memo.xight.org

日々のメモ

Squidのインストールと設定

インストール

$ ./configure --prefix=/usr/local/squid
$ make all
# make install

- squid.confの設定

# NETWORK OPTIONS
http_port 3128
visible_hostname www.example.com

# OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM
# Cacheしないように設定
acl ALL_NETWORK src 0/0
no_cache deny ALL_NETWORK

# ACCESS CONTROLS
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 192.168.0.0/255.255.255.0
http_access allow localhost
http_access allow localnet
http_access deny all

# OPTIONS FOR EXTERNAL SUPPORT PROGRAMS
ftp_user example@example.com

# ADMINISTRATIVE PARAMETERS
cache_effective_user squid

# MISCELLANEOUS
# HTTPリクエストの際に,相手のサーバにクライアントのアドレスを知らせないようにする
forwarded_for off

logとcacheディレクトリの権限をSquidのユーザで書き込めるようにする

# chown -R squid:squid /usr/local/squid

- キャッシュディレクトリを作成

# squid -z

- squidの起動

# /usr/local/squid/bin/RunCache &

- 起動しない場合

# squid -k parse

- 動作確認

$ squidclient -p ポート番号 http://www.example.com/

- ミソ

http_access allow foo bar

  は foo かつ bar な条件のみ許可する
  foo または bar では無い!

Reference

  Robata.org - Squid
  http://squid.robata.org/