squid
squid(スクウィード?)
#Default:
# http_port 3128
http_port 8080 #←httpポートを8080に設定
# TAG: emulate_httpd_log
#Default: emulate_httpd_log off
emulate_httpd_log on #←ログをhttpd形式にする
#Default:
#ftp_user Squid@
ftp_user Squid@domain.name #←ftpユーザ名の指定
# TAG: dns_nameservers
#Default:
# none
dns_nameservers 192.168.1.10 #← DNSサーバの指定
# TAG: acl
acl clients src 192.168.1.0/255.255.255.0 #←追加する。端末のIPをclientsに追加
#acl clients01 src “/usr/local/squid/etc/permit.txt”#←追加する。接続を許可するIPをpermit.txtに追記すれば接続できるようにする。
acl denyurl dstdomain ”/usr/local/squid/etc/url.txt”#←追加する。Webリクエストを拒否するIPをurl.txtに追記すれば拒否できるようにする。
# TAG: http_access
http_access deny denyur #←url.txtに指定したアドレスを拒否することを宣言
http_access allow clients #←clientsに指定したアドレスを許可することを宣言
http_access allow clients01 #←permit.txtに指定したアドレスを許可することを宣言
http_access deny all #←他すべてのアドレスを拒否することを宣言
# TAG: forwarded_for on|off
#Default:
# forwarded_for on
forwarded_for off #←WebサーバのログにクライアントのIPを残さないようにする。
# TAG: debug_options
#Default:
# debug_options ALL,1
debug_options ALL,1 #←追加。ログファイルに書き出す情報のレベルを設定(詳細:1〜簡易:9)。ALLはすべてのセクションを書き出す。
キャッシュディレクトリの作成
※その前にnogroupがない場合、作成をする。
※[メニュー]-[システム設定]-[ユーザとグループ]で、グループタブをクリック。
※グループを追加。グループ名に「nogroup」を入力して、「OK」をクリック。
※追加されたnogroupをダブルクリックする。
※グループユーザタグで「nobody」をチェックし、「OK」をクリック。
しばらくして、Creating Swap Directories と出ればOK
※/usr/local/squid/logs/cache.log に “Ready to serve requests.” と記述されていればOK
※squidがDNS検索を出来ないと起動しない。
インストール
- ダウンロード
- 解凍&コンパイル
gzip -d squid-2.5.STABLE13.tar.gz tar -xvf squid-2.5.STABLE13.tar cd squid-2.5.STABLE13 ./configure --enable-err-language=Japanese最後の行はエラーメッセージを日本語で表示する
make
- インストール
make install※インストール先は、/usr/local/squid/
config
- 構成ファイル設定(/usr/local/squid/etc/squid.conf)
#Default:
# http_port 3128
http_port 8080 #←httpポートを8080に設定
# TAG: emulate_httpd_log
#Default: emulate_httpd_log off
emulate_httpd_log on #←ログをhttpd形式にする
#Default:
#ftp_user Squid@
ftp_user Squid@domain.name #←ftpユーザ名の指定
# TAG: dns_nameservers
#Default:
# none
dns_nameservers 192.168.1.10 #← DNSサーバの指定
# TAG: acl
acl clients src 192.168.1.0/255.255.255.0 #←追加する。端末のIPをclientsに追加
#acl clients01 src “/usr/local/squid/etc/permit.txt”#←追加する。接続を許可するIPをpermit.txtに追記すれば接続できるようにする。
acl denyurl dstdomain ”/usr/local/squid/etc/url.txt”#←追加する。Webリクエストを拒否するIPをurl.txtに追記すれば拒否できるようにする。
# TAG: http_access
http_access deny denyur #←url.txtに指定したアドレスを拒否することを宣言
http_access allow clients #←clientsに指定したアドレスを許可することを宣言
http_access allow clients01 #←permit.txtに指定したアドレスを許可することを宣言
http_access deny all #←他すべてのアドレスを拒否することを宣言
# TAG: forwarded_for on|off
#Default:
# forwarded_for on
forwarded_for off #←WebサーバのログにクライアントのIPを残さないようにする。
# TAG: debug_options
#Default:
# debug_options ALL,1
debug_options ALL,1 #←追加。ログファイルに書き出す情報のレベルを設定(詳細:1〜簡易:9)。ALLはすべてのセクションを書き出す。
キャッシュディレクトリの作成
※その前にnogroupがない場合、作成をする。
※[メニュー]-[システム設定]-[ユーザとグループ]で、グループタブをクリック。
※グループを追加。グループ名に「nogroup」を入力して、「OK」をクリック。
※追加されたnogroupをダブルクリックする。
※グループユーザタグで「nobody」をチェックし、「OK」をクリック。
cd /usr/local/squid/ mkdir cache chown nobody.nogroup cache chown nobody.nogroup logs #←同時にLogsフォルダのアクセス権も設定する。
操作とか
- squidの初期化
/usr/local/squid/sbin/squid -z
しばらくして、Creating Swap Directories と出ればOK
- squidの起動
/usr/local/squid/sbin/squid
※/usr/local/squid/logs/cache.log に “Ready to serve requests.” と記述されていればOK
※squidがDNS検索を出来ないと起動しない。
- squidの終了
/usr/local/squid/sbin/squid -k kill
- squidのログローテート
/usr/local/squid/sbin/squid -k rotate