« VL5 swatでsamba設定 | Main | VL5 dnsmasq(簡易DNSサーバー) »

Oct 19, 2010

VL5 Squid(Proxy Server)

家庭用ホームサーバの再構築、次はProxyサーバーとして動作させる
ため、Squidの導入を行いました。
StableVersionが2.6系から3.0系に変わり、オプション項目がものすごく
増えていてびっくりしました。

--OSインストール時の環境 VineLinux 5.1
サーバーとしてインストール。追加でXサーバとGNOMEをインストール。
家庭用サーバー用途ですが、VMWarePlayerを動作させるためGUI環境も
インストール。

--squid-cache.org
http://www.squid-cache.org/

--日本語サイト
http://www.j-one.ne.jp/squid-cache/


--squidのインストール

$ su -
# apt-get update
# apt-get install

*squid-3.0.STABLE25-2vl5がインストールされました。


--/etc/squid/squid.conf の編集

# cd /etc/squid
# cp squid.conf squid.conf.ORG <- 念のためバックアップする
# vi squid.conf
*余りにもオプション項目が多いため、設定した一部のみ掲載
その他はディフォルト設定のまま
---- 
# ACL関連
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 192.168.xx.0/24

acl SSL_ports port 443
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localhost
http_access allow localnet
http_access deny all

http_port 3128 <- ディフォルトポートは3128。8080が一般的?

# MEMORY CACHE OPTIONS
cache_mem 16 MB
maximum_object_size_in_memory 32 KB
cache_dir ufs /var/spool/squid 1000 16 256 <- disk cache 1[GB]設定
minimum_object_size 0 KB
maximum_object_size 4096 KB

# LOGFILE OPTIONS
logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
access_log /var/log/squid/access.log squid
logfile_rotate 0
pid_filename /var/run/squid.pid

# 匿名性を高めるオプション
## ホスト名の非表示
visible_hostname unknown

## プロキシサーバーへの接続元IPアドレスの非表示
forwarded_for off

## 参照元URLの非表示
header_access Referer deny all

## ユーザーエージェントの非表示
header_access User-Agent deny all
----

--squid.confの確認
# squid -k parse


--squid キャッシュファイルの初期化

# squid -z


--squid の起動

# service squid start


--自動起動設定 ランレベル3と5で自動起動

# chkconfig --level 35 squid on
# chkconfig --list squid

ファイヤーウォールにて3128/tcpポートを開放することをお忘れなく!


過去記事

--Squid アクセスログ 解析 VL4

--Squid Proxy Server VL4

--Squid 自動設定 VL4


--Squid ソースよりインストール

--玄箱 Proxy squid

--webalizer squid access log

--参考ページ
http://linux.kororo.jp/cont/server/squid.php


ブログランキング にほんブログ村 IT技術ブログへ

川島塾ゴールド会員 

|

« VL5 swatでsamba設定 | Main | VL5 dnsmasq(簡易DNSサーバー) »

Vine Linux 5.xx」カテゴリの記事

自宅サーバー」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/68055/49790730

Listed below are links to weblogs that reference VL5 Squid(Proxy Server):

« VL5 swatでsamba設定 | Main | VL5 dnsmasq(簡易DNSサーバー) »