BBUWOO'S [ LIKE UNIX ] WORLD Home > Lecture > Wg21 > Wg21-9  

HOME
WHAT's BBUWOO?
LInux AnNyung
Open Source
    GitHUB
    GitHUB (for PHP)
LECTURE
MINI LECTURE
QnA BOARD
ENGLISH POEM


WARNNING

강좌의 모든 권리는 본인 김정균에게 있으며 이 강좌를 상업적 목적 으로 이용
하거나 다른 곳으로 옮길시에는 본인의 허락이 있어야 한다. 이글의 가장 최신글은
http://oops.org 에서 확인할수 있다.



9. GateKeeper(4)



  • Services

    이제 wingate의 가장 핵심적인 부분에 왔다. 많은 서비스가 있기는 하지만 그중 자주 사용하는 서비스에 대해서만 언급하도록 하겠다. 한가지의 service라도 설정을 할줄 안다면 다른 나머지는 거의 똑같은 방식으로 설정이 이루어진다는 것을 쉽게 느낄수 있기 때문이다. 그럼 많은 서비스중 Telnet, HTTP, FTP, POP3, SMTP, News에 대해서만 언급하도록 하겠다..(이런 거의다잖아..) 앞으로 설명할 Service들은 설치할때 제대로 따라 했다면 거의 건드릴 것이 없을 것이다. 그러니 대충 어디에 무엇이 어떻게 설정되는 지를 설명할 것이다.

    1. Telned Proxy server

      Telnet Proxy server를 duble click하면 등록 정보를 볼수가 있다. 등록 정보에는 여러개의 Tab을 볼수가 있는데 이중에서 [Genal], [Sessions], [Policies] 이정도만 알면 되겠다. 나머지는 건드릴 필요 조차 없다.

      [ Genaral ]
      일반적인 정보가 기입이 되어 있다. 몇번 port를 사용할 것인지가 있으며 제일 하단의 Use login as required by policies 부분에서 wingate에 접속했을때의 프롬프트를 바꿔 줄수가 있다. 아직 client에서 접속을 시도해 보지 않은 사람은 한번 해 보면 이해가 갈것이다.

      [ Session ]
      접속후 몇초 이상이 경과되면 접속을 wingate가 알아서 종료하게 하는 기능이다. 모든 Service가 default로 60로 지정이 되어있다.

      [ Policies ]
      조금은 중요한 부분이고, 조금은 난해한 부분이며, 왠만하면 건드리지 않기를 바라는 부분이다. 솔직히 나도 잘 이해를 못하고 있는 부분이기도 하다. 이것인가 하면 아니고 저것이면 아닌가 하는 부분이기도 하다.
      일단 설명을 하자면 이 부분은 각 사용자의 권한을 설정할 수 있는 부분이기도 하다. 하지만 내가 마음 먹은대로 되지도 않는다. www.wingate.com의 FAQ에도 이 부분에 대한 부분은 상당히 미약하게 설명이 되어있다. 대충 내가 실험해 본 결과대로 설명을 할 것이니 틀린 부분이 있으면 좀 알려 주기 바란다. 또한 각 service마다 똑같은 설정을 해도 똑같이 설정이 되어 지는 것이 아니니 주의하기 바란다.
      일단 default로는 아무것도 등록이 되어 있지를 않을 것이다. 그럼 Add를 누르면 창이 하나 뜰것이다. 그 창이 뜬 상태 그대로 OK를 누르면 everyone에 대한 모든 권한이 설정되어 진다. 일단은 모든 사용자를 거부한다음에 특정 사용자만 login할수 있게끔 설정을 해 보자.
      add를 누르고난후 뜬 창에서 일단 Recipient Tab에서 Everyone에 체크를 하고 하단의 User must be authenticated를 체크를 한다. 그럼 일단은 모든 사용자를 거부를 하게 된다. 다음 다시 add버튼을 누르고 이번에는 Specify users or group을 체크를 하고 중앙의 창에서 login을 원하는 user나 group을 선택을 한다. 그리고 User may be assumed를 선택해 준다. 여기서 User may be unknown과 User may be assumed에 대한 차이를 알아보겠다. 만약 어떤 Host에서 여러 사람이 사용을 하면서 wingate에 접속을 한다면 이때에는 User may be unknown을 선택하도록 한다. 이것을 선택을 하면 telnet service를 이용시에 login ID와 Password를 물어 보게 된다. 물론 Policies에서 아무런 설정을 안하면 어디서 접속을 해도 안물어본다. default는 모든 사용자에게 열려 있다. 하지만 특정인이 특정 ip나 host에서만 접속을 한다면 assued user에서 등록을 하고 여기서 이것을 체크를 해 준다면 login 없이 바로 접속이 가능한 것이다. 여기서 설명을 하는 것은 Policies 설정을 한 경우에만 해당한 다는 것을 명심하자.

    2. WWW Proxy server, FTP Proxy server

      WWW Proxy와 FTP Proxy부분은 [General], [Non-proxy], 두군데만 신경을 쓰면 된다. [Session]부분은 모든 Service가 동일한 부분이니 그냥 넘어 가도록 하고 [Policies]부분은 내가 설정을 잘못한건지는 잘모르겠지만 권한 설정이 제대로 되지를 않기에 그냥 넘어 가도록 하겠다. 일단 [Genaral] Tab에서는 Port부분을 주의하자. NT사용자들의 경우에는 설치할때 IIS때문에 Port를 변경한 기억이 있을 것이다. 이것이 여기에 적용되어 있는 것이다. Non-Proxy 부분에 보면 사용하던 IIS의 port를 설정해 주는 것을 볼수 있다. 설치할때의 default로 나두면 된다. 다만 주의할 것은 나의 system이 이상한 것인지는 모르겠지만 IIS의 ftp때문에 wingate의 port를 21번에서 22번으로 바꾸면 client에서 접속이 안된다는 사실이다. NT사용자들은 과감하게 IIS의 FTPd의 port를 22번으로 바꾸고 wingate의 port는 21번으로 사용하기를 권장한다. ftp service역시 Non-Proxy tab 설정이 WWW Proxy의 설정과 같다.

    3. POP3

      Pop3 service역시 설치할때 설정을 해 주었으면 별로 설정할 것이 없다. 다만 간단하게 특이한 점만 보자면 보통 client 에서 pop을 이용할때 pop server는 wingate machine을 설정하고 계정명에 ID#Pop server의 형식으로 넣게 된다. 즉 이것을 하나의 주소로 보자면 ID#PopServer@wingate machine 이 되는 것이다. [global] tab에서 #을 설정을 할수 있게끔 되어 있다. 맘에 드는 걸로 바꿔서 사용을 하면된다. 나머지 사항들은 위의 설명을 참고하면 별 지장이 없을 것이다.

    4. SMTP Mapping

      이 부분 역시 설치할때 그대로 사용을 하면 별 지장이 없다. 단, [global] tab에서 default mapping 부분에 자신의 SMTP server를 설정해 줬음에도 불구하고 mail을 보낼수 없는 사람과 복수의 Smtp server를 사용하는 사람들은 아래의 글을 참조 하기를 바란다.
      이 내용은 www.wingate.com에 있는 FAQ를 참조한 글이다.

      General 탭에서 connectinos to service의 Accept connections on port를 check하고 25를 넣어 준다. 다음 Default Mapping부분에서 Enable default mapping to를 체크를 하고 Server에 윈게이트가 설치되어 있는 머신의 주소와 on port에 25번을 적어 준다. 이부분에서 사용자들의 실수가 많다. 보통 여기에 ISP의 smtp주소를 적어 주기 때문에 클라이언트에서 메일을 보낼수가 없는 것이다.

      여기서 끝나는 것이 아니다.

      다시 Mappings 탭으로 이동을 한다.
      Add를 click을 하면 Mapping Properities라는 창이 뜬다. 여기의 Mappin탭에서 Enable mapping to를 체크를 하고 Server부분에 여러분의 ISP업체 SMTP 주소를 적어주면 되는 것이다. on port에는 25를 넣어준다.

      다음 Location 탭으로 이동을 하면, 디폴트로 This mapping applies from everywhe가 체크 되어 있을 것이다. 이것을 Specify locations from where this mapping applie로 체크를 하여야 한다. 다음 included locations에 wingate machine이 설치되어 있는 주소를 적어 주면 된다.

      그리고 마지막으로 GateKeeper의 우측 상단에 있는 save icon을 한번 click해 주면 된다.

    5. News (NNTP) Mapping

      이것 역시 설치했을때 설정한 default로 나두면 된다. 설치시에 설정을 안한 사람의 경우에는 [global] tap에서 Default Mapping부분에 자신의 뉴스서버를 지정해 주면 된다. 또한 복수 News Server를 이용하는 사람은 Mapping tab에 지정을 더해 주면 된다.



    >> 이전 : GateKeeper(3)
    >> 다음 : Client Setting(1)



  •     



     Home > Lecture > Wg21 > Wg21-9

    Copyright 1997-2024 JoungKyun Kim 
    LAST MODIFIED: 2017/01/18