家庭用ホームサーバの再構築、次はProxyサーバーとして動作させる
ため、Squidの導入を行いました。
StableVersionが2.6系から3.0系に変わり、オプション項目がものすごく
増えていてびっくりしました。
--OSインストール時の環境 VineLinux 5.1
サーバーとしてインストール。追加でXサーバとGNOMEをインストール。
家庭用サーバー用途ですが、VMWarePlayerを動作させるためGUI環境も
インストール。
--squid-cache.org
http://www.squid-cache.org/
--日本語サイト
http://www.j-one.ne.jp/squid-cache/
--squidのインストール
$ su -
# apt-get update
# apt-get install
*squid-3.0.STABLE25-2vl5がインストールされました。
--/etc/squid/squid.conf の編集
# cd /etc/squid
# cp squid.conf squid.conf.ORG <- 念のためバックアップする
# vi squid.conf
*余りにもオプション項目が多いため、設定した一部のみ掲載。
その他はディフォルト設定のまま
----
# ACL関連
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 192.168.xx.0/24
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
http_access deny all
http_port 3128 <- ディフォルトポートは3128。8080が一般的?
# MEMORY CACHE OPTIONS
cache_mem 16 MB
maximum_object_size_in_memory 32 KB
cache_dir ufs /var/spool/squid 1000 16 256 <- disk cache 1[GB]設定
minimum_object_size 0 KB
maximum_object_size 4096 KB
# LOGFILE OPTIONS
logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
access_log /var/log/squid/access.log squid
logfile_rotate 0
pid_filename /var/run/squid.pid
# 匿名性を高めるオプション
## ホスト名の非表示
visible_hostname unknown
## プロキシサーバーへの接続元IPアドレスの非表示
forwarded_for off
## 参照元URLの非表示
header_access Referer deny all
## ユーザーエージェントの非表示
header_access User-Agent deny all
----
--squid.confの確認
# squid -k parse
--squid キャッシュファイルの初期化
# squid -z
--squid の起動
# service squid start
--自動起動設定 ランレベル3と5で自動起動
# chkconfig --level 35 squid on
# chkconfig --list squid
ファイヤーウォールにて3128/tcpポートを開放することをお忘れなく!
過去記事
--Squid アクセスログ 解析 VL4
--Squid Proxy Server VL4
--Squid 自動設定 VL4
--Squid ソースよりインストール
--玄箱 Proxy squid
--webalizer squid access log
--参考ページ
http://linux.kororo.jp/cont/server/squid.php
川島塾ゴールド会員