squid 自前のサーバ持ってるなら一応入れておくとたまに役に立つアレ

 2015-01-20
外部からアクセスして試してみるとか、逆に外部からのアクセスを中継させて先見えでは内部アクセスのように見せかけたり、たまに役に立つ場面があるので入れておくといい、かもしれない。
ただし、openにしてると悪い大人達にかぎつけられてすぐに悪用されるのでダメ、絶対。
 

yumで入れる。簡単。
root# yum install squid



出先のネットワークから使うとき用に、digest認証を用意しておく。
root# mkdir -p /var/www/data
root# chown -R apache:apache /var/www/data
root# htdigest-c /var/www/data れるむ ゆーざーめい
<パスワードを聞かれるので入力する>
別の場所に置いといてもいいけどdigestだし、wwwなディレクトリに入れとくかな~くらいの考え。


squidの設定ファイルを書き換える。要点だけ↓
root# emacs -nw /etc/squid/squid.conf

auth_param digest program /usr/lib64/squid/digest_file_auth -c /var/www/data/.ht_squid_digest
auth_param digest children 5
auth_param digest realm gigasrv.dip.jp
auth_param digest nonce_garbage_interval 5 minutes
auth_param digest nonce_max_duration 30 minutes
auth_param digest nonce_max_count 50
acl password proxy_auth REQUIRED

acl aunetwork srcdomain .au-net.ne.jp

http_access allow aunetwork
http_access allow password

###http_port 3128
http_port 0.0.0.0:8080

cache_dir ufs /var/spool/squid 100 16 256

#visible_hostname unknown
#forwarded_for off
forwarded_for delete
follow_x_forwarded_for deny all
via off
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all

logformat squid [%{%Y/%m/%d.%H:%M:%S}tl] %6tr %>a %Ss/%03Hs %log_mime_hdrs on
auth_param digest program /usr/lib64/squid/digest_file_auth の部分は環境依存なので実行ファイルのpathを探してきて書き換えてさい。これは某VSPのCentOS7の環境の例。
acl aunetwork srcdomain .au-net.ne.jp はスマホ(au)から使うとき用。パスワード無しで使える。あんまり良くないけど、ネットワークを指定してノンパスワードでも使える例。
http_port 0.0.0.0:8080 はLISTENポートを8080にしてる。自分用ならもっと別のマイナーなポート番号にしたほうがうざったくなくて良いと思う。 http_port 8080ではなく、0.0.0.0も書いておくことで、IPv4でLISTELすることを明示する。これでIPv6でのLISTENはしなくなる。


最初に一回だけsquidのキャッシュディレクトリを作成する。
root# squid -z



OS起動時にsquidが立ち上がるようにしておく。
root# systemctl enable squid.service
root# systemctl start squid.service



あとはiptables等でポートを開けたりするのは別途やっておくべし。

 
コメント












管理者にだけ表示を許可する
トラックバック
トラックバックURL:
http://wbbwbb.blog83.fc2.com/tb.php/186-832c9426
≪ トップページへこのページの先頭へ  ≫