Calender
Sun Mon Tue Wed Thu Fri Sat
  12345
6789101112
13141516171819
20212223242526
2728293031  
<< October 2019 >>
広告
SEARCH

SELECTED ENTRIES
RECENT COMMENTS
RECENT TRACKBACK
CATEGORIES
ARCHIVES
LINKS
PROFILE
OTHERS
SKYPE
PC: skype.jojo.jp
chat
iPad: iphone.jojo.jp
chat call
THANKS



本日:
昨日:
多言語
広告
 ▼▲ 作業日報 ▼△
    What's under the hood?
<< PostgreSQLトランザクション分離レベル | main | SONY DSC-TX1購入 >>
squid インストール手順(ユーザー認証あり)
環境:Linux Debian(lenny)
   Squid Cache: Version 2.7.STABLE3

1.squidのインストール
#apt-get install squid

2 外部から利用できるようにします
・http_accessに localnet(acl名)を追加します
#vi /etc/squid/squid.conf
以下の設定を追加
#http_access allow localnet

http_access allow localnet

3 ユーザ制限をかけます
BASIC認証を利用しました。
3.1.ユーザ登録ファイルを作成
htpasswdコマンドについて
※下例ではユーザ登録ファイルを/tmp/squid_userとしています
#htpasswd -c /tmp/squid_user aaaa
 ....aaaaユーザを/tmp/squid_userファイルを作成(-c)し登録
New password: ..パスワード入力
Re-type new password: ..確認入力
Adding password for user /tmp/squid_user
#
#htpasswd /tmp/squid_user bbbb
  ....bbbbユーザを/tmp/squid_userファイルに登録
New password: ..パスワード入力
Re-type new password: ..確認入力
Adding password for user /tmp/squid_user
3.2 basic認証機能を有効化します
#以下のようなところをコメントを外します
auth_param basic program /usr/lib/squid/ncsa_auth /tmp/squid_user
...パスワードファイルを指定します
auth_param basic children 5
...認証用のプロセス数を制限します(遅くなるらしい)
auth_param basic realm Squid proxy-caching web server
...認証用ダイアログに出す文字「Squid ... server」
auth_param basic credentialsttl 2 hours
...認証セッションの有効期間、ワンタイムパスワード等の利用では長くしたほうがよい
auth_param basic casesensitive off
...パスワードの大文字小文字を区別します
3.2.aclを登録・有効化
※下例ではACL(AccessControlList)を「acl_aaaa」としています
#acl_aaaa という制限を登録します
acl acl_aaaa proxy_auth REQUIRED

#ここでacl_aaaa有効化
http_access allow localnet acl_aaaa
#↑単体でhttp_accessを書く際は順番に注意してください
http_access allow acl_aaaa
http_access allow localnet
....OK
http_access allow localnet
http_access allow acl_aaaa
....NG(認証しません)

※squidのDefaultのポート番号は3128
※コンパイル時情報は「squid -v」で確認
※htpasswdコマンドはapacheに入っていますが、apacheをインストールしなくても「apache2-utils」をインストールすれば利用できるようになります。

リンク:
 ・squid-cache.org
 ・Frequently Asked Questions (Japanese)
 ・診断くん....プロキシチェッカ
その他の設定:
キャッシュ位置・サイズ変更
cache_dir ufs /var/spool/squid 100 16 256
#キャッシュ位置、サイズ(MB)、サブディレクトリ数1、サブディレクトリ数2

リモートにローカルIPを漏らさない
#forwarded_for on

forwarded_for off

NG URLの設定
URL中に特定文字を含んでいると接続を制限します。直接正規表現で記述かファイル名を指定(その場合ファイル名をクォート)できます。
--- /etc/squid/blacklist.txt
^http://www.yahoo.co.jp/
^http://www.goo.co.jp/

--- /etc/squid/blacklist.txt
xxx
adult
sex
・squid.confの編集
acl blacklist url_regex “/etc/squid/blacklist.txt”
acl blacklist url_regex .*test.*
acl blackpath urlpath_regex “/etc/squid/blackpath.txt”

http_access deny blacklist
http_access deny blackpath
http_access allow localnet
http_access deny all
※外部ファイルの場合も変更した場合はsquidの再起動が必要です。

squidのキャッシュメモリのサイズを変更
# cache_mem 8 MB

cache_mem 64 MB
| サーバー関連 | 13:18 | comments(0) | trackbacks(0) |









http://blog.jojo.jp/trackback/1296553