« VL5 swatでsamba設定 | Main | VL5 dnsmasq(簡易DNSサーバー) »

Oct 19, 2010

VL5 Squid(Proxy Server)

家庭用ホームサーバの再構築、次はProxyサーバーとして動作させる
ため、Squidの導入を行いました。
StableVersionが2.6系から3.0系に変わり、オプション項目がものすごく
増えていてびっくりしました。

--OSインストール時の環境 VineLinux 5.1
サーバーとしてインストール。追加でXサーバとGNOMEをインストール。
家庭用サーバー用途ですが、VMWarePlayerを動作させるためGUI環境も
インストール。

--squid-cache.org
http://www.squid-cache.org/

--日本語サイト
http://www.j-one.ne.jp/squid-cache/


--squidのインストール

$ su -
# apt-get update
# apt-get install

*squid-3.0.STABLE25-2vl5がインストールされました。


--/etc/squid/squid.conf の編集

# cd /etc/squid
# cp squid.conf squid.conf.ORG <- 念のためバックアップする
# vi squid.conf
*余りにもオプション項目が多いため、設定した一部のみ掲載
その他はディフォルト設定のまま
---- 
# ACL関連
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 192.168.xx.0/24

acl SSL_ports port 443
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localhost
http_access allow localnet
http_access deny all

http_port 3128 <- ディフォルトポートは3128。8080が一般的?

# MEMORY CACHE OPTIONS
cache_mem 16 MB
maximum_object_size_in_memory 32 KB
cache_dir ufs /var/spool/squid 1000 16 256 <- disk cache 1[GB]設定
minimum_object_size 0 KB
maximum_object_size 4096 KB

# LOGFILE OPTIONS
logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
access_log /var/log/squid/access.log squid
logfile_rotate 0
pid_filename /var/run/squid.pid

# 匿名性を高めるオプション
## ホスト名の非表示
visible_hostname unknown

## プロキシサーバーへの接続元IPアドレスの非表示
forwarded_for off

## 参照元URLの非表示
header_access Referer deny all

## ユーザーエージェントの非表示
header_access User-Agent deny all
----

--squid.confの確認
# squid -k parse


--squid キャッシュファイルの初期化

# squid -z


--squid の起動

# service squid start


--自動起動設定 ランレベル3と5で自動起動

# chkconfig --level 35 squid on
# chkconfig --list squid

ファイヤーウォールにて3128/tcpポートを開放することをお忘れなく!


過去記事

--Squid アクセスログ 解析 VL4

--Squid Proxy Server VL4

--Squid 自動設定 VL4


--Squid ソースよりインストール

--玄箱 Proxy squid

--webalizer squid access log

--参考ページ
http://linux.kororo.jp/cont/server/squid.php


ブログランキング にほんブログ村 IT技術ブログへ

川島塾ゴールド会員 

|

« VL5 swatでsamba設定 | Main | VL5 dnsmasq(簡易DNSサーバー) »

自宅サーバー」カテゴリの記事

Vine Linux 5.xx」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference VL5 Squid(Proxy Server):

« VL5 swatでsamba設定 | Main | VL5 dnsmasq(簡易DNSサーバー) »