- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2018-04-08T10:30:01+09:00","default:dramsukohome","dramsukohome")
[[Linux]]
#shadowheader(1,目次);
#contents
* proxy ソフト、squid のインストール [#id38684f]
yum install squid
** proxy ソフト、squid の自動起動 [#d2213cae]
chkconfig squid on
** squid の設定 [#adb8d920]
-vi /etc/squid/squid.conf
acl localnet src 192.168.1.0/24
http_access allow localnet
cache_mem 256 MB
maximum_object_size 160384 KB
fqdncache_size 10240
cache_dir ufs /var/spool/squid 20000 16 256
visible_hostname unknown
forwarded_for off
* pac ファイル [#g7f79ae6]
+ 自分は以下の方法にしました(簡単なので(^^)~
--WPADにおける方法その2:「wpad」という名前のホストエントリをDNSで用意する
--- 引用元 [[WebブラウザのProxy設定を行うための4つの方法(WPADのススメ):http://www.atmarkit.co.jp/ait/articles/0001/16/news001.html]]
+ pac ファイルの例
function FindProxyForURL(url,host)
{ if(isPlainHostName(host)||
isInNet(host,"192.168.0.0","255.255.0.0")) return "DIRECT";
else return "PROXY 192.168.0.10:8080; DIRECT";
}
+ 自動認識までの流れ
++ DHCPINFORMメッセージによるJavaScriptのURLの取得が失敗する
++ 「wpad」という名前を持つホストを探す
++ httpプロトコル(ポート番号は80番)を使って、「/wpad.dat」という名前の設定ファイルを取得しようとする。~
要は ~
http://wpad.hogehoge.net/wpad.dat~
のようなファイルを作って上げればいいわけだ。~
++このファイルの内容は、先のproxy.pacと同じ
++「wpad」という名前は、クライアントが属しているドメイン名を、~
先頭から順番に切り詰めながら試行される。~
たとえばWebブラウザが動作しているマシンのFQDNが~
「pc1.lab.d-advantage.com」なら、~
「wpad.lab.d-advantage.com」、~
「wpad.d-advantage.com」を検索し、~
見つかればそこから設定ファイルを取得しようとする。~
++ よって、wpad というDNSレコードを登録する~
(AレコードもCNAMEレコードでもよい)~
++ そのホストのWWWサーバのルート・ディレクトリ上に自動設定ファイル(wpad.dat)を置く。
* pac ファイルによる proxy サーバーの冗長化設定 [#j5751629]
+ 例)
function FindProxyForURL(url,host)
{
// return "PROXY proxy.foo.hoge:8080; proxy2.foo.hoge:8080; DIRECT";
return "PROXY proxy.foo.hoge:8080; proxy2.foo.hoge:8080";
}
* squid の proxy で有害サイトのシャットアウト [#t3bb714f]
- これらの操作は CentOS 6 で行なっています。
- squidguard のインストール
yum install squidguard
- squid.conf の編集
-- vi /etc/squid/squid.conf
-- 以下の行を追加
url_rewrite_program /usr/bin/squidguard -c /etc/squid/squidguard.conf
- ブラックリストのダウンロードと展開
--ブラックリストのダウンロード
wget http://www.shallalist.de/Downloads/shallalist.tar.gz
--展開
tar xzfv shallalist.tar.gz
--db ファイルを移動
mv BL/* /var/lib/squidguard/db/
-squidguard の設定
-- vi /etc/squid/squidguard.conf
dbhome /var/lib/squidguard/db
logdir /var/log/squidguard
dest adv{
domainlist adv/domains
urllist adv/urls
}
dest porn {
domainlist porn/domains
urllist porn/urls
}
acl {
default {
pass !adv !porn all
redirect http://admin.foo.bar.de/cgi/blocked?clientaddr=%a+clientname=%n+clientuser=%i+clientgroup=%s+targetgroup=%t+url=%u
}
}
-squidguard 設定ファイルの所有者を変更
chown -R squid:squid /etc/squidguard/squidguard.conf
-ブラックリスト db の更新
squidguard -C all
-ブラックリストDBのファイル所有者を変更
chown -R squid:squid /var/lib/squidguard/db
- squid の再起動
/etc/init.d/squid restart
* squid の解析 [#jab72a9f]
** webalizer [#p9664c20]
*** ubuntu [#d0b59cad]
- export LC_TIME の変更
-- sudo vi /etc/default/locale
--- 以下を追加
> LC_TIME="en_US.UTF-8"