トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS

UNIX/Linux Knowledge

squid

http://www.squid-cache.org/

 Web Proxy 及び cache として動作する squid について説明します。

方針

 設定は以下の方針で行うものとします。

  • アクセス要求は 192.168.1.0/24 のネットワークアドレスをもつクライアントからのみ受け入れる
  • 他の Web Proxy/Cache と連携せず単独で動作する

設定

 設定は /etc/squid/squid.conf ファイルを編集することがすべてです。

/etc/squid/squid.conf

: (略)
#	You may specify multiple ports here, but they MUST all be on
#	a single line.
#
http_port 3128
:(略)
#	The default is 8 Megabytes.
#
cache_mem  4 MB
:(略)
cache_dir /var/spool/squid 100 16 256
:(略)
ftp_user yourname@yourdoamin.net
:(略)
#Default:
#refresh_pattern		^ftp:		1440	20%	10080
#refresh_pattern		^gopher:	1440	0%	1440
refresh_pattern 	.		0	20%	4320
:(略)
#Defaults:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost  src 127.0.0.1/255.255.255.255
acl yourdomain src 192.168.1.0/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl CONNECT method CONNECT
:(略)
#Default configuration:
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
http_access allow localhost
http_access allow yourdomain
http_access deny all
:(略)

 設定ファイル自身はほぼ初期設定のままでかまいませんが、上記リスト中の以下の部分は個別に設定が必要です。

ftp_user yourname@yourdoamin.net

 設定したメールアドレスを anonymous で FTP ログインする際のメールアドレスとします。ネチケットとしてしっかり設定してください。

acl yourdomain src 192.168.1.0/255.255.255.0
http_access allow yourdomain

 acl 以下で yourdomain という名前でネットワークアドレスを設定し、http_access 以下でその yourdomain で設定したネットワークアドレスをもつクライアントからのアクセス実際に許可します。上記リストで http_access deny all と記載されている行より前に記述してください。

起動

 以上、ここまでの設定が終了した後、

/sbin/services squid start

とすると squid が起動します。

 クライアント側のブラウザ設定中の Proxy の設定を http://(Proxy サーバー名):3128 とすると、squid を通してアクセスできるようになります。

リンク集


© 2004-2011 Ellinikonblue.com All Rights Reserved.