« Thetisのインストール(3) | Main | Squidでブラックリスト方式のアクセス制御を行う »

2010.02.17

Squidを使ってみる

最近、今まで使う機会がなかったものに触れる必要が多いかなぁ・・・。ということで(?)、今度はSquid

インストールおよび基本的な環境設定手順は、プロキシサーバー構築(Squid) が詳しいです。というか、基本的に、そのページに従うと設定可能です。

CentOS(5.4)においてはパッケージで提供されているので、

# yum install squid

でサクッとインストール可能。ちなみに、既にインストールされているかどうかを確認したい場合は、
# yum info squid

を実行して得られる結果のうちに、
Repo : installed

の行が出力されているかどうかで判断可能です。

インストールが完了した後は、/etc/squid/squid.conf ファイルの編集を実施。まずは、基本的な設定内容の変更を。

■ポート番号の変更
デフォルトでは3128で受け付けるようになっていますが、

http_port 12345

のような感じで、http_portでポート番号を変更することができます。なお、他の端末からのアクセスも許可する場合、当然ながらファイアウォールの設定変更も必要となります。

■アクセスリストの定義
aclを記述することで、設定を定義します。Proxyキャッシュサーバ設定術―Squidの設定 などが参考になるかと。

acl (名前) (種類) (値)

「値」は、スペースで区切ることで複数指定可能。
acl lan src 192.168.1.0/255.255.255.0

のような感じで記述すると、lanという名前で、接続元IPアドレスを指定することになります(192.168.1.0/24 というような指定でも可)。

ここで作成した名前を、http_access に指定することで、実際のアクセス制限を行うことが可能となります。

http_access allow lan
のように指定すると、aclで定義した設定に対して、アクセスを許可(allow)します。逆に、aclで定義した設定に対してアクセスを拒否したい場合は、allowの部分をdenyにすればOK。

なお、http_accessの値も複数指定することができ、複数指定された場合はANDで処理されます。また、条件の前に!を付加した場合、条件を逆転させることも可能なようです。

■Proxy情報の隠蔽
基本は以下の設定を追加することになります。

forwarded_for off
visible_hostname unknown
header_access X-Forwarded-For deny all
header_access Via deny all
header_access Cache-Control deny all

・・・と書いていながらちょっと疑問点があったりします。header_accessを使用すると、acl単位でヘッダー情報を制御することができるようですが、forwarded_for offやvia offを指定することでもヘッダー情報を抑制することができるようです。

単純に、Proxyを通る場合は常にこれらの情報を抑制する場合、header_accessではなく、forwarded_for offやvia off でもいいんでしょうかね??

#ちなみに、via以外に、エラーページにおいてもvisible_hostnameで指定したホスト名が出力されます。

|

« Thetisのインストール(3) | Main | Squidでブラックリスト方式のアクセス制御を行う »

Linux」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/3959/47577015

Listed below are links to weblogs that reference Squidを使ってみる:

« Thetisのインストール(3) | Main | Squidでブラックリスト方式のアクセス制御を行う »