memo.xight.org

日々のメモ

カテゴリ : Squid

1ページ目 / 全1ページ

Squidのインストールと設定

インストール

$ ./configure --prefix=/usr/local/squid
$ make all
# make install

- squid.confの設定

# NETWORK OPTIONS
http_port 3128
visible_hostname www.example.com

# OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM
# Cacheしないように設定
acl ALL_NETWORK src 0/0
no_cache deny ALL_NETWORK

# ACCESS CONTROLS
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 192.168.0.0/255.255.255.0
http_access allow localhost
http_access allow localnet
http_access deny all

# OPTIONS FOR EXTERNAL SUPPORT PROGRAMS
ftp_user example@example.com

# ADMINISTRATIVE PARAMETERS
cache_effective_user squid

# MISCELLANEOUS
# HTTPリクエストの際に,相手のサーバにクライアントのアドレスを知らせないようにする
forwarded_for off

logとcacheディレクトリの権限をSquidのユーザで書き込めるようにする

# chown -R squid:squid /usr/local/squid

- キャッシュディレクトリを作成

# squid -z

- squidの起動

# /usr/local/squid/bin/RunCache &

- 起動しない場合

# squid -k parse

- 動作確認

$ squidclient -p ポート番号 http://www.example.com/

- ミソ

http_access allow foo bar

  は foo かつ bar な条件のみ許可する
  foo または bar では無い!

Reference

  Robata.org - Squid
  http://squid.robata.org/

Squidの管理権限がなくてもファイルだけUpdateする方法

対象ファイル

  http://office.microsoft.com/productupdates/content/opuc.cab

方法1 : wget を用いる

$ wget --header="Pragma: no-cache" http://office.microsoft.com/productupdates/content/opuc.cab

- 方法2 : telnet を用いる

$ telnet <hostname> <proxyのport>
GET http://office.microsoft.com/productupdates/content/opuc.cab HTTP/1.0
Host: office.microsoft.com
Pragma: no-cache

- Reference
  セキュリティmemo ML - [memo:6371] Re: MS緊急パッチリリース
  http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/memo/2003.09/msg00036.html