« Raspberry Pi / Squid キャッシュしない | Main | Raspberry Pi / Nginx + SSL(オレオレ証明書) »

Aug 05, 2013

Raspberry Pi / Squid (User-Agent)

Squidを経由するとヤフーサイトのレイアウトが崩れる対応策が分かりました。
セキュリティを高めるため(匿名性を上げるため)ユーザーエージェント
非表示”に設定していたのですが、その影響があった模様。サイトに
よって(ヤフーなど)アクセス時にユーザーエージェントを識別して、
PC用表示、スマフォ(携帯用)表示を自動切換えしているようです。
ブラウザのユーザーエージェントを非表示にすると、スマフォ(携帯)扱いで
シンプルなサイトに、レイアウトが崩れたように表示されていました。

・2013-02-09-wheezy-raspbian

ユーザーエージェントを表示させる
$ sudo vi /etc/squid/squid.conf
----
## ユーザーエージェントの非表示
# header_access User-Agent deny all

## header_access User-Agent deny all をコメントアウト 削除でもOK
----

--Squidの再起動
$ sudo service squid restart

もしくは

$ sudo /etc/init.d/squid restart


--確認くんの結果
header_access User-Agent deny all  #の場合
ブラウザーとOS:(none)

User-Agent の設定無しの場合
ブラウザーとOS:Mozilla/5.0 (Windows NT 6.1; WOW64; rv:22.0) Gecko/20100101 Firefox/22.0

この設定にすることにより、ヤフーサイトは通常表示に戻りました。
キャッシュうんぬんは関係なかったようです。


--/etc/squid/squid.conf 最終形

# ACL関連

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl localnet src 192.168.**.0/24

acl SSL_ports port 443
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localhost
http_access allow localnet
http_access deny all

## キャッシュしない
no_cache deny all


# 指定 URLリストのファイルを blacklistと定義

acl blacklist url_regex "/etc/squid/blacklist.txt"

# blacklistのアクセスを拒否
http_access deny blacklist


## Squidの動作ポート ディフォルト値

http_port 3128

## IPアドレスのキャッシュ数 ディフォルト値
ipcache_size 1024


# MEMORY CACHE OPTIONS

cache_mem 16 MB
maximum_object_size_in_memory 32 KB

## cache_dir ufs /var/spool/squid 512 16 256
## ↓ キャッシュしない設定

cache_dir null /dev/null

minimum_object_size 0 KB
maximum_object_size 4096 KB


# LOGFILE OPTIONS

logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
access_log /var/log/squid/access.log squid

## キャッシュログを取得しない
cache_store_log none

logfile_rotate 0
pid_filename /var/run/squid.pid


# セキュリティ/匿名性を高めるオプション
## ホスト名の非表示

visible_hostname unknown

## プロキシサーバーへの接続元IPアドレスの非表示
forwarded_for off

## 参照元URLの非表示
header_access Referer deny all

## ユーザーエージェントの非表示
# header_access User-Agent deny all

----

Squidの設定もなかなか奥が深いものです。


過去記事
--Raspberry Pi / Squid キャッシュしない

--Raspberry Pi / Squid(Proxy Server)


ブログランキング にほんブログ村 IT技術ブログへ

月額料金490円~の業界最安値VPS

|

« Raspberry Pi / Squid キャッシュしない | Main | Raspberry Pi / Nginx + SSL(オレオレ証明書) »

Linux」カテゴリの記事

Raspberry Pi」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference Raspberry Pi / Squid (User-Agent):

« Raspberry Pi / Squid キャッシュしない | Main | Raspberry Pi / Nginx + SSL(オレオレ証明書) »