SQUID(スクイド)の設定
| プロキシサーバのプロキシ=PROXYとは代理とか代理人の意で、そのものずばりローカルネットワーク上にあるパソコンの代理人としてWEBサイトに接続する仕事を受け持つのがプロキシサーバです。 使用法を誤り外部からの接続利用を許す設定にしますと、一転悪の温床となり貴方のプロキシサーバを経由してよそ様の匿名掲示板などを荒らす道具になってしまいます。ここでは、完全にローカルエリア内部からの利用に限定し、一切インターネット上からの接続を禁止することにします。今回はSquid(スクイド)という名前のプロキシサーバの設定を行いローカルエリア内のパソコンにウエッブブラウジングの快適さを提供することと致します。 |
| # vi /etc/squid/squid.conf |
| #Default: # cache_mem 8 MB ←この行を探し# を取って左いっぱいに寄せる。 cache_mem 8 MB サーバ搭載のメモリで一時記憶などの為に使用される容量です、多ければ多いほど快適度は増します。初期状態では8MBです、実搭載メモリ量でsquidや他のサーバ等もメモリを使用していますからそれらを考えながら割り当てて下さい。搭載メモリにより64、28〜、6〜5、〜1GMB、、 #Default: # cache_dir ufs /var/spool/squid 100 16 256 cache_dir ufs /var/spool/squid 1000 16 256 ←設定例 1GBを割り当てました。16や256は割り当てられた保存用のディレクトリが16分割され、さらに内部をそれぞれ256ディレクトリに細分化しているの意です。 ここではハードディスクに蓄えておくページの最大容量を決めます。単位はMBです。ハードディスク容量に余裕があればそれだけ多くを割り当てることが出来ますが貯め込まれる場所はメールや各種ログファイルなどが保存されている/varディレクトリ領域です、OSインストール時のHDDパーティーション設定で/varを4GB以上とっていれば、ここは1GB〜2GB割り当てておきます。逆に/varが1GB程度以下の場合は、初期設定のままが無難でしょう。 *HDDに保存されたページデータは古い順に破棄されて最新のものに逐次置き換えられていきます。 #Default: # logfile_rotate 0 logfile_rotate 10 ←設定例 スクイドはアクセス経歴などの各種の記録を取って常に保存しておきます、初期設定ではそのログはローテーションしない設定になっています。このままでは何時までも古いログがずんずん肥大化してしまいますので定期的に古いログから削除して循環させるように設定します。例では10にしてありますが、通常この設定で大丈夫でしょう。HDDパーティーション設定で/varディレクトリを多めに設定しなかった方は、保存ログがHDDの容量を圧迫する様でしたら様子を見てもっと短くして下さい。 #Default: # ftp_user Suid@ ftp_user webmaster@abcde.com ←設定例 インターネット上にあるFTPサーバで匿名接続を許可しているサーバにアクセスする為に管理者のメールアドレスを記しておきます。このアドレスは特にwebmasterである必要はありませんが、架空アドレスでは相手に失礼ですのでサーバ管理者の何れかのメールアドレスにしておきましょう。 #Recommended minimum configuration: acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl mynet src 192.168.1.0/255.255.255.0 ←追加 acl SSL_ports port 443 563 acl Safe_ports port 80 #http acl Safe_potrs port 21 #ftp acl Safe_ports port 443 #https ローカルエリア内のIPアドレスとそのゾーン名を付けます。 ローカルエリアのIPアドレスは既に決まっています。 192.168.1.0/255.255.255.0でしたね。ゾーン名はここではmynetにしましたが好きな名前を自由に付けて下さい。解りやすくドメイン名を使うと良いかもしれません。example-netなどです。直ぐこの後で今付けたゾーン名を登録します。 # And finally deny all other access to proxy http_access allow localhost http_access allow maynet ←追加mynetは上記で付けた名前 http_access deny all :w :q 保存して終了 再起動と起動設定します # sevice squid restart # chkconfig squid on |
| 後は、Windows側のプロキシー設定をプラウザのインターネットオプションでしてください。 |