squidのインストール・設定

公開日: : 最終更新日:2019/02/17 IT, 道具

squidのインストール・設定

インストール

FTPサイトからsquid-*.*.tar.gzをダウンロード
> gzip -d squid-*.*.tar.gz
> tar -xvf squid-*.*.tar
> cd squid-*.*
> ./configure –prefix=<PATH>
> make all
# make install

設定

<PATH>/etc/squid.confを編集

重要なもの

アクセスを受け付けるHTTPポートの指定

http_port <Post Number>

内部ネットワークのドメイン(直接接続するドメイン・サーバ)の設定

acl local-servers dstdomain <DOMAIN/HOST> <DOMAIN/HOST> ・・・

注意: squid-1.xでは、dstdomainでドメインを指定する。squid-2.xでは、dstdomainでURLのホスト部分を指定する。これだけだと面倒なことが多いのでurl_regexを使う。url_regexでは正規表現を用いて指定することができる。

他のキャッシュ/プロキシサーバと階層構造を組む場合

cache_peer <HOSTNAME> <Tipe> <HTTP Port> <ICP Port>

FTP接続の場合はProxyを介さない場合

acl FTP proto FTP
always_direct allow FTP

以上でだいたい設定は終わり。環境によっては、always_directやnever_directの使い分けや順番がややこしいです。場合によってはcacheやパケットのサイズをちゃんと設定しないと不具合が生じるかもしれません。セキュリティポリシーによって、受け付けるホストやポートを制限しましょう。

初期化

> bin/squid -z

オペレーション

起動
> bin/squid -D

再起動
> bin/squid -k reconfigure

停止
> bin/squid -k shutdown

特別な設定

SSLを使用するための設定

外部ネットワークとSSLで通信をするためには

acl SSL method CONNECT
never_direct allow SSL

という2行を書き加える。ただし内部ネットワークとSSL通信するときはdirectで接続しなければならないので、内部ネットワークの設定の記述よりも後に書く。

CGI, PHP, ASPなどが使えないときの対処法

acl POST method POST
never_direct allow POST

といった記述を加える。SSLのときと原理は同じ。

特定のサイトに対してcacheを使わずに通信したいとき

hierarchy_stoplist <PATH> <PATH> ・・・

といった感じでURLを並べていく。

おまけ

Proxyを介してFTPをするとき、Netscapeだとデフォルトの設定でうまく動作しても、Internet Explorerだとうまくいかないときがある。そういう場合は、まず
「ツール」→「インターネットオプション」→「詳細設定」→「セキュリティ」
フィールド内の「Fortezzaを使用する」のチェックを解除。

更に、それぞれのバージョンによって、以下のように設定を変更する。

  • Internet Explorer 5.0
    「ブラウズ」フィールド内の「WebベースのFTPを使用する」にチェックをする
  • Internet Explorer 5.01 / Service Pack 1
    「ブラウズ」フィールド内の「FTPサイト用のフォルダ ビューを使用する」のチェックを解除する
  • Internet Explorer 5.5 / Service Pack 1
    「ブラウズ」フィールド内の「ファイヤーウォールおよびDSLモデムとの互換性を
    保つためにPASVモードをサポートするFTPを使用する」もしくは「FTP サイト用のフォルダ ビューを使用する」のいずれかにチェックをつける

未確認だが、Internet Explorer 4.01 Service Pack 2以前のブラウザではProxyを通して外部へFTP接続することはできないと思われる。ブラウザのバージョンアップをした方がいいでしょう。

Sponsored ads

関連記事

no image

サイト10周年

サイトを最初に作ったのがいつだったのか正確には覚えていませんが、1998年の夏ごろだったので既に10

記事を読む

no image

ケーブリングメモ(ストレート?クロス?)

ケーブリングメモ(ストレート?クロス?) 機器同士を接続して通信するとき、ストレートもしくはク

記事を読む

no image

SPARCマシンにNetBSDをインストール

NetBSDをSPARCマシンにインストール 1. ハードウェア 私が使用したのは、SS5

記事を読む

no image

ウィルコム(2)(移動通信革命?)

そのウィルコムがまた新しいプランを発表した。通話料定額2900円。 これは移動通信業界に革命を起こす

記事を読む

no image

ウィルコム(1)(ユーザー的観点)

ここ最近ウィルコムのPHSを愛用しています。 思い返せば大学入学と同時にDDIポケットのPHSを購入

記事を読む

Sponsored ads

新着記事

バリ・ロンボク滞在終了。

 

バリ・ロンボク滞在終了。 お客さんをアテンドして、打ち合わせや視察もしっかり。 ロンボ

記事を読む

インドネシア・ジャカルタに到着。

 

インドネシア・ジャカルタに到着。 最近燃油サーチャージが下がる一方で、LCCが値上がりしたり

記事を読む

キックボクシングとムエタイ

 

キックボクシングとムエタイの試合初観戦。 漫画などでは割とよく見るけど、生で見る機会はあまりなかっ

記事を読む

肋骨折りました

 

大晦日に火渡りと禊の行を行ったとき、真っ暗闇の海辺に岩がたくさんで派手にコケまして。 自分以外にも

記事を読む

伊勢からの謹賀新年

 

今年も禊からの伊勢神宮参拝 三重県の二見浦はかつて、禊浜と呼ばれ、この海に入って禊を行い、 身を

記事を読む

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

Sponsored ads

バリ・ロンボク滞在終了。

バリ・ロンボク滞在終了。 お客さんをアテンドして、打ち合わせや

インドネシア・ジャカルタに到着。

インドネシア・ジャカルタに到着。 最近燃油サーチャージが下がる

キックボクシングとムエタイ

キックボクシングとムエタイの試合初観戦。 漫画などでは割とよく見るけ

肋骨折りました

大晦日に火渡りと禊の行を行ったとき、真っ暗闇の海辺に岩がたくさんで派手

伊勢からの謹賀新年

今年も禊からの伊勢神宮参拝 三重県の二見浦はかつて、禊浜と呼ばれ、こ

→もっと見る

    • インドネシア・ジャカルタに到着。 インドネシア・ジャカルタに到着。 インドネシア・ジャカルタに到着。 最近燃油サーチャージが下がる一方で、LCCが値上がりしたりもしてるの... 0件のコメント
    • バリ・ロンボク滞在終了。 バリ・ロンボク滞在終了。 バリ・ロンボク滞在終了。 お客さんをアテンドして、打ち合わせや視察もしっかり。 ロンボク島では手... 0件のコメント
    • サプリメント管理士取得 サプリメント管理士取得 サプリメント管理士の資格、取得しました。新生活普及協会というNPO法人が発行している民間資格です。 2002... 0件のコメント
    • 送別会 送別会 部署の方々に送別会をしていただきました。本当に忙しい方ばかりなのですが、自分のような者のために集まっていただく... 0件のコメント
    • 松田麻美子講演会 松田麻美子講演会 「フィット・フォー・ライフ」の訳者で自著でも数々の健康に関わる本を出している、松田麻美子さんの講演会に行ってき... 0件のコメント
PAGE TOP ↑