squidのインストール・設定

公開日: : 最終更新日:2014/01/04 未分類

squidのインストール・設定

インストール

FTPサイトからsquid-*.*.tar.gzをダウンロード
> gzip -d squid-*.*.tar.gz
> tar -xvf squid-*.*.tar
> cd squid-*.*
> ./configure –prefix=<PATH>
> make all
# make install

設定

<PATH>/etc/squid.confを編集

重要なもの

アクセスを受け付けるHTTPポートの指定

http_port <Post Number>

内部ネットワークのドメイン(直接接続するドメイン・サーバ)の設定

acl local-servers dstdomain <DOMAIN/HOST> <DOMAIN/HOST> ・・・

注意: squid-1.xでは、dstdomainでドメインを指定する。squid-2.xでは、dstdomainでURLのホスト部分を指定する。これだけだと面倒なことが多いのでurl_regexを使う。url_regexでは正規表現を用いて指定することができる。

他のキャッシュ/プロキシサーバと階層構造を組む場合

cache_peer <HOSTNAME> <Tipe> <HTTP Port> <ICP Port>

FTP接続の場合はProxyを介さない場合

acl FTP proto FTP
always_direct allow FTP

以上でだいたい設定は終わり。環境によっては、always_directやnever_directの使い分けや順番がややこしいです。場合によってはcacheやパケットのサイズをちゃんと設定しないと不具合が生じるかもしれません。セキュリティポリシーによって、受け付けるホストやポートを制限しましょう。

初期化

> bin/squid -z

オペレーション

起動
> bin/squid -D

再起動
> bin/squid -k reconfigure

停止
> bin/squid -k shutdown

特別な設定

SSLを使用するための設定

外部ネットワークとSSLで通信をするためには

acl SSL method CONNECT
never_direct allow SSL

という2行を書き加える。ただし内部ネットワークとSSL通信するときはdirectで接続しなければならないので、内部ネットワークの設定の記述よりも後に書く。

CGI, PHP, ASPなどが使えないときの対処法

acl POST method POST
never_direct allow POST

といった記述を加える。SSLのときと原理は同じ。

特定のサイトに対してcacheを使わずに通信したいとき

hierarchy_stoplist <PATH> <PATH> ・・・

といった感じでURLを並べていく。

おまけ

Proxyを介してFTPをするとき、Netscapeだとデフォルトの設定でうまく動作しても、Internet Explorerだとうまくいかないときがある。そういう場合は、まず
「ツール」→「インターネットオプション」→「詳細設定」→「セキュリティ」
フィールド内の「Fortezzaを使用する」のチェックを解除。

更に、それぞれのバージョンによって、以下のように設定を変更する。

  • Internet Explorer 5.0
    「ブラウズ」フィールド内の「WebベースのFTPを使用する」にチェックをする
  • Internet Explorer 5.01 / Service Pack 1
    「ブラウズ」フィールド内の「FTPサイト用のフォルダ ビューを使用する」のチェックを解除する
  • Internet Explorer 5.5 / Service Pack 1
    「ブラウズ」フィールド内の「ファイヤーウォールおよびDSLモデムとの互換性を
    保つためにPASVモードをサポートするFTPを使用する」もしくは「FTP サイト用のフォルダ ビューを使用する」のいずれかにチェックをつける

未確認だが、Internet Explorer 4.01 Service Pack 2以前のブラウザではProxyを通して外部へFTP接続することはできないと思われる。ブラウザのバージョンアップをした方がいいでしょう。

Sponsored ads

関連記事

新潟・長岡市議員会館

新潟、長岡市の人たちと文化がすごい

新潟、長岡なう。 長岡市の人たちと文化がすごい。 長岡市本庁舎には、市長室や市議会議場併設で

記事を読む

no image

Access Control List & umask

Access Control List & umask(PDF/PS)

記事を読む

no image

無線ホットスポットサービスのセキュリティ

無線ホットスポットサービスのセキュリティ(PDF/PS)

記事を読む

no image

SPARCマシンにNetBSDをインストール

NetBSDをSPARCマシンにインストール 1. ハードウェア 私が使用したのは、SS5

記事を読む

no image

IBM ThinkPad i Series 1620にFreeBSDをインストール

IBM ThinkPad i Series 1620にFreeBSDをインストール 早速ですが

記事を読む

Sponsored ads

新着記事

iPhone6

画面割れのiPhone4SをSIMフリーiPhone5に買い換えたら3万円儲かったのでシェア

 

スティーブ・ジョブズが手がけた最後のiPhoneとも言われるiPhone4Sはけっこう気に入って、

記事を読む

恋を叶える女子の呪文

LINEスタンプ公開と雑感

 

LINEのクリエーターズマーケットが発表されてから、ノリでいくつかスタンプを作ってリリースしておりま

記事を読む

香港デモ

香港のデモ実況と、中国深セン・マカオ

 

香港・中国・マカオに行ってきました。 香港では、デモの真っ最中。 旺角というすごい人がいっぱ

記事を読む

新潟・長岡市議員会館

新潟、長岡市の人たちと文化がすごい

 

新潟、長岡なう。 長岡市の人たちと文化がすごい。 長岡市本庁舎には、市長室や市議会議場併設で

記事を読む

インドネシア・バリ ダイビング

インドネシア、バリ島・ロンボク島の開発とラグジュアリーがすごい

 

今週はインドネシア・バリ島。 今回も素晴らしい方々にお世話になり、良いご縁もたくさん。 前半はビ

記事を読む

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Sponsored ads

Facebook
Twitter
iPhone6
画面割れのiPhone4SをSIMフリーiPhone5に買い換えたら3万円儲かったのでシェア

スティーブ・ジョブズが手がけた最後のiPhoneとも言われるiPhon

恋を叶える女子の呪文
LINEスタンプ公開と雑感

LINEのクリエーターズマーケットが発表されてから、ノリでいくつかスタ

香港デモ
香港のデモ実況と、中国深セン・マカオ

香港・中国・マカオに行ってきました。 香港では、デモの真っ最中。

新潟・長岡市議員会館
新潟、長岡市の人たちと文化がすごい

新潟、長岡なう。 長岡市の人たちと文化がすごい。 長岡市本庁舎

インドネシア・バリ ダイビング
インドネシア、バリ島・ロンボク島の開発とラグジュアリーがすごい

今週はインドネシア・バリ島。 今回も素晴らしい方々にお世話になり、良

→もっと見る

PAGE TOP ↑