squidのインストール・設定

公開日: : 最終更新日:2019/02/17 IT, 道具

squidのインストール・設定

インストール

FTPサイトからsquid-*.*.tar.gzをダウンロード
> gzip -d squid-*.*.tar.gz
> tar -xvf squid-*.*.tar
> cd squid-*.*
> ./configure –prefix=<PATH>
> make all
# make install

設定

<PATH>/etc/squid.confを編集

重要なもの

アクセスを受け付けるHTTPポートの指定

http_port <Post Number>

内部ネットワークのドメイン(直接接続するドメイン・サーバ)の設定

acl local-servers dstdomain <DOMAIN/HOST> <DOMAIN/HOST> ・・・

注意: squid-1.xでは、dstdomainでドメインを指定する。squid-2.xでは、dstdomainでURLのホスト部分を指定する。これだけだと面倒なことが多いのでurl_regexを使う。url_regexでは正規表現を用いて指定することができる。

他のキャッシュ/プロキシサーバと階層構造を組む場合

cache_peer <HOSTNAME> <Tipe> <HTTP Port> <ICP Port>

FTP接続の場合はProxyを介さない場合

acl FTP proto FTP
always_direct allow FTP

以上でだいたい設定は終わり。環境によっては、always_directやnever_directの使い分けや順番がややこしいです。場合によってはcacheやパケットのサイズをちゃんと設定しないと不具合が生じるかもしれません。セキュリティポリシーによって、受け付けるホストやポートを制限しましょう。

初期化

> bin/squid -z

オペレーション

起動
> bin/squid -D

再起動
> bin/squid -k reconfigure

停止
> bin/squid -k shutdown

特別な設定

SSLを使用するための設定

外部ネットワークとSSLで通信をするためには

acl SSL method CONNECT
never_direct allow SSL

という2行を書き加える。ただし内部ネットワークとSSL通信するときはdirectで接続しなければならないので、内部ネットワークの設定の記述よりも後に書く。

CGI, PHP, ASPなどが使えないときの対処法

acl POST method POST
never_direct allow POST

といった記述を加える。SSLのときと原理は同じ。

特定のサイトに対してcacheを使わずに通信したいとき

hierarchy_stoplist <PATH> <PATH> ・・・

といった感じでURLを並べていく。

おまけ

Proxyを介してFTPをするとき、Netscapeだとデフォルトの設定でうまく動作しても、Internet Explorerだとうまくいかないときがある。そういう場合は、まず
「ツール」→「インターネットオプション」→「詳細設定」→「セキュリティ」
フィールド内の「Fortezzaを使用する」のチェックを解除。

更に、それぞれのバージョンによって、以下のように設定を変更する。

  • Internet Explorer 5.0
    「ブラウズ」フィールド内の「WebベースのFTPを使用する」にチェックをする
  • Internet Explorer 5.01 / Service Pack 1
    「ブラウズ」フィールド内の「FTPサイト用のフォルダ ビューを使用する」のチェックを解除する
  • Internet Explorer 5.5 / Service Pack 1
    「ブラウズ」フィールド内の「ファイヤーウォールおよびDSLモデムとの互換性を
    保つためにPASVモードをサポートするFTPを使用する」もしくは「FTP サイト用のフォルダ ビューを使用する」のいずれかにチェックをつける

未確認だが、Internet Explorer 4.01 Service Pack 2以前のブラウザではProxyを通して外部へFTP接続することはできないと思われる。ブラウザのバージョンアップをした方がいいでしょう。

Sponsored ads

関連記事

no image

ウィルコム(1)(ユーザー的観点)

ここ最近ウィルコムのPHSを愛用しています。 思い返せば大学入学と同時にDDIポケットのPHSを購入

記事を読む

no image

世界最小のフィットネススタジオ

少し前になりますが、MBT(Masai Barefoot Technology)という靴を買いました

記事を読む

Twitter

Twitterの可能性

Twitterが好調。 メディアでも多数取り上げられていますね。 軽く、ゆるいつながりが求められ

記事を読む

iPhone6

画面割れのiPhone4SをSIMフリーiPhone5に買い換えたら3万円儲かったのでシェア

スティーブ・ジョブズが手がけた最後のiPhoneとも言われるiPhone4Sはけっこう気に入って、

記事を読む

no image

「無線LAN研究室」移転

無線LANのサイト「無線LAN研究室」を再編成。ついでに独自ドメインに移行。 中身はあまり変わって

記事を読む

Sponsored ads

新着記事

別荘を買ってみました。

 

年の瀬ですね。 算命学的に自分は天中殺というものらしく、比較的おとなしくしていますが、最近の

記事を読む

no image

会社設立10年を迎えました

 

今月の頭ですが、最初に立ち上げた会社(株式会社ユナイテッドフューチャーズ)が設立丸10年を迎えまし

記事を読む

no image

衝撃の寿司をいただいてきました

 

衝撃の寿司をいただいてきました。 これまで100円の回転寿司から一人3〜5万円ぐらいの(自分

記事を読む

フルーツ王国やまなし

 

フルーツ王国やまなし。  山梨時間中は毎日のようにブドウ畑の隣を散歩していたり、ち

記事を読む

表参道の民泊撤退

 

表参道、3LDK82平米超の住処。民泊に提供していたのですが、ヤンチャなゲストさんたちが屋上で音楽

記事を読む

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

PREV
Ciscoルータとコンフィギュレーションレジスタ
NEXT
スイッチングハブとは

Sponsored ads

SNS

Facebook
Twitter
Twilog
Mixi
LinkedIn
GREE
Instagram
食べログ

サイト内検索

最新記事

別荘を買ってみました。

年の瀬ですね。 算命学的に自分は天中殺というものらしく、比較的

no image
会社設立10年を迎えました

今月の頭ですが、最初に立ち上げた会社(株式会社ユナイテッドフューチャ

no image
衝撃の寿司をいただいてきました

衝撃の寿司をいただいてきました。 これまで100円の回転寿司か

フルーツ王国やまなし

フルーツ王国やまなし。  山梨時間中は毎日のようにブ

表参道の民泊撤退

表参道、3LDK82平米超の住処。民泊に提供していたのですが、ヤンチ

→もっと見る

  • 人気記事

    • 衝撃の寿司をいただいてきました 衝撃の寿司をいただいてきました 衝撃の寿司をいただいてきました。 これまで100円の回転寿司から一人3〜5万円ぐらいの(自分の中では)... 0件のコメント
    • 会社設立10年を迎えました 会社設立10年を迎えました 今月の頭ですが、最初に立ち上げた会社(株式会社ユナイテッドフューチャーズ)が設立丸10年を迎えました。相変わ... 0件のコメント
    • 別荘を買ってみました。 別荘を買ってみました。 年の瀬ですね。 算命学的に自分は天中殺というものらしく、比較的おとなしくしていますが、最近の動きとして... 0件のコメント
    • 無限大の可能性 無限大の可能性 世の中、ビジネスチャンスに溢れています。最近様々なビジネスアイデア、お誘いをいただいており嬉しい限りです。 た... 0件のコメント
    • 最終出社 最終出社 サラリーマン最後の日ということで、午前出社。 保険や税金・財形・持ち株会など書類で済む手続きは終えてあったので... 0件のコメント

  • Twitter

PAGE TOP ↑