Linux Install Memo

サーバー管理者によるLinux関連ソフトのインストールメモ

Home » □squid(自宅でPROXYキャッシュ)

□squid(自宅でPROXYキャッシュ)

参考URL:
http://www.squid-cache.org/

自宅ごときのトラフィックではあまり意味無しか、キャッシュされて
しまうのでかえって訳判らなくなってしまったりします。

tar xvzf package/squid-3.0.STABLE11.tar.gz
cd squid-3.0.STABLE11/
./configure –prefix=/usr/local/squid
make all
make install

あとは、/usr/local/squid/etc/squid.conf の編集。
変更項目としては

> cache_mem 128 MB
> maximum_object_size 32 MB
> maximum_object_size_in_memory 32 KB
> cache_dir ufs /usr/local/squid/cache 2048 64 256
> cache_access_log /usr/local/squid/logs/access.log
> client_netmask 255.255.255.0
> acl FWNET src 192.168.0.0
> http_access allow FWNET
> cache_effective_user daemon
> cache_effective_group daemon
> httpd_accel_host virtual
> httpd_accel_port 80
> httpd_accel_with_proxy on
> httpd_accel_uses_host_header on

各パラメーターの意味については「squid.conf」のコメント参照。

変更後に

mkdir /usr/local/squid/cache
chown -R daemon.daemon /usr/local/squid/
/usr/local/squid/bin/squid -z

として初期化して

/usr/local/squid/bin/squid

で動作する。

Linux起動時に squid を動かすには /etc/rc.d/rc.inet2 に

> # Start the SQUID server.
> if [ -f /usr/local/squid/bin/squid ]; then
>?? echo -n ” squid”
>?? /usr/local/squid/bin/squid
> fi

と追加すればよい。

透過型PROXYを作成する場合には、下記URL参照。

http://www.linux.or.jp/JF/JFdocs/TransparentProxy.html

でも2chとかいくつかの掲示板で、PROXYからのアクセスははじかれます。
PROXYからだよ、という情報を送らないように設定すれば平気だけど… どうで
しょ?

補足:特定のクライアントだけをアクセス許可したい

特定のクライアントだけ、という事で、例えば「xxxx.fwnet.or.jp」だけ
からのPROXY利用だけは許可するように設定しようと頑張ったけど、どうも
それっぽい設定(acl HOGEHOGE srcdom .fwnet.or.jp)では有効にならない?

どうもこの srcdom の場合、「.or.jp」のようにセカンドレベルドメイン
までしか対応していないみたい。なので

> acl HOGEHOGE srcdom_regex -i .fwnet.or.jp

とやったら有効になった。うーん、という感じ。
ま、Squid も Squid のプロに任せます。(^^;

Name of author

Name: admin

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA