       • Rewrite Content Location.Content-location HTTP 응답 헤더를 다시 작성해야 하는지 여부를 지정합니다.

       • Rewrite Headername.확인란을 선택하여 headername HTTP 응답 헤더를 다시 작성해야 하는지 여부를 나타냅니다. 여기서 headername은 사용자 정의 헤더 이름입니다.

       Regular Expressions.표현식과 일치하는 모든 URL을 하나의 URL로 매핑합니다. 정규 표현식에 대한 자세한 내용은 16 장템플리트 및 자원 관리을 참조하십시오.

     • Client Autoconfiguration.URL을 Proxy Server에 저장된 특정 .pac 파일로 매핑합니다. 자동 구성 파일에 대한 자세한 내용은 17 장클라이언트 자동 구성 파일 사용을 참조하십시오.

     • PAT(Proxy Array Table).URL을 Proxy Server에 저장된 특정 .pat 파일로 매핑합니다. 이 유형의 매핑은 마스터 프록시에서만 만들어야 합니다. PAT 파일 및 프록시 배열에 대한 자세한 내용은 12 장캐시의 "프록시 배열을 통한 라우팅"을 참조하십시오.

4. 매핑 소스 접두어를 입력합니다.

   정상 및 역방향 매핑의 경우 이 접두어는 대체할 URL의 일부여야 합니다.

   정규 표현식 매핑의 경우 URL 접두어는 일치시킬 모든 URL에 대한 정규 표현식이어야 합니다. 매핑에 대한 템플리트를 선택한 경우에는 정규 표현식이 템플리트의 정규 표현식에 있는 URL에 대해서만 작동합니다.

   클라이언트 자동 구성 매핑과 프록시 배열 테이블 매핑의 경우 URL 접두어는 클라이언트가 액세스하는 전체 URL이어야 합니다.

5. 매핑 대상을 입력합니다.

   클라이언트 자동 구성 및 프록시 배열 테이블을 제외한 모든 매핑 유형에서 이 선언은 매핑할 전체 URL이어야 합니다. 클라이언트 자동 구성 매핑의 경우 이 값은 프록시 서버의 하드 디스크에 있는 .pac 파일에 대한 절대 경로여야 합니다. 프록시 배열 테이블 매핑의 경우 이 값은 마스터 프록시의 로컬 디스크에 있는 .pat 파일에 대한 절대 경로여야 합니다.

6. 드롭다운 목록에서 템플리트 이름을 선택하거나 템플리트를 적용하지 않으려면 NONE 값을 그대로 둡니다.

7. OK를 눌러 매핑을 만듭니다.

8. Restart Required를 누릅니다.

   Apply Changes 페이지가 표시됩니다.

9. Restart Proxy Server 버튼을 눌러 변경 사항을 적용합니다.

기존 매핑 변경 방법

1. Server Manager에 액세스하고 URL 탭을 누릅니다.

2. View/Edit Mappings 링크를 누릅니다.

   View/Edit Mappings 페이지가 표시됩니다.

3. 수정할 매핑 옆에 있는 Edit 링크를 누릅니다. 매핑의 영향을 받는 접두어, 매핑된 URL 및 템플리트를 편집할 수 있습니다. OK를 눌러 변경 사항을 확인합니다.

4. Restart Required를 누릅니다. Apply Changes 페이지가 표시됩니다.

5. Restart Proxy Server 버튼을 눌러 변경 사항을 적용합니다.

매핑 제거 방법

1. Server Manager에 액세스하고 URL 탭을 누릅니다.

2. View/Edit Mappings 링크를 누릅니다.

   View/Edit Mappings 페이지가 표시됩니다.

3. 제거할 매핑을 선택한 다음 옆에 있는 Remove 링크를 누릅니다.

4. Restart Required를 누릅니다. Apply Changes 페이지가 표시됩니다.

5. Restart Proxy Server 버튼을 눌러 변경 사항을 적용합니다.

URL 리디렉션

문서를 가져와 반환하는 대신 리디렉션된 URL을 클라이언트에 반환하도록 프록시 서버를 구성할 수 있습니다. 리디렉션을 사용하면 클라이언트는 원래 요청한 URL이 다른 URL로 리디렉션되었음을 인식합니다. 일반적으로 클라이언트는 즉시 리디렉션된 URL을 요청합니다. Netscape Navigator는 리디렉션된 URL을 자동으로 요청합니다. 다음에 사용자가 문서를 명시적으로 요청할 필요가 없습니다.

액세스가 거부된 이유를 설명하는 URL로 사용자를 리디렉션할 수 있기 때문에 특정 영역에 대한 액세스를 거부하는 경우 URL 리디렉션이 유용합니다.

하나 이상의 URL 리디렉션 방법

1. Server Manager에 액세스하고 URL 탭을 누릅니다.

2. Redirect URLs 링크를 누릅니다. Redirect URLs 페이지가 표시됩니다.

3. URL 접두어인 소스 URL을 입력합니다.

4. 리디렉션할 URL을 입력합니다. 이 URL은 URL 접두어 또는 고정 URL일 수 있습니다.

   • 리디렉션할 URL로 URL 접두어를 사용하는 경우, URL prefix 필드 옆에 있는 선택 버튼을 선택하고 URL 접두어를 입력합니다.

   • 고정 URL을 사용하는 경우 Fixed URL 필드 옆에 있는 선택 버튼을 선택하고 고정 URL을 입력합니다.

5. OK를 누릅니다.

6. Restart Required를 누릅니다.

   Apply Changes 페이지가 표시됩니다.

7. Restart Proxy Server 버튼을 눌러 변경 사항을 적용합니다.