プロキシサーバ Squid.conf
プロキシサーバのSquidの設定をしていきたいと思います。
まずWebプロキシサーバについて簡単に。
- クライアントが直接、アクセスしなくても済む。
- Webページを保存できるので、実際にアクセスしなくても済むようになる。
- クライアントとWebサーバの間に入るので、制限やコンテンツのチェックが出来る。
- 自分のIPアドレスなどが隠匿できる。
以上のことがあげられます。
それではsquid.confについて見ていきます。
- acl アクセス制御
acl manager proto cache_object acl localhost src 127.0.0.1/32 ::1 acl SSL_ports port 443 acl CONNECT method CONNECT #書式 acl 名称 機能 引数
まずここではアクセス制御をかけています。
ここで決めた名称はあとで使います。
おもな機能一覧
proto | プロトコルを指定する |
src | 送信元のネットワークを指定する |
dst | 送信先のネットワークを指定する |
port | 送信先のポートを指定する |
method | HTTPのリクエストメソッドを指定する |
- http_access 実際のアクセス制御の指定
http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all #書式 http_access 制限(allow||deny) 名称
aclで決めたルールをどう運用するかを決めるところ。
名称の部分はaclで決めた名称になる。
名称が2つある場合は、どちらの条件も合致した場合の制限になる。
- coredump_dir コアダンプを吐き出すディレクトリ
coredump_dir /var/spool/squid
コアダンプの吐き出しディレクトリを指定する。
超基本的なとこはこんなとこ!
他にも、アクセラレータとして使ったり、キャッシュサーバとしても使えるすぐれものです!