RU EN PT DE ID VI IT JA FA ES AR TR FR ZH KO HI

윈도우 및 리눅스 프록시 설정: 2025 완벽 가이드

195+ стран

📅2025년 11월 13일

이 시리즈 기사에서 다루는 내용: Windows 10/11 및 Linux(Ubuntu, Debian, CentOS) 운영 체제에서 프록시 서버를 설정하는 완전 가이드. 그래픽 인터페이스부터 명령줄, 레지스트리, 환경 변수, PAC 파일 및 자동 설정을 통한 모든 구성 방법을 알아봅니다. 이 자료는 최신 운영 체제 업데이트를 반영하여 2025년 기준으로 최신화되었습니다.

🪟 서론: Windows에서 프록시를 설정해야 하는 이유

Windows에서 프록시 서버를 설정하는 것은 기업 네트워크 작업, 지역 차단 우회, 개인 정보 보호 및 웹 스크래핑 자동화를 위해 중요한 기술입니다. 2025년 현재 Windows는 간단한 그래픽 인터페이스부터 강력한 명령줄 도구에 이르기까지 다양한 프록시 구성 방법을 제공합니다.

Windows에서 프록시 사용의 주요 시나리오

🏢 기업 네트워크

대부분의 회사는 인터넷 액세스, 트래픽 제어 및 보안을 위해 기업용 프록시 사용을 요구합니다.

🔒 개인 정보 보호

프록시를 사용하면 실제 IP 주소를 숨기고 개인 데이터를 보호하며 지역 제한을 우회할 수 있습니다.

⚙️ 자동화

웹 스크래핑, 데이터 파싱 및 자동화된 테스트를 위해 IP 로테이션 및 제한 우회를 위해 프록시가 필요합니다.

🌍 지리적 위치

테스트, 가격 모니터링 및 서비스 가용성 확인을 위해 다른 국가의 콘텐츠에 액세스합니다.

✅ 이 부분에서 배울 내용

Windows 10 및 11의 그래픽 인터페이스를 통한 프록시 설정
클래식 제어판 사용
세부 설정을 위한 Windows 레지스트리 작업
PowerShell 및 명령줄을 통한 자동화
환경 변수 설정
특정 애플리케이션에 대한 프록시 구성

🎨 GUI를 통한 Windows 11 프록시 설정

Windows 11은 개선된 탐색 기능을 갖춘 업데이트된 설정 인터페이스를 제공합니다. 2025년 현재 이 방법은 가장 간단하며 대부분의 사용자에게 권장됩니다.

단계별 지침

1단계: 설정 열기

Windows + I를 누르거나 시작 메뉴를 열고 톱니바퀴 아이콘(설정)을 선택합니다.

💡 팁: 트레이의 네트워크 아이콘을 마우스 오른쪽 버튼으로 클릭하고 "네트워크 설정"을 선택할 수도 있습니다.

2단계: 프록시 설정으로 이동

설정 창에서 다음을 선택합니다.

왼쪽 패널에서 네트워크 및 인터넷 (Network & Internet)
아래로 스크롤하여 프록시 (Proxy) 선택

3단계: 설정 방법 선택

Windows 11은 세 가지 프록시 설정 방법을 제공합니다.

🔄 자동 감지

기본적으로 켜져 있습니다. Windows는 DHCP 또는 DNS를 통해 프록시 설정을 자동으로 검색하려고 시도합니다.

📜 설정 스크립트 사용

PAC 파일(Proxy Auto-Config)용입니다. 구성 스크립트의 URL을 입력합니다.

⚙️ 수동 설정

가장 일반적인 방법입니다. 프록시 서버의 IP와 포트를 수동으로 입력합니다.

4단계: 수동 프록시 설정

"수동 프록시 설정" 섹션에서 설정 버튼 클릭
"프록시 서버 사용" 토글 켜기
프록시 서버 IP 주소 또는 도메인 이름 입력
포트 입력 (일반적으로 8080, 3128, 80 또는 기타)
(선택 사항) "프록시 서버를 사용하지 않을 주소" 필드에 예외 추가
저장 클릭

설정 예시:


프록시 서버 주소: 192.168.1.100

포트: 8080



프록시를 사용하지 않을 주소:

localhost;127.0.0.1;*.local;192.168.*

⚠️ 중요: Windows 11의 프록시 설정은 WinHTTP 및 WinINET API를 사용하는 모든 애플리케이션에 시스템 수준으로 적용됩니다. 하지만 일부 애플리케이션(예: Firefox)은 자체 프록시 설정을 사용합니다.

🖥️ Windows 10 프록시 설정

Windows 10에서 프록시를 설정하는 과정은 Windows 11과 매우 유사하지만 인터페이스에 약간의 차이가 있습니다. 이 방법은 2025년에도 수백만 사용자를 위해 여전히 유효합니다.

Windows 10 지침

방법 1: Windows 설정

Windows + I를 눌러 설정 열기
네트워크 및 인터넷 선택
왼쪽 패널에서 프록시 서버 선택
"수동 프록시 설정" 섹션에서 "프록시 서버 사용" 켜기
주소 및 포트 입력
저장 클릭

예외 설정

프록시를 사용하지 않을 주소를 예외 필드에 추가합니다.


localhost;127.0.0.1;*.local;intranet.company.com

주소는 세미콜론으로 구분됩니다. 와일드카드(*)를 사용할 수 있습니다.

🎛️ 클래식 제어판 (Internet Options)

구형이지만 여전히 기능적인 방법으로, 브라우저 속성 창을 통해 프록시 설정을 구성합니다. 이 방법은 최신 Windows 인터페이스에서는 제공되지 않는 고급 구성 옵션을 제공합니다.

Internet Options 접근

실행 방법:

1️⃣ 실행 명령을 통한 접근

Windows + R을 누르고 다음을 입력합니다.

inetcpl.cpl

2️⃣ 제어판을 통한 접근

제어판 → 네트워크 및 인터넷 → 인터넷 속성

3️⃣ Internet Explorer를 통한 접근

메뉴 → 도구 → 인터넷 속성

프록시 설정

연결 (Connections) 탭 열기
LAN 설정 (LAN settings) 버튼 클릭
"프록시 서버" 섹션에서 "프록시 서버 사용" 확인란 선택
고급 설정은 고급 버튼 클릭

고급 프록시 설정

"고급" 버튼을 누르면 프로토콜별로 다른 프록시를 설정할 수 있습니다.

프로토콜	프록시 주소	포트
HTTP	192.168.1.100	8080
Secure (HTTPS)	192.168.1.100	8443
FTP	192.168.1.100	2121
Socks	192.168.1.100	1080

✅ 장점: 프로토콜 유형별로 다른 프록시 사용 가능

📝 Windows 레지스트리를 통한 설정

Windows 레지스트리는 시스템 설정을 직접 제어하는 강력한 도구입니다. 이 방법은 고급 사용자 및 스크립트를 통한 자동화에 적합합니다.

⚠️ 경고: 레지스트리를 잘못 편집하면 시스템 작동이 중단될 수 있습니다. 변경하기 전에 레지스트리 백업을 만드십시오. 이 방법은 수행하는 작업을 이해하는 경우에만 사용하십시오.

프록시 레지스트리 키

설정 위치


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

주요 매개변수

매개변수	유형	값	설명
ProxyEnable	DWORD	1	프록시 활성화 (0 = 비활성화)
ProxyServer	String	192.168.1.100:8080	프록시 주소 및 포트
ProxyOverride	String	localhost;127.;.local	예외 (프록시를 사용하지 않는 주소)
AutoConfigURL	String	http://proxy/proxy.pac	PAC 파일 URL

가져오기용 REG 파일 예시


Windows Registry Editor Version 5.00



[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

"ProxyEnable"=dword:00000001

"ProxyServer"="192.168.1.100:8080"

"ProxyOverride"="localhost;127.0.0.1;*.local"

이 텍스트를 .reg 확장자를 가진 파일로 저장하고 두 번 클릭하여 레지스트리에 가져옵니다.

⚡ PowerShell을 통한 설정

PowerShell은 Windows 설정을 자동화하기 위한 현대적이고 강력한 도구입니다. 다수의 컴퓨터에 프록시를 일괄 설정하거나 구성을 자동화하는 데 이상적입니다.

프록시 관리를 위한 PowerShell 명령어

프록시 활성화


# 프록시 서버 주소 설정

Set-ItemProperty -Path "HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet Settings" `

  -Name ProxyServer -Value "192.168.1.100:8080"



# 프록시 활성화

Set-ItemProperty -Path "HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet Settings" `

  -Name ProxyEnable -Value 1



# 변경 사항 적용 (시스템 알림)

$signature = @'

[DllImport("wininet.dll")]

public static extern bool InternetSetOption(int hInternet, int dwOption, int lpBuffer, int dwBufferLength);

'@

$type = Add-Type -MemberDefinition $signature -Name wininet -Namespace pinvoke -PassThru

$type::InternetSetOption(0, 39, 0, 0) | Out-Null

프록시 비활성화


# 프록시 비활성화

Set-ItemProperty -Path "HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet Settings" `

  -Name ProxyEnable -Value 0

현재 설정 확인


# 모든 프록시 설정 가져오기

Get-ItemProperty -Path "HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet Settings" | `

  Select-Object ProxyEnable, ProxyServer, ProxyOverride, AutoConfigURL

프록시 설정을 위한 준비된 함수


function Set-Proxy {

  param(

    [Parameter(Mandatory=$true)]

    [string]$Server,

    [Parameter(Mandatory=$true)]

    [int]$Port,

    [string]$Override = "localhost;127.0.0.1;*.local"

  )



  $proxyString = "${Server}:${Port}"

  $regPath = "HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet Settings"



  Set-ItemProperty -Path $regPath -Name ProxyServer -Value $proxyString

  Set-ItemProperty -Path $regPath -Name ProxyEnable -Value 1

  Set-ItemProperty -Path $regPath -Name ProxyOverride -Value $Override



  Write-Host "프록시 설정 완료: $proxyString" -ForegroundColor Green

}



# 사용 예시:

Set-Proxy -Server "192.168.1.100" -Port 8080

💻 명령줄(netsh)을 통한 설정

netsh(Network Shell) 유틸리티는 Windows 명령줄에서 프록시를 포함한 네트워크 설정을 관리하는 클래식 도구입니다. WinHTTP에 적용됩니다.

netsh winhttp 명령어

프록시 설정


netsh winhttp set proxy proxy-server="192.168.1.100:8080" bypass-list="localhost;*.local"

IE 설정 가져오기


netsh winhttp import proxy source=ie

Internet Explorer의 프록시 설정을 WinHTTP로 가져옵니다.

현재 설정 보기


netsh winhttp show proxy

프록시 설정 초기화


netsh winhttp reset proxy

💡 팁: netsh winhttp 명령어는 Windows Update, PowerShell 및 많은 시스템 애플리케이션에서 사용하는 시스템 WinHTTP에 영향을 미치지만 Internet Explorer/Edge 설정에는 영향을 미치지 않습니다.

🌐 Windows 환경 변수

많은 콘솔 유틸리티와 애플리케이션은 프록시 서버를 정의하기 위해 환경 변수를 사용합니다. 이는 Python, Node.js, Git, curl 및 기타 개발 도구에 특히 중요합니다.

표준 프록시 변수

명령줄을 통한 임시 설정


set HTTP_PROXY=http://192.168.1.100:8080

set HTTPS_PROXY=http://192.168.1.100:8080

set NO_PROXY=localhost,127.0.0.1,.local

이 변수들은 현재 명령줄 세션에서만 유효합니다.

GUI를 통한 영구 설정

"시스템"(Windows + Pause) 열기
"고급 시스템 설정" 클릭
"고급" 탭 → "환경 변수"
"사용자 변수" 섹션에서 "새로 만들기" 클릭
HTTP_PROXY, HTTPS_PROXY 변수 추가

PowerShell을 통한 영구 설정


[Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://192.168.1.100:8080", "User")

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://192.168.1.100:8080", "User")

[Environment]::SetEnvironmentVariable("NO_PROXY", "localhost,127.0.0.1", "User")

인증 포함 형식


set HTTP_PROXY=http://username:password@192.168.1.100:8080

set HTTPS_PROXY=http://username:password@192.168.1.100:8080

⚠️ 비밀번호의 특수 문자는 URL 인코딩(@ → %40, : → %3A)을 사용해야 합니다.

🎯 특정 애플리케이션에 대한 설정

일부 애플리케이션은 시스템 프록시 설정을 사용하지 않으며 자체 구성이 필요합니다. 가장 인기 있는 도구들을 살펴보겠습니다.

🦊 Firefox

Firefox는 자체 프록시 설정을 사용합니다.

메뉴 → 설정 → 네트워크
"설정" 버튼
수동 프록시 설정
주소 및 포트 입력

📦 Git

Git 프록시 설정:


git config --global http.proxy http://192.168.1.100:8080

git config --global https.proxy http://192.168.1.100:8080

🐍 Python pip

pip 설정:


pip install package_name --proxy http://192.168.1.100:8080

📦 npm

npm 설정:


npm config set proxy http://192.168.1.100:8080

npm config set https-proxy http://192.168.1.100:8080

🎁 ProxyCove — Windows용 안정적인 프록시: 모든 인증 방법(IP 화이트리스트 및 login:password) 지원, 모든 애플리케이션에서 작동, 연중무휴 기술 지원. 가입하기 → 프로모션 코드 ARTHELLO로 +$1.3 혜택 받기

계속됩니다...

다음 부분에서는 Linux(Ubuntu, Debian, CentOS)의 프록시 설정, 환경 변수, apt/yum 프록시 설정을 다룹니다.

Linux 프록시 설정: Ubuntu, Debian, CentOS — 2부

이 부분에서는: Ubuntu, Debian, CentOS 및 RHEL의 다양한 Linux 배포판에서 프록시 서버를 설정하는 방법에 대한 자세한 가이드입니다. 환경 변수, GUI를 통한 설정, apt 및 yum 패키지 관리자 구성 및 특정 애플리케이션 설정을 다룹니다. 이 자료는 2025년 기준으로 최신화되었습니다.

📑 2부 목차 (Linux)

서론: Linux 프록시 설정의 특징
환경 변수 (http_proxy, https_proxy)
시스템 전체 설정 (/etc/environment)
Ubuntu/Debian 설정
CentOS/RHEL 설정
APT 프록시 설정
YUM/DNF 프록시 설정
.bashrc 및 .profile 설정
애플리케이션 설정 (curl, wget, git)

🐧 서론: Linux 프록시 설정의 특징

Windows와 달리 Linux에는 프록시 서버를 설정하기 위한 단일 중앙 집중식 위치가 없습니다. 대신 환경 변수, 구성 파일, 개별 애플리케이션 설정 및 그래픽 인터페이스(데스크톱 배포판의 경우) 등 다양한 방법이 사용됩니다.

Linux에서 프록시 설정을 위한 주요 접근 방식

🌐 환경 변수

가장 일반적인 방법입니다. http_proxy, https_proxy 및 no_proxy 변수는 대부분의 콘솔 유틸리티에서 읽습니다.

📝 구성 파일

/etc/environment, /etc/profile, ~/.bashrc 파일은 시스템 및 사용자 설정용입니다.

📦 패키지 관리자

APT, YUM/DNF는 자체 구성 파일에서 별도의 설정이 필요합니다.

🎨 그래픽 인터페이스

GNOME, KDE 등은 프록시 설정을 위한 GUI를 제공합니다(데스크톱 버전에서만 해당).

⚠️ 중요 사항

Linux에는 프록시를 위한 필수 표준이 없으므로 각 애플리케이션이 시스템 설정을 무시할 수 있습니다.
환경 변수는 대소문자 모두 설정해야 합니다(HTTP_PROXY 및 http_proxy).
APT 및 YUM은 시스템 환경 변수를 자동으로 사용하지 않습니다.
GUI가 없는 서버 버전의 경우 명령줄 및 구성 파일만 사용해야 합니다.

🔧 환경 변수 (http_proxy, https_proxy)

환경 변수는 Linux에서 콘솔 애플리케이션의 프록시 설정을 위한 표준 방법입니다. 대부분의 유틸리티(curl, wget, 올바르게 구성된 apt-get)는 이러한 변수를 읽습니다.

표준 프록시 변수

주요 변수 목록

변수	형식	설명
http_proxy	http://proxy:8080	HTTP 트래픽용 프록시
https_proxy	http://proxy:8080	HTTPS 트래픽용 프록시
ftp_proxy	http://proxy:8080	FTP 트래픽용 프록시
no_proxy	localhost,127.0.0.1,.local	프록시를 사용하지 않는 주소 (예외)
HTTP_PROXY	http://proxy:8080	http_proxy 중복 (대문자)
HTTPS_PROXY	http://proxy:8080	https_proxy 중복 (대문자)

임시 설정 (현재 세션)


export http_proxy="http://192.168.1.100:8080"

export https_proxy="http://192.168.1.100:8080"

export ftp_proxy="http://192.168.1.100:8080"

export no_proxy="localhost,127.0.0.1,*.local"



# 호환성을 위해 대문자로 중복

export HTTP_PROXY="http://192.168.1.100:8080"

export HTTPS_PROXY="http://192.168.1.100:8080"

export FTP_PROXY="http://192.168.1.100:8080"

export NO_PROXY="localhost,127.0.0.1,*.local"

이 변수들은 현재 터미널 세션에서만 적용됩니다.

인증 포함 형식


export http_proxy="http://username:password@192.168.1.100:8080"

export https_proxy="http://username:password@192.168.1.100:8080"

⚠️ 비밀번호에 특수 문자가 포함된 경우 URL 인코딩을 사용해야 합니다: @ → %40, : → %3A

설정된 변수 확인


# 모든 proxy 변수 표시

env | grep -i proxy



# 특정 변수 확인

echo $http_proxy

echo $https_proxy

프록시 비활성화


unset http_proxy

unset https_proxy

unset ftp_proxy

unset HTTP_PROXY

unset HTTPS_PROXY

unset FTP_PROXY

🌍 시스템 전체 설정 (/etc/environment)

파일 /etc/environment에는 시스템 부팅 시 모든 사용자에게 적용되는 시스템 환경 변수가 포함되어 있습니다.

영구 시스템 설정

1단계: 파일 편집


sudo nano /etc/environment

2단계: 변수 추가

파일 끝에 다음 줄을 추가합니다.


http_proxy="http://192.168.1.100:8080"

https_proxy="http://192.168.1.100:8080"

ftp_proxy="http://192.168.1.100:8080"

no_proxy="localhost,127.0.0.1,*.local"



HTTP_PROXY="http://192.168.1.100:8080"

HTTPS_PROXY="http://192.168.1.100:8080"

FTP_PROXY="http://192.168.1.100:8080"

NO_PROXY="localhost,127.0.0.1,*.local"

3단계: 변경 사항 적용


# 시스템 재부팅 권장

sudo reboot



# 또는 현재 세션에 적용

source /etc/environment

💡 팁: /etc/environment 파일은 변수 치환이나 명령어 확장을 지원하지 않습니다. 간단한 값만 사용해야 합니다. 더 복잡한 로직이 필요하면 /etc/profile 또는 /etc/bash.bashrc를 사용하십시오.

🐧 Ubuntu/Debian 설정

Ubuntu와 Debian은 가장 인기 있는 Linux 배포판입니다. 데스크톱 버전의 GUI 설정과 서버 버전의 명령줄 설정을 모두 살펴보겠습니다.

🎨 GUI를 통한 설정 (Ubuntu Desktop)

GNOME 설정

설정(Settings) 열기
네트워크(Network) 선택
연결 옆의 톱니바퀴 아이콘 클릭
프록시(Proxy) 탭
수동(Manual) 선택
HTTP, HTTPS, FTP, Socks에 주소 및 포트 입력
적용(Apply) 클릭

⌨️ 명령줄을 통한 설정

gsettings (GNOME용)


gsettings set org.gnome.system.proxy mode 'manual'

gsettings set org.gnome.system.proxy.http host '192.168.1.100'

gsettings set org.gnome.system.proxy.http port 8080

🔴 CentOS/RHEL 설정

CentOS와 Red Hat Enterprise Linux는 유사한 구성 구조를 사용합니다. 2025년 현재 많은 사용자가 Rocky Linux 및 AlmaLinux로 전환하고 있으며, 여기에도 동일한 원칙이 적용됩니다.

RHEL 기반 시스템의 시스템 설정

방법 1: /etc/profile.d/

프록시 설정을 위한 파일을 생성합니다.


sudo nano /etc/profile.d/proxy.sh

다음 내용을 추가합니다.


#!/bin/bash



export http_proxy="http://192.168.1.100:8080"

export https_proxy="http://192.168.1.100:8080"

export ftp_proxy="http://192.168.1.100:8080"

export no_proxy="localhost,127.0.0.1,*.local"



export HTTP_PROXY="http://192.168.1.100:8080"

export HTTPS_PROXY="http://192.168.1.100:8080"

export FTP_PROXY="http://192.168.1.100:8080"

export NO_PROXY="localhost,127.0.0.1,*.local"

파일을 실행 가능하게 만듭니다: sudo chmod +x /etc/profile.d/proxy.sh

방법 2: /etc/environment

Ubuntu/Debian과 동일한 방법으로 /etc/environment 파일을 편집합니다.

📦 APT 프록시 설정

중요: Ubuntu/Debian의 APT(Advanced Package Tool)는 시스템 환경 변수를 자동으로 사용하지 않습니다. 프록시를 통해 작동하려면 별도의 구성이 필요합니다.

APT 프록시 설정

방법 1: apt.conf.d/ (권장)

구성 파일을 생성합니다.


sudo nano /etc/apt/apt.conf.d/02proxy

다음 내용을 추가합니다.


Acquire::http::Proxy "http://192.168.1.100:8080";

Acquire::https::Proxy "http://192.168.1.100:8080";

Acquire::ftp::Proxy "http://192.168.1.100:8080";

인증 포함


Acquire::http::Proxy "http://username:password@192.168.1.100:8080";

Acquire::https::Proxy "http://username:password@192.168.1.100:8080";

방법 2: 임시 설정 (단일 명령어)


sudo apt-get -o Acquire::http::proxy="http://192.168.1.100:8080" update

현재 apt 명령어에만 적용됩니다.

APT 설정 확인


# 현재 APT 설정 표시

apt-config dump | grep -i proxy



# 프록시를 통한 업데이트 테스트

sudo apt-get update

일부 호스트에 대한 예외 설정


Acquire::http::Proxy "http://192.168.1.100:8080";

Acquire::http::Proxy::ppa.launchpad.net "DIRECT";

"DIRECT"는 지정된 호스트에 대해 프록시 없이 직접 연결을 의미합니다.

📦 YUM/DNF 프록시 설정

YUM (CentOS 7 이하) 및 DNF (CentOS 8+, Fedora, Rocky Linux, AlmaLinux용)는 패키지 관리자이며 프록시 설정이 별도로 필요합니다.

YUM/DNF 전역 설정

YUM (CentOS 7 이하)

구성 파일을 편집합니다.


sudo nano /etc/yum.conf

[main] 섹션에 다음을 추가합니다.


[main]

proxy=http://192.168.1.100:8080

proxy_username=your_username

proxy_password=your_password

프록시가 인증을 요구하지 않으면 proxy_username 및 proxy_password를 생략할 수 있습니다.

DNF (CentOS 8+, Fedora, Rocky Linux, AlmaLinux)

구성 파일을 편집합니다.


sudo nano /etc/dnf/dnf.conf

[main] 섹션에 다음을 추가합니다.


[main]

proxy=http://192.168.1.100:8080

proxy_username=your_username

proxy_password=your_password

특정 리포지토리 설정

/etc/yum.repos.d/*.repo 파일에서 프록시를 설정할 수 있습니다.


[epel]

name=Extra Packages for Enterprise Linux 8

baseurl=https://download.fedoraproject.org/pub/epel/8/$basearch

proxy=http://192.168.1.100:8080

proxy_username=username

proxy_password=password

특정 리포지토리 프록시 비활성화


[local-repo]

name=Local Repository

baseurl=http://192.168.1.50/repo

proxy=_none_

proxy=_none_는 이 리포지토리에 대해 프록시를 비활성화합니다.

설정 확인


# YUM의 경우

sudo yum repolist



# DNF의 경우

sudo dnf repolist



# 구성 표시

sudo dnf config-manager --dump | grep -i proxy

👤 .bashrc 및 .profile 설정

특정 사용자에게만 적용되는 프록시 설정을 위해서는 홈 디렉터리의 .bashrc 또는 .profile 파일을 사용합니다.

사용자 설정

.bashrc 편집


nano ~/.bashrc

파일 끝에 다음을 추가합니다.


# Proxy settings

export http_proxy="http://192.168.1.100:8080"

export https_proxy="http://192.168.1.100:8080"

export ftp_proxy="http://192.168.1.100:8080"

export no_proxy="localhost,127.0.0.1,*.local"



export HTTP_PROXY=$http_proxy

export HTTPS_PROXY=$https_proxy

export FTP_PROXY=$ftp_proxy

export NO_PROXY=$no_proxy

변경 사항 적용:


source ~/.bashrc

프록시 관리를 위한 함수 생성


# 프록시 켜기 함수

proxy_on() {

  export http_proxy="http://192.168.1.100:8080"

  export https_proxy="http://192.168.1.100:8080"

  export HTTP_PROXY=$http_proxy

  export HTTPS_PROXY=$https_proxy

  echo "Proxy enabled"

}



# 프록시 끄기 함수

proxy_off() {

  unset http_proxy https_proxy HTTP_PROXY HTTPS_PROXY

  echo "Proxy disabled"

}



# 프록시 상태 확인 함수

proxy_status() {

  echo "http_proxy: $http_proxy"

  echo "https_proxy: $https_proxy"

}

사용법: proxy_on, proxy_off, proxy_status

🛠️ 애플리케이션 설정 (curl, wget, git)

일부 인기 유틸리티는 자체적인 프록시 설정 방법이나 구성 파일을 가지고 있습니다.

📡 curl

curl은 환경 변수를 사용하지만, 매개변수에서 프록시를 지정할 수도 있습니다.


curl -x http://192.168.1.100:8080 https://example.com



# 인증 포함

curl -x http://user:pass@192.168.1.100:8080 https://example.com



# .curlrc 사용

echo 'proxy = "http://192.168.1.100:8080"' >> ~/.curlrc

📥 wget

wget도 환경 변수를 사용하지만 구성 파일이 있습니다.


# ~/.wgetrc

http_proxy = http://192.168.1.100:8080

https_proxy = http://192.168.1.100:8080

use_proxy = on

🔧 git

Git은 자체 프록시 설정 시스템을 가지고 있습니다.


# 모든 리포지토리에 대한 전역 설정

git config --global http.proxy http://192.168.1.100:8080

git config --global https.proxy http://192.168.1.100:8080



# 특정 리포지토리에 대한 설정

git config http.proxy http://192.168.1.100:8080



# 프록시 비활성화

git config --global --unset http.proxy

git config --global --unset https.proxy

🐳 Docker

Docker는 데몬과 클라이언트 모두에 대한 프록시 설정을 요구합니다.


# /etc/systemd/system/docker.service.d/http-proxy.conf

[Service]

Environment="HTTP_PROXY=http://192.168.1.100:8080"

Environment="HTTPS_PROXY=http://192.168.1.100:8080"

Environment="NO_PROXY=localhost,127.0.0.1"

🎁 ProxyCove — Linux용 전문 프록시: 모든 배포판과 완벽하게 호환되며 IP 화이트리스트 및 인증을 지원하고 모든 애플리케이션에서 작동합니다. 가입하기 → 프로모션 코드 ARTHELLO로 +$1.3 혜택 받기

마지막 부분 곧 공개!

마지막 부분에서는 PAC 파일, 자동 설정, Windows 및 Linux의 일반적인 문제 해결 및 2025년 최종 권장 사항을 다룹니다.

PAC 파일, 자동 설정 및 문제 해결 — 최종편

이 최종 부분에서는: PAC(Proxy Auto-Configuration) 파일, 프록시 자동 검색을 위한 WPAD 프로토콜, Windows 및 Linux에서 프록시 문제 진단 및 해결에 대한 완전한 가이드입니다. 2025년 최종 권장 사항 및 모범 사례.

📑 최종 목차

PAC 파일이란?
PAC 파일 구문 및 구조
실용적인 PAC 파일 예시
PAC 파일 배포
WPAD — 프록시 자동 검색
문제 해결: 문제 진단
프록시 테스트
프록시 사용 시 보안
2025년 모범 사례
결론 및 권장 사항

📜 PAC 파일이란?

PAC (Proxy Auto-Configuration)는 특정 URL에 대해 어떤 프록시 서버를 사용할지 자동으로 결정하는 JavaScript 파일입니다. 이를 통해 모든 클라이언트에서 수동으로 설정할 필요 없이 유연한 트래픽 라우팅 규칙을 만들 수 있습니다.

PAC 파일의 장점

✅ 유연성

사이트별 다른 프록시, 로컬 리소스에 대한 직접 액세스, 여러 프록시를 사용한 내결함성.

✅ 중앙 집중화

PAC 파일에서 한 번 변경하면 모든 클라이언트에 적용되어 재구성이 필요 없습니다.

✅ 조건부 로직

도메인, IP 서브넷, 요일, 시간대 등 다양한 요소를 기반으로 프록시 선택이 가능합니다.

✅ 성능

여러 프록시 서버 간의 부하 분산, 가용성 실패 시 자동 전환.

PAC 파일을 사용해야 할 때

기업 네트워크 — 내부 및 외부 리소스에 대해 다른 프록시 사용
복잡한 라우팅 — 국가별 또는 서비스별 다른 프록시 사용
장애 조치 — 기본 프록시 장애 시 백업 프록시로 자동 전환
최적화 — 가장 효율적인 경로로 트래픽 전송

💻 PAC 파일 구문 및 구조

PAC 파일은 FindProxyForURL(url, host)라는 JavaScript 함수를 포함하는 텍스트 파일입니다.

기본 구조


function FindProxyForURL(url, host) {

  // 여기에 로직을 작성합니다

  // 프록시 설정 문자열을 반환합니다

  return "PROXY proxy.example.com:8080";

}

함수 매개변수

매개변수	설명	예시
url	브라우저가 액세스하는 전체 URL	https://example.com/page
host	URL에서 추출한 도메인 이름만	example.com

반환 값

값	설명
`DIRECT`	프록시 없이 직접 연결
`PROXY host:port`	HTTP/HTTPS 프록시
`SOCKS host:port`	SOCKS 프록시 (v4/v5)
`SOCKS5 host:port`	명시적 SOCKS5
`PROXY p1:8080; PROXY p2:8080; DIRECT`	여러 옵션 (폴백)

내장 PAC 함수

함수	설명
`isPlainHostName(host)`	호스트가 단순 이름인지 확인 (점 없음)
`dnsDomainIs(host, domain)`	호스트가 도메인에 속하는지 확인
`localHostOrDomainIs(host, domain)`	호스트와 도메인 비교
`isResolvable(host)`	호스트가 DNS에서 확인되는지 확인
`isInNet(host, pattern, mask)`	IP가 서브넷에 있는지 확인
`shExpMatch(str, pattern)`	패턴 일치 확인 (* 및 ?)
`weekdayRange(day1, day2)`	요일 확인
`dateRange(...)`	날짜 범위 확인
`timeRange(...)`	시간대 확인

📚 실용적인 PAC 파일 예시

예시 1: 모든 요청에 대한 간단한 프록시


function FindProxyForURL(url, host) {

  return "PROXY proxy.company.com:8080";

}

예시 2: 로컬 주소에 대한 프록시 제외


function FindProxyForURL(url, host) {

  // 로컬 호스트는 직접 연결

  if (isPlainHostName(host) ||

      dnsDomainIs(host, ".local") ||

      isInNet(host, "192.168.0.0", "255.255.0.0") ||

      isInNet(host, "10.0.0.0", "255.0.0.0") ||

      host == "localhost" ||

      host == "127.0.0.1")

  {

      return "DIRECT";

  }



  // 나머지는 프록시를 통해

  return "PROXY proxy.company.com:8080";

}

예시 3: 도메인별 다른 프록시


function FindProxyForURL(url, host) {

  // 소셜 미디어는 특별 프록시를 통해

  if (shExpMatch(host, "*.facebook.com") ||

      shExpMatch(host, "*.twitter.com") ||

      shExpMatch(host, "*.instagram.com"))

  {

      return "PROXY social-proxy.company.com:8080";

  }



  // 비디오 스트리밍은 다른 프록시를 통해

  if (shExpMatch(host, "*.youtube.com") ||

      shExpMatch(host, "*.netflix.com"))

  {

      return "PROXY video-proxy.company.com:8080";

  }



  // 로컬 리소스는 직접 연결

  if (isInNet(host, "10.0.0.0", "255.0.0.0"))

  {

      return "DIRECT";

  }



  // 나머지는 기본 프록시를 통해

  return "PROXY main-proxy.company.com:8080";

}

예시 4: 폴백(Fallback)을 통한 내결함성


function FindProxyForURL(url, host) {

  // 로컬 주소는 직접 연결

  if (isPlainHostName(host) ||

      isInNet(host, "192.168.0.0", "255.255.0.0"))

  {

      return "DIRECT";

  }



  // 기본 프록시 시도, 실패 시 백업 프록시, 그 후 직접 연결

  return "PROXY proxy1.company.com:8080; " +

         "PROXY proxy2.company.com:8080; " +

         "DIRECT";

}

브라우저는 proxy1을 시도하고, 실패하면 proxy2를 시도하며, 이마저도 실패하면 직접 연결을 시도합니다.

예시 5: 시간 기반 라우팅


function FindProxyForURL(url, host) {

  // 근무 시간(8:00-18:00) 및 평일

  if (weekdayRange("MON", "FRI") &&

      timeRange(8, 18))

  {

      return "PROXY work-proxy.company.com:8080";

  }



  // 저녁 및 주말에는 다른 프록시 사용

  return "PROXY night-proxy.company.com:8080";

}

예시 6: 복잡한 기업 구성


function FindProxyForURL(url, host) {

  // 로컬 호스트 프록시 제외

  if (isPlainHostName(host) ||

      dnsDomainIs(host, ".local") ||

      dnsDomainIs(host, ".company.com") ||

      isInNet(host, "10.0.0.0", "255.0.0.0") ||

      isInNet(host, "172.16.0.0", "255.240.0.0") ||

      isInNet(host, "192.168.0.0", "255.255.0.0") ||

      host == "localhost" ||

      host == "127.0.0.1")

  {

      return "DIRECT";

  }



  // HTTPS 트래픽은 특수 SSL 프록시를 통해

  if (url.substring(0, 6) == "https:")

  {

      return "PROXY ssl-proxy.company.com:8443; DIRECT";

  }



  // 미디어 콘텐츠는 캐싱 프록시를 통해

  if (shExpMatch(url, "*.mp4") ||

      shExpMatch(url, "*.mp3") ||

      shExpMatch(url, "*.jpg") ||

      shExpMatch(url, "*.png"))

  {

      return "PROXY cache-proxy.company.com:3128";

  }



  // HTTP는 기본 프록시를 통해 장애 조치 적용

  return "PROXY proxy1.company.com:8080; " +

         "PROXY proxy2.company.com:8080; " +

         "DIRECT";

}

🚀 PAC 파일 배포

PAC 파일을 생성한 후에는 올바르게 배치하고 클라이언트가 이를 사용하도록 구성해야 합니다.

PAC 파일 배치

1. 웹 서버 (HTTP/HTTPS)

웹 서버에 proxy.pac 파일을 배치합니다.


http://proxy.company.com/proxy.pac

https://proxy.company.com/proxy.pac

⚠️ MIME 유형은 application/x-ns-proxy-autoconfig여야 합니다.

2. 파일 시스템 (file://)


# Windows

file:///C:/proxy.pac

file://\\server\share\proxy.pac



# Linux

file:///etc/proxy.pac

운영 환경에서는 권장되지 않지만 테스트에는 편리합니다.

Apache에서 MIME 유형 설정


# httpd.conf 또는 .htaccess에서

AddType application/x-ns-proxy-autoconfig .pac

Nginx에서 MIME 유형 설정


# nginx.conf에서

types {

  application/x-ns-proxy-autoconfig pac;

}

클라이언트 설정

Windows

설정 → 네트워크 및 인터넷 → 프록시 → "설정 스크립트 사용" → PAC 파일 URL 입력

Linux (GNOME)


gsettings set org.gnome.system.proxy mode 'auto'

gsettings set org.gnome.system.proxy autoconfig-url 'http://proxy.company.com/proxy.pac'

Firefox

설정 → 네트워크 → 설정 → 프록시 자동 구성 URL → 자동 구성 스크립트 URL 입력

🔍 WPAD — 프록시 자동 검색

WPAD (Web Proxy Auto-Discovery Protocol)는 브라우저가 명시적인 URL 설정 없이 PAC 파일을 자동으로 찾을 수 있도록 하는 프로토콜입니다. 2025년 현재 주요 브라우저와 운영 체제에서 지원됩니다.

WPAD 작동 방식

DHCP 방식: 클라이언트가 DHCP 서버에 옵션 252를 요청하고, 서버가 PAC 파일 URL을 반환합니다.
DNS 방식: 클라이언트가 wpad.domain.com 호스트를 DNS를 통해 찾으려고 시도합니다.
PAC 로드: 발견되면 클라이언트는 http://wpad.domain.com/wpad.dat를 로드하려고 시도합니다.

DNS를 통한 WPAD 설정

다음과 같이 A 또는 CNAME DNS 레코드를 생성합니다.


wpad.company.com. IN A 192.168.1.100

# 또는

wpad.company.com. IN CNAME proxy-server.company.com.

PAC 파일을 다음 주소에 배치합니다: http://wpad.company.com/wpad.dat

DHCP를 통한 WPAD 설정

DHCP 서버 구성에 옵션 252를 추가합니다.


# ISC DHCP (dhcpd.conf)

option wpad code 252 = text;

option wpad "http://proxy.company.com/proxy.pac";

⚠️ WPAD 보안 문제

WPAD 하이재킹: 공격자가 WPAD 응답을 변조하여 트래픽을 자신의 프록시로 리디렉션할 수 있습니다.
DNS 스푸핑: wpad.domain.com의 DNS 레코드 변조
권장 사항: 신뢰할 수 있는 기업 네트워크에서만 WPAD를 사용하십시오.
대안: 자동 검색보다 PAC 파일 URL을 명시적으로 지정하는 것이 더 안전합니다.

🔧 문제 해결: 문제 진단

일반적인 문제 및 해결 방법

문제 1: 프록시가 작동하지 않음

증상: 사이트가 열리지 않거나 연결 오류 발생

해결 방법:

프록시 서버 가용성 확인: ping proxy-host
포트 확인: telnet proxy-host 8080 또는 nc -zv proxy-host 8080
프록시 서버가 방화벽에 의해 차단되지 않았는지 확인
설정에서 주소와 포트가 올바른지 확인

문제 2: 오류 407 (Proxy Authentication Required)

증상: 인증 요청, 오류 코드 407 발생

해결 방법:

사용자 이름과 비밀번호가 올바른지 확인
올바른 형식(http://user:pass@proxy:port)을 사용하고 있는지 확인
자격 증명 만료 여부 확인
IP 인증의 경우, 자신의 IP가 화이트리스트에 추가되었는지 확인
자신의 외부 IP 주소가 변경되지 않았는지 확인

문제 3: 프록시를 통한 느린 속도

증상: 페이지 로딩 지연, 타임아웃

해결 방법:

프록시 속도 확인: curl -x proxy:port -w "@curl-format.txt" https://example.com
사용 가능한 다른 프록시 서버 시도
프록시 서버의 부하 확인
로컬 리소스에 대해 프록시를 사용하지 않도록 예외 설정 확인
느린 DNS 설정 확인 (DNS 속도가 프록시 속도에 영향)

문제 4: PAC 파일이 작동하지 않음

증상: 자동 설정이 적용되지 않음

해결 방법:

PAC 파일 가용성 확인: 브라우저에서 URL 열기
MIME 유형이 올바른지 확인: application/x-ns-proxy-autoconfig
PAC 파일 내의 JavaScript 구문 확인
pactester(Linux) 또는 브라우저 개발자 도구를 사용하여 PAC 파일 테스트
캐시 확인: 브라우저 캐시 지우기

🧪 프록시 테스트

테스트 도구

연결 확인 (curl)


# HTTP 프록시 확인

curl -x http://proxy:8080 -I https://www.google.com



# 인증 포함

curl -x http://user:pass@proxy:8080 https://www.google.com



# 외부 IP 확인 (프록시 작동 확인)

curl -x http://proxy:8080 https://ifconfig.me

curl -x http://proxy:8080 https://api.ipify.org

포트 확인 (netcat)


# Linux

nc -zv proxy-host 8080



# Windows (PowerShell)

Test-NetConnection -ComputerName proxy-host -Port 8080

PAC 파일 테스트 (Linux)


# pactester 설치

sudo apt-get install libpacparser1  # Ubuntu/Debian



# PAC 파일 테스트

pactester -p /path/to/proxy.pac -u https://www.google.com

현재 설정 확인 (Windows PowerShell)


# 현재 프록시 설정 표시

Get-ItemProperty -Path "HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet Settings" | Select-Object ProxyEnable, ProxyServer, AutoConfigURL



# WinHTTP 프록시 표시

netsh winhttp show proxy

온라인 도구

whatismyip.com — 외부 IP 확인
ifconfig.me — 콘솔 형식으로 IP 표시
browserleaks.com/proxy — 프록시 정보 상세 보기
ipleak.net — DNS, WebRTC 유출 확인

🔒 프록시 사용 시 보안

보안 권장 사항

✅ HTTPS 프록시 사용

HTTPS 프록시는 클라이언트와 프록시 서버 간의 데이터를 암호화하여 트래픽 가로채기로부터 보호합니다.

✅ 비밀번호를 평문으로 저장하지 않기

비밀번호 관리자, 환경 변수 또는 암호화된 구성 파일을 사용하십시오.

✅ 인증서 확인

MITM 프록시를 사용하는 경우 프록시 서버의 루트 인증서를 신뢰하는지 확인하십시오.

✅ DNS 유출 최소화

DNS-over-HTTPS를 사용하거나 DNS 요청을 프록시를 통해 설정하여 유출을 방지하십시오.

❌ 피해야 할 사항

민감한 데이터 전송 시 무료 공개 프록시 사용 금지
SSL 인증서 경고 무시 금지
프록시 비밀번호를 명령 기록에 저장하지 않기 (bash에서 명령어 앞에 공백 사용)
암호화 없이 HTTP 프록시를 사용하여 비밀번호 전송 금지

🎯 2025년 모범 사례

1️⃣ 올바른 프록시 유형 선택

웹 스크래핑 및 파싱: 주거용 또는 모바일 프록시
기업 네트워크: IP 화이트리스트가 있는 데이터 센터 프록시
지리적 차단 우회: 대상 국가의 주거용 프록시

2️⃣ 복잡한 라우팅에는 PAC 파일 사용

PAC 파일은 기업 환경 및 지능형 트래픽 라우팅에 이상적입니다. 중앙 집중식 관리와 유연성을 제공합니다.

3️⃣ 예외 설정

로컬 주소(localhost, 127.0.0.1, 개인 서브넷)는 프록시를 통과해서는 안 됩니다. 이는 로컬 리소스 액세스를 가속화합니다.

4️⃣ 장애 조치 구현

PAC 파일에서 여러 프록시 옵션과 모든 프록시가 실패할 경우 직접 연결 옵션을 사용하십시오.

5️⃣ 모니터링 및 로깅

프록시의 가용성, 연결 속도를 정기적으로 확인하고 신속한 대응을 위해 오류를 로깅하십시오.

6️⃣ 구성 문서화

모든 프록시 설정, PAC 파일, 예외 및 복구 절차에 대한 문서를 작성하십시오. 이는 문제 해결 시 시간을 절약해 줍니다.

📝 결론 및 권장 사항

시리즈 요약

Windows

Windows에서는 간단한 설정에 GUI를, 자동화에 PowerShell을, 세부 조정에 레지스트리를 사용하십시오. 콘솔 유틸리티에는 환경 변수가 필수적입니다.

Linux

Linux에서는 /etc/environment 또는 ~/.bashrc의 환경 변수가 기본 방법입니다. APT 및 YUM/DNF에 대한 별도 설정을 잊지 마십시오.

PAC 파일

PAC 파일은 복잡한 시나리오에 대해 최대의 유연성을 제공합니다. 기업 환경 및 지능형 트래픽 라우팅에 사용하십시오.

문제 해결

대부분의 문제는 프록시 가용성, 올바른 자격 증명 및 설정 확인으로 해결됩니다. 진단을 위해 curl, netcat 및 브라우저 개발자 도구를 사용하십시오.

🏆 ProxyCove — 귀하의 이상적인 선택

🌍

글로벌 커버리지

195+ 국가

⚡

고속

최대 10 Gbps

🔐

보안

IP + 로그인/비밀번호

👨‍💼

연중무휴 지원

한국어 지원

💎

합리적인 가격

GB당 $1.5부터

📊

API

완벽한 통합

전문 프록시로 작업을 시작할 준비가 되셨나요?

ProxyCove에 가입하고 프로모션 코드 ARTHELLO로 잔액을 충전하고 보너스 $1.3를 받으세요!

ProxyCove 가입하기 →

프록시 유형 선택:

📱 모바일 — GB당 $3.8 🏠 주거용 — GB당 $2.7 🏢 데이터 센터 — GB당 $1.5