Squid

【Squid(Proxy)】squid.confの主な設定項目

記事内に商品プロモーションを含む場合があります

こんにちは、やすです。

この記事では、Proxyサーバを作るSquidの設定ファイルである「/etc/squid/squid.conf」の主な設定項目をご紹介します。

複雑そうに見える設定ファイルですが、実は気にする設定項目は5つだけです。

設定項目

acl

アクセスコントロールリストを定義する設定項目です。

書式

acl <acl名> <aclタイプ> <設定値>

※acl名は任意で一意のものを設定。

基本のaclタイプ

aclタイプ説明
src IPアドレスクライアントのIPアドレスを設定
port宛先のポート番号を設定
methodHTTPリクエストのメソッド

http_access

aclで定義したルールを許可or拒否で実際のアクセス制御をする設定項目です。

書式

http_access <allowまたはdeny> <acl名>

※acl名の先頭に「!」を付けると、それ以外という意味になります。

デフォルト

#「Safe_ports」以外は拒否する
http_access deny !Safe_ports

#「SSL_ports」以外は拒否する
http_access deny CONNECT !SSL_ports

#「localhost」かつ「manager」からの通信を許可する
http_access allow localhost manager

#「manager」は拒否する
http_access deny manager

#「localnet」からの通信を許可する
http_access allow localnet

#「localhost」からの通信を許可する
http_access allow localhost

#すべて拒否
http_access deny all

※http_accessの設定は、上から順に処理されて条件にマッチしたらそれ以降は処理されません。また、複数のaclを並べるとAND条件になります。

http_port

Squidが使用するポート番号を設定する。デフォルトは3128。

# Squid normally listens to port 3128
http_port 3128

coredump_dir

名前通りでコアダンプを吐き出すディレクトリ先を設定する項目です。

デフォルト

coredump_dir /var/spool/squid

まとめ

この記事では、「squid.conf」の主な設定項目を紹介しました。

ではまた、バイバーイ♪