« Raspberry Pi / Squid キャッシュしない | Main | Raspberry Pi / Nginx + SSL(オレオレ証明書) »

Aug 05, 2013

Raspberry Pi / Squid (User-Agent)

Squidを経由するとヤフーサイトのレイアウトが崩れる対応策が分かりました。
セキュリティを高めるため(匿名性を上げるため)ユーザーエージェント
非表示”に設定していたのですが、その影響があった模様。サイトに
よって(ヤフーなど)アクセス時にユーザーエージェントを識別して、
PC用表示、スマフォ(携帯用)表示を自動切換えしているようです。
ブラウザのユーザーエージェントを非表示にすると、スマフォ(携帯)扱いで
シンプルなサイトに、レイアウトが崩れたように表示されていました。

・2013-02-09-wheezy-raspbian

ユーザーエージェントを表示させる
$ sudo vi /etc/squid/squid.conf
----
## ユーザーエージェントの非表示
# header_access User-Agent deny all

## header_access User-Agent deny all をコメントアウト 削除でもOK
----

--Squidの再起動
$ sudo service squid restart

もしくは

$ sudo /etc/init.d/squid restart


--確認くんの結果
header_access User-Agent deny all  #の場合
ブラウザーとOS:(none)

User-Agent の設定無しの場合
ブラウザーとOS:Mozilla/5.0 (Windows NT 6.1; WOW64; rv:22.0) Gecko/20100101 Firefox/22.0

この設定にすることにより、ヤフーサイトは通常表示に戻りました。
キャッシュうんぬんは関係なかったようです。


--/etc/squid/squid.conf 最終形

# ACL関連

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl localnet src 192.168.**.0/24

acl SSL_ports port 443
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localhost
http_access allow localnet
http_access deny all

## キャッシュしない
no_cache deny all


# 指定 URLリストのファイルを blacklistと定義

acl blacklist url_regex "/etc/squid/blacklist.txt"

# blacklistのアクセスを拒否
http_access deny blacklist


## Squidの動作ポート ディフォルト値

http_port 3128

## IPアドレスのキャッシュ数 ディフォルト値
ipcache_size 1024


# MEMORY CACHE OPTIONS

cache_mem 16 MB
maximum_object_size_in_memory 32 KB

## cache_dir ufs /var/spool/squid 512 16 256
## ↓ キャッシュしない設定

cache_dir null /dev/null

minimum_object_size 0 KB
maximum_object_size 4096 KB


# LOGFILE OPTIONS

logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
access_log /var/log/squid/access.log squid

## キャッシュログを取得しない
cache_store_log none

logfile_rotate 0
pid_filename /var/run/squid.pid


# セキュリティ/匿名性を高めるオプション
## ホスト名の非表示

visible_hostname unknown

## プロキシサーバーへの接続元IPアドレスの非表示
forwarded_for off

## 参照元URLの非表示
header_access Referer deny all

## ユーザーエージェントの非表示
# header_access User-Agent deny all

----

Squidの設定もなかなか奥が深いものです。


過去記事
--Raspberry Pi / Squid キャッシュしない

--Raspberry Pi / Squid(Proxy Server)


ブログランキング にほんブログ村 IT技術ブログへ

月額料金490円~の業界最安値VPS

|

« Raspberry Pi / Squid キャッシュしない | Main | Raspberry Pi / Nginx + SSL(オレオレ証明書) »

Linux」カテゴリの記事

Raspberry Pi」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/68055/57935149

Listed below are links to weblogs that reference Raspberry Pi / Squid (User-Agent):

« Raspberry Pi / Squid キャッシュしない | Main | Raspberry Pi / Nginx + SSL(オレオレ証明書) »