こんにちは、やすです。
この記事では、Proxyサーバを作るSquidの設定ファイルである「/etc/squid/squid.conf」の主な設定項目をご紹介します。
複雑そうに見える設定ファイルですが、実は気にする設定項目は5つだけです。
設定項目
acl
アクセスコントロールリストを定義する設定項目です。
書式
acl <acl名> <aclタイプ> <設定値>
※acl名は任意で一意のものを設定。
基本のaclタイプ
aclタイプ | 説明 |
---|---|
src IPアドレス | クライアントのIPアドレスを設定 |
port | 宛先のポート番号を設定 |
method | HTTPリクエストのメソッド |
http_access
aclで定義したルールを許可or拒否で実際のアクセス制御をする設定項目です。
書式
http_access <allowまたはdeny> <acl名>
※acl名の先頭に「!」を付けると、それ以外という意味になります。
デフォルト
#「Safe_ports」以外は拒否する
http_access deny !Safe_ports
#「SSL_ports」以外は拒否する
http_access deny CONNECT !SSL_ports
#「localhost」かつ「manager」からの通信を許可する
http_access allow localhost manager
#「manager」は拒否する
http_access deny manager
#「localnet」からの通信を許可する
http_access allow localnet
#「localhost」からの通信を許可する
http_access allow localhost
#すべて拒否
http_access deny all
※http_accessの設定は、上から順に処理されて条件にマッチしたらそれ以降は処理されません。また、複数のaclを並べるとAND条件になります。
http_port
Squidが使用するポート番号を設定する。デフォルトは3128。
# Squid normally listens to port 3128
http_port 3128
coredump_dir
名前通りでコアダンプを吐き出すディレクトリ先を設定する項目です。
デフォルト
coredump_dir /var/spool/squid
まとめ
この記事では、「squid.conf」の主な設定項目を紹介しました。
ではまた、バイバーイ♪