Linux

目次

CentOSのいずれかのバージョン(すみません、忘れました。。。)

proxy ソフト、squid のインストール

yum install squid

proxy ソフト、squid の自動起動

chkconfig squid on

squid の設定

pac ファイル

  1. 自分は以下の方法にしました(簡単なので(^^)
  2. pac ファイルの例
    function FindProxyForURL(url,host)
    { if(isPlainHostName(host)||
               isInNet(host,"192.168.0.0","255.255.0.0")) return "DIRECT"; 
     else return "PROXY 192.168.0.10:8080; DIRECT";
    }
  3. 自動認識までの流れ
    1. DHCPINFORMメッセージによるJavaScript?のURLの取得が失敗する
    2. 「wpad」という名前を持つホストを探す
    3. httpプロトコル(ポート番号は80番)を使って、「/wpad.dat」という名前の設定ファイルを取得しようとする。
      要は
       http://wpad.hogehoge.net/wpad.dat
      のようなファイルを作って上げればいいわけだ。
    4. このファイルの内容は、先のproxy.pacと同じ
    5. 「wpad」という名前は、クライアントが属しているドメイン名を、
      先頭から順番に切り詰めながら試行される。
      たとえばWebブラウザが動作しているマシンのFQDNが
      「pc1.lab.d-advantage.com」なら、
      「wpad.lab.d-advantage.com」、
      「wpad.d-advantage.com」を検索し、
      見つかればそこから設定ファイルを取得しようとする。
    6. よって、wpad というDNSレコードを登録する
      (AレコードもCNAMEレコードでもよい)
    7. そのホストのWWWサーバのルート・ディレクトリ上に自動設定ファイル(wpad.dat)を置く。
  4. pacファイルの確認
    • 自分はVisual Studio Codeで確認しました。
    • wpad.dat の拡張子を wpad.pac へ変更し、Visual Studio Codeで開くと
      あっているかVisual Studio Codeが確認してくれます(^^)

pac ファイルによる proxy サーバーの冗長化設定

  1. 例)
    function FindProxyForURL(url,host)
    { 
    //    return "PROXY proxy.foo.hoge:8080; proxy2.foo.hoge:8080; DIRECT";
        return "PROXY proxy.foo.hoge:8080; proxy2.foo.hoge:8080";
    }

squid の proxy で有害サイトのシャットアウト

squid の解析

webalizer

  1. ubuntu [#d0b59cad]
    • export LC_TIME の変更
      • sudo vi /etc/default/locale
        • 以下を追加
          LC_TIME="en_US.UTF-8"
  1. CentOS, AlmaLinux?, RockyLinux?,
    • sudo dnf install webalizer

squid の再起動に時間がかかる

proxy 情報の漏れ診断

/etc/squid.conf ファイルのチェック

sudo squid3 -k check

Ubuntu 20.04 へ squid をインストールする。

squid Install

sudo apt install squid

squidguard のインストール

sudo apt install squidguard

squid, confファイルの編集


トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS