プロキシサーバーに関するメモ(Squidによる構築メモ)
「Squid」は通信を中継・キャッシュする高機能なプロキシサーバーのソフトです。もちろんオープンソースで無料ですが、ユーザー認証によって利用者を制限させたり、回線帯域の制御やフィルターによるページ表示ができないようにすることも可能です。私の主な用途は「ユーザー認証による制限」と「キャッシュの保持」をさせたかったので構築しました。
「Squid」の設定について
色々サイトを見てみましたが、設定は意外と簡単でした。設定は文章にて行います。「Squid」の設定ファイルは「/usr/local/squid/etc/squid.conf」にありますので、メモ帳などで編集します。また、設定を反映させる為にはサービスを再起動させないといけません。
「squid.conf」の設定項目例
あまりにも設定ファイルが長いので、主要ポイントごとに説明します。必要最低限の設定はこの位じゃないかと思います。この状態ですと認証などの機能は一切動作していません。なお、「▼~」の表記部分は「turbolinux10server」の設定行動はこうしたらできるというメモです。
NETWORK OPTIONS
▼確認、必要に応じて変更
# TAG: http_port
「Squid」を動作させるポートを指定する設定項目。
http_port 8080
(http_port [ポート番号])
OPTIONS WHICH AFFECT THE CACHE SIZE
▼確認、必要に応じて変更
# TAG: cache_mem (bytes)
プロキシサーバーの為にメモリーを確保します。その容量の設定。
cache_mem 8 MB
(cache_mem [メモリー容量確保数字] MB)
LOGFILE PATHNAMES AND CACHE DIRECTORIES
▼確認、必要に応じて変更
# TAG: cache_dir
キャッシュを保存する場所、容量、階層、ファイル数を設定しています。
cache_dir /var/spool/squid 100 16 256
(cache_dir [保存場所] [容量(MB単位)] [階層数] [ファイル数!?])
# TAG: cache_access_log
アクセスログをとる場所をここで決めます。
cache_access_log /var/log/squid/access.log
(cache_access_log [保存場所])
ACCESS CONTROLS
▼確認、必要に応じて変更又は新規追加
# TAG: acl
アクセスするネットワークを定義します。
acl localcliants src 192.168.0.0/255.255.255.0
(acl [定義名] src [ネットワークIP(範囲指定可能)]/[サブネットマスク])
# TAG: http_access
インターネットへプロキシを使っての接続を許可する定義名を決めます。
http_access allow localcliants
(許可の場合:http_access allow [定義名] [ルール])
(不可の場合:http_access deny [定義名] [ルール])
MISCELLANEOUS
▼確認、必要に応じて変更
# TAG: logfile_rotate
ログファイルの保存日数などを設定します。
logfile_rotate 93
(logfile_rotate [日数])
「Squid」をほぼデフォルトで使うと・・・
上で主要設定した状態では認証が無い状態です。当然プロキシサーバーは誰でも使えてしまいます。セキュリティーなどを向上させたい場合はパスワードなどによる認証させる設定が必要です。
確認事項と動作確認について
ブロードバンドルーターを使っている方はポートマッピングをしないと基本的には外出先などからプロキシサーバーへ接続ができません。ローカルネットのみでのご利用であれば設定しなくても大丈夫です。また、動作しているかの確認はブラウザのプロキシ設定を変更することで出来ます。