proxy_squid の変更点

https://tar3.net:443/pukiwiki/index.php?proxy_squid

[ トップ ]   [ 編集 | 差分 | バックアップ | 添付 | リロード ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• 追加された行はこの色です。
• 削除された行はこの色です。
• proxy_squid へ行く。
• proxy_squid の差分を削除

---

#author("2023-06-04T17:09:30+09:00","default:dramsukohome","dramsukohome")
#author("2023-08-09T14:34:48+09:00","default:dramsukohome","dramsukohome")
[[Linux]]

#shadowheader(1,目次);
#contents




* CentOSのいずれかのバージョン(すみません、忘れました。。。) [#ge6d91e7]
** proxy ソフト、squid のインストール [#id38684f]
 yum install squid
*** proxy ソフト、squid の自動起動 [#d2213cae]
 chkconfig squid on
*** squid の設定 [#adb8d920]
-vi /etc/squid/squid.conf
 acl localnet src 192.168.1.0/24
 
 http_access allow localnet
 
 cache_mem 256 MB
 
 maximum_object_size 160384 KB
 
 fqdncache_size 10240
 
 cache_dir ufs /var/spool/squid 20000 16 256
 
 visible_hostname unknown
 
 forwarded_for off



** pac ファイル [#g7f79ae6]
+ 自分は以下の方法にしました(簡単なので(^^)~
--WPADにおける方法その2：「wpad」という名前のホストエントリをDNSで用意する
--- 引用元 [[WebブラウザのProxy設定を行うための4つの方法（WPADのススメ）:http://www.atmarkit.co.jp/ait/articles/0001/16/news001.html]]
+ pac ファイルの例
 function FindProxyForURL(url,host)
 { if(isPlainHostName(host)||
 　　　　　　　　　　 isInNet(host,"192.168.0.0","255.255.0.0")) return "DIRECT"; 
 　else return "PROXY 192.168.0.10:8080; DIRECT";
 }
+ 自動認識までの流れ
++ DHCPINFORMメッセージによるJavaScriptのURLの取得が失敗する
++ 「wpad」という名前を持つホストを探す
++ httpプロトコル（ポート番号は80番）を使って、「/wpad.dat」という名前の設定ファイルを取得しようとする。~
要は ~
　http://wpad.hogehoge.net/wpad.dat~
のようなファイルを作って上げればいいわけだ。~
++このファイルの内容は、先のproxy.pacと同じ
++「wpad」という名前は、クライアントが属しているドメイン名を、~
先頭から順番に切り詰めながら試行される。~
たとえばWebブラウザが動作しているマシンのFQDNが~
「pc1.lab.d-advantage.com」なら、~
「wpad.lab.d-advantage.com」、~
「wpad.d-advantage.com」を検索し、~
見つかればそこから設定ファイルを取得しようとする。~
++ よって、wpad というDNSレコードを登録する~
（AレコードもCNAMEレコードでもよい）~
++ そのホストのWWWサーバのルート・ディレクトリ上に自動設定ファイル（wpad.dat）を置く。
+ pacファイルの確認
-- 自分はVisual Studio Codeで確認しました。
-- wpad.dat の拡張子を wpad.pac へ変更し、Visual Studio Codeで開くと~
あっているかVisual Studio Codeが確認してくれます(^^)



** pac ファイルによる proxy サーバーの冗長化設定 [#j5751629]
+ 例)
 function FindProxyForURL(url,host)
 { 
 //    return "PROXY proxy.foo.hoge:8080; proxy2.foo.hoge:8080; DIRECT";
     return "PROXY proxy.foo.hoge:8080; proxy2.foo.hoge:8080";
 }




** squid の proxy で有害サイトのシャットアウト [#t3bb714f]
- これらの操作は CentOS 6 で行なっています。
- squidguard のインストール
 yum install squidguard
- squid.conf の編集
-- vi /etc/squid/squid.conf
-- 以下の行を追加
 url_rewrite_program /usr/bin/squidguard -c /etc/squid/squidguard.conf
- ブラックリストのダウンロードと展開
--ブラックリストのダウンロード
 wget http://www.shallalist.de/Downloads/shallalist.tar.gz
--展開
 tar xzfv shallalist.tar.gz
--db ファイルを移動
 mv BL/* /var/lib/squidguard/db/
-squidguard の設定
-- vi /etc/squid/squidguard.conf
 dbhome /var/lib/squidguard/db
 logdir /var/log/squidguard
 
 dest adv{
        domainlist adv/domains
        urllist adv/urls
 }
 
 dest porn {
        domainlist porn/domains
        urllist porn/urls
 }
 
 acl {
        default {
                pass    !adv !porn all
                redirect http://admin.foo.bar.de/cgi/blocked?clientaddr=%a+clientname=%n+clientuser=%i+clientgroup=%s+targetgroup=%t+url=%u
        }
 }
-squidguard 設定ファイルの所有者を変更
 chown -R squid:squid /etc/squidguard/squidguard.conf
-ブラックリスト db の更新
 squidguard -C all
-ブラックリストDBのファイル所有者を変更
 chown -R squid:squid /var/lib/squidguard/db
- squid の再起動
 /etc/init.d/squid restart




** squid の解析 [#jab72a9f]


*** webalizer [#p9664c20]
+ ubuntu [#d0b59cad]
-- sudo vi /etc/webalizer/webalizer.conf
 LogFile /var/log/squid/access.log
 LogType squid
 OutputDir      /mnt/hoge/hogehoge
 HistoryName     /var/lib/webalizer/webalizer.hist
 Incremental     yes
 IncrementalName /var/lib/webalizer/webalizer.current
 HostName computerName
 DNSCache        /var/lib/webalizer/dns_cache.db
 DNSChildren     10
 Quiet           yes
 FoldSeqErr      yes
-- 実行
 sudo webalizer
-- export LC_TIME の変更
--- sudo vi /etc/default/locale
>
- 以下を追加
 LC_TIME="en_US.UTF-8"
<
-- 「DNS キャッシュファイルを開けません」エラー。
--- 以下のディレクトリを作成
 mkdir /var/lib/webalizer
--- 以下のコマンドを実行
 webazolver
+ CentOS, AlmaLinux, RockyLinux,
-- sudo dnf install webalizer



** squid の再起動に時間がかかる [#bf38b07b]
-以下を設定
-sudo vim /etc/squid3/squid.conf
 shutdown_lifetime 10 seconds



** proxy 情報の漏れ診断 [#l4f9037d]
- [[診断くん(外部サイト):http://taruo.net/e/?]]



** /etc/squid.conf ファイルのチェック [#k030c596]
 sudo squid3 -k check




* Ubuntu 20.04 へ squid をインストールする。 [#dc48a06c]



** squid Install [#b3d6bc7d]
 sudo apt install squid



** squidguard のインストール [#hae50421]
 sudo apt install squidguard
-squidguard は前回設定した conf ファイルがそのまま使えました。


** squid, confファイルの編集 [#m4827118]
-前回の設定ファイルで squid3 となっていた箇所は、 squid に変更になっています。
-とりあえず、 conf ファイルでコメント・アウトされていない squid3 は squid に
直した所、動きました。


** メモリ, 使いすぎ, memory, cache_mem [#zaa92706]
-sudo vi /etc/squid/squid.conf
-- cache_mem を減らす
 cache_mem 2048 MB

       

Site admin: anonymous

PukiWiki 1.5.1 © 2001-2016 PukiWiki Development Team. Powered by PHP 7.4.33. HTML convert time: 0.068 sec.