#author("2019-10-19T10:28:11+09:00","default:dramsukohome","dramsukohome")
#author("2019-11-19T14:56:36+09:00","default:dramsukohome","dramsukohome")
[[Linux]]

#shadowheader(1,目次);
#contents

* proxy ソフト、squid のインストール [#id38684f]
 yum install squid
** proxy ソフト、squid の自動起動 [#d2213cae]
 chkconfig squid on
** squid の設定 [#adb8d920]
-vi /etc/squid/squid.conf
 acl localnet src 192.168.1.0/24
 
 http_access allow localnet
 
 cache_mem 256 MB
 
 maximum_object_size 160384 KB
 
 fqdncache_size 10240
 
 cache_dir ufs /var/spool/squid 20000 16 256
 
 visible_hostname unknown
 
 forwarded_for off


* pac ファイル [#g7f79ae6]
+ 自分は以下の方法にしました(簡単なので(^^)~
--WPADにおける方法その2:「wpad」という名前のホストエントリをDNSで用意する
--- 引用元 [[WebブラウザのProxy設定を行うための4つの方法(WPADのススメ):http://www.atmarkit.co.jp/ait/articles/0001/16/news001.html]]
+ pac ファイルの例
 function FindProxyForURL(url,host)
 { if(isPlainHostName(host)||
            isInNet(host,"192.168.0.0","255.255.0.0")) return "DIRECT"; 
  else return "PROXY 192.168.0.10:8080; DIRECT";
 }
+ 自動認識までの流れ
++ DHCPINFORMメッセージによるJavaScriptのURLの取得が失敗する
++ 「wpad」という名前を持つホストを探す
++ httpプロトコル(ポート番号は80番)を使って、「/wpad.dat」という名前の設定ファイルを取得しようとする。~
要は ~
 http://wpad.hogehoge.net/wpad.dat~
のようなファイルを作って上げればいいわけだ。~
++このファイルの内容は、先のproxy.pacと同じ
++「wpad」という名前は、クライアントが属しているドメイン名を、~
先頭から順番に切り詰めながら試行される。~
たとえばWebブラウザが動作しているマシンのFQDNが~
「pc1.lab.d-advantage.com」なら、~
「wpad.lab.d-advantage.com」、~
「wpad.d-advantage.com」を検索し、~
見つかればそこから設定ファイルを取得しようとする。~
++ よって、wpad というDNSレコードを登録する~
(AレコードもCNAMEレコードでもよい)~
++ そのホストのWWWサーバのルート・ディレクトリ上に自動設定ファイル(wpad.dat)を置く。
* pac ファイルによる proxy サーバーの冗長化設定 [#j5751629]
+ 例)
 function FindProxyForURL(url,host)
 { 
 //    return "PROXY proxy.foo.hoge:8080; proxy2.foo.hoge:8080; DIRECT";
     return "PROXY proxy.foo.hoge:8080; proxy2.foo.hoge:8080";
 }




* squid の proxy で有害サイトのシャットアウト [#t3bb714f]
- これらの操作は CentOS 6 で行なっています。
- squidguard のインストール
 yum install squidguard
- squid.conf の編集
-- vi /etc/squid/squid.conf
-- 以下の行を追加
 url_rewrite_program /usr/bin/squidguard -c /etc/squid/squidguard.conf
- ブラックリストのダウンロードと展開
--ブラックリストのダウンロード
 wget http://www.shallalist.de/Downloads/shallalist.tar.gz
--展開
 tar xzfv shallalist.tar.gz
--db ファイルを移動
 mv BL/* /var/lib/squidguard/db/
-squidguard の設定
-- vi /etc/squid/squidguard.conf
 dbhome /var/lib/squidguard/db
 logdir /var/log/squidguard
 
 dest adv{
        domainlist adv/domains
        urllist adv/urls
 }
 
 dest porn {
        domainlist porn/domains
        urllist porn/urls
 }
 
 acl {
        default {
                pass    !adv !porn all
                redirect http://admin.foo.bar.de/cgi/blocked?clientaddr=%a+clientname=%n+clientuser=%i+clientgroup=%s+targetgroup=%t+url=%u
        }
 }
-squidguard 設定ファイルの所有者を変更
 chown -R squid:squid /etc/squidguard/squidguard.conf
-ブラックリスト db の更新
 squidguard -C all
-ブラックリストDBのファイル所有者を変更
 chown -R squid:squid /var/lib/squidguard/db
- squid の再起動
 /etc/init.d/squid restart




* squid の解析 [#jab72a9f]
** webalizer [#p9664c20]
*** ubuntu [#d0b59cad]
- export LC_TIME の変更
-- sudo vi /etc/default/locale
--- 以下を追加
> LC_TIME="en_US.UTF-8"





* squid の再起動に時間がかかる [#bf38b07b]
-以下を設定
-sudo vim /etc/squid3/squid.conf
 shutdown_lifetime 10 seconds




* proxy 情報の漏れ診断 [#l4f9037d]
- [[診断くん(外部サイト):http://taruo.net/e/?]]




* /etc/squid.conf ファイルのチェック [#k030c596]
 sudo squid3 -k check

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS