#author("2019-11-19T14:56:36+09:00","default:dramsukohome","dramsukohome") [[Linux]] #shadowheader(1,目次); #contents * proxy ソフト、squid のインストール [#id38684f] yum install squid ** proxy ソフト、squid の自動起動 [#d2213cae] chkconfig squid on ** squid の設定 [#adb8d920] -vi /etc/squid/squid.conf acl localnet src 192.168.1.0/24 http_access allow localnet cache_mem 256 MB maximum_object_size 160384 KB fqdncache_size 10240 cache_dir ufs /var/spool/squid 20000 16 256 visible_hostname unknown forwarded_for off * pac ファイル [#g7f79ae6] + 自分は以下の方法にしました(簡単なので(^^)~ --WPADにおける方法その2:「wpad」という名前のホストエントリをDNSで用意する --- 引用元 [[WebブラウザのProxy設定を行うための4つの方法(WPADのススメ):http://www.atmarkit.co.jp/ait/articles/0001/16/news001.html]] + pac ファイルの例 function FindProxyForURL(url,host) { if(isPlainHostName(host)|| isInNet(host,"192.168.0.0","255.255.0.0")) return "DIRECT"; else return "PROXY 192.168.0.10:8080; DIRECT"; } + 自動認識までの流れ ++ DHCPINFORMメッセージによるJavaScriptのURLの取得が失敗する ++ 「wpad」という名前を持つホストを探す ++ httpプロトコル(ポート番号は80番)を使って、「/wpad.dat」という名前の設定ファイルを取得しようとする。~ 要は ~ http://wpad.hogehoge.net/wpad.dat~ のようなファイルを作って上げればいいわけだ。~ ++このファイルの内容は、先のproxy.pacと同じ ++「wpad」という名前は、クライアントが属しているドメイン名を、~ 先頭から順番に切り詰めながら試行される。~ たとえばWebブラウザが動作しているマシンのFQDNが~ 「pc1.lab.d-advantage.com」なら、~ 「wpad.lab.d-advantage.com」、~ 「wpad.d-advantage.com」を検索し、~ 見つかればそこから設定ファイルを取得しようとする。~ ++ よって、wpad というDNSレコードを登録する~ (AレコードもCNAMEレコードでもよい)~ ++ そのホストのWWWサーバのルート・ディレクトリ上に自動設定ファイル(wpad.dat)を置く。 * pac ファイルによる proxy サーバーの冗長化設定 [#j5751629] + 例) function FindProxyForURL(url,host) { // return "PROXY proxy.foo.hoge:8080; proxy2.foo.hoge:8080; DIRECT"; return "PROXY proxy.foo.hoge:8080; proxy2.foo.hoge:8080"; } * squid の proxy で有害サイトのシャットアウト [#t3bb714f] - これらの操作は CentOS 6 で行なっています。 - squidguard のインストール yum install squidguard - squid.conf の編集 -- vi /etc/squid/squid.conf -- 以下の行を追加 url_rewrite_program /usr/bin/squidguard -c /etc/squid/squidguard.conf - ブラックリストのダウンロードと展開 --ブラックリストのダウンロード wget http://www.shallalist.de/Downloads/shallalist.tar.gz --展開 tar xzfv shallalist.tar.gz --db ファイルを移動 mv BL/* /var/lib/squidguard/db/ -squidguard の設定 -- vi /etc/squid/squidguard.conf dbhome /var/lib/squidguard/db logdir /var/log/squidguard dest adv{ domainlist adv/domains urllist adv/urls } dest porn { domainlist porn/domains urllist porn/urls } acl { default { pass !adv !porn all redirect http://admin.foo.bar.de/cgi/blocked?clientaddr=%a+clientname=%n+clientuser=%i+clientgroup=%s+targetgroup=%t+url=%u } } -squidguard 設定ファイルの所有者を変更 chown -R squid:squid /etc/squidguard/squidguard.conf -ブラックリスト db の更新 squidguard -C all -ブラックリストDBのファイル所有者を変更 chown -R squid:squid /var/lib/squidguard/db - squid の再起動 /etc/init.d/squid restart * squid の解析 [#jab72a9f] ** webalizer [#p9664c20] *** ubuntu [#d0b59cad] - export LC_TIME の変更 -- sudo vi /etc/default/locale --- 以下を追加 > LC_TIME="en_US.UTF-8" * squid の再起動に時間がかかる [#bf38b07b] -以下を設定 -sudo vim /etc/squid3/squid.conf shutdown_lifetime 10 seconds * proxy 情報の漏れ診断 [#l4f9037d] - [[診断くん(外部サイト):http://taruo.net/e/?]] * /etc/squid.conf ファイルのチェック [#k030c596] sudo squid3 -k check