はじめに

何となくSquid入れてみたくなってインストールして動作するとこまでやりました。
本当何となく近所の熟女キャバクラ行くみたいな気まぐれです。

• Squidのバージョンは3.1.23
• インストールしたOSはAWSのAmazon Linux

Squidインストールと設定

yum -y install squid

squid.confの設定

vi /etc/squid/squid.conf

設定を書く場所

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

squid.confにこんな感じのくだりがあるのでコレより下に書いていきましょう。 末尾とかで良いと思います。

以下を追加してください。

acl ilove_oppai src 111.222.33.444
http_access allow ilove_oppai
http_access deny all

# クライアントのIPアドレスを隠蔽
# X-Forwarded-For: unknownにします。
forwarded_for off

# プロキシ経由のアクセスを隠蔽
request_header_access X-FORWARDED-FOR deny all
request_header_access Via deny all
request_header_access Cache-Control deny all

ちょこっと解説

acl ilove_oppai src 111.222.33.444

aclはアクセスコントロールの事です。

ここではacl名がilove_oppaiで、接続元IPアドレスが111.222.33.444と定義しています。

次に

http_access allow ilove_oppai

ここで、ilove_oppaiはhttpアクセス許可しますよ、という設定をしています。 そして最後に

http_access deny all

を書いて、設定書いてあるもの以外は拒否します。

といった流れになっています。

Squid再起動

service squid restart

これでプロキシサーバーが出来上がりました。

とはいえ、最低の最低限の設定なので、設定パラメータはたくさんあるので色々とやってみてください。

まず変えたいところとして、デフォルトポートが3128なのですが、デフォルトのままだとセキュリティ的にもあんま良くないので真面目に生きてる人はポート変えておきましょう！

http_port 3128

この部分ですね。

動作確認

Macからのアクセス

Macしか手元に無いのでMacでの確認方法です。

システム環境設定→ネットワーク→詳細→プロキシ Web プロキシ (HTTP)のところにSquidを入れたサーバーのipアドレスと、ポートを入力すればプロキシ設定の完了です。

動作確認として、みんな大好き確認くんにお世話になりましょう！ http://www.ugtop.com/spill.shtml

このサイトであなたのＩＰアドレス(IPv4)がプロキシ設定前と後で変化していれば設定は完了です。

遭遇したエラー

ほとんど問題なくサクっといけるのですが、2点ハマった点がありました。

header_access is obsolete と言われる

最初こんな感じで隠蔽の設定してました。

header_access X-Forwarded-For deny all
header_access Via deny all
header_access Cache-Control deny all

しかし、

ERROR: Directive 'header_access' is obsolete.

このように怒られた。

先人たちの情報だとこう書いてあるサイトがたくさんあったのですが、どうやらsquid 3系からはrequest_header_accessになったらしい。 それ以前はheader_accessで行けてたようです。

設定してみたもののアクセスさせないぜ！と盛大に怒られる。

ERROR

The requested URL could not be retrieved

The following error was encountered while trying to retrieve the URL: http://b.hatena.ne.jp/?

アクセスを拒否されました。

Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Your cache administrator is root.

原因はallowの設定より前にdenyの設定を書いている事でした。

# And finally deny all other access to this proxy
http_access deny all

末尾に設定していたのですが、それより前にこの設定があったため、アクセスが出来なかったです。 ひとまずコメントアウトで対応しました。

怒られるならサーバーじゃなくて菜々緒みたいなSっぽい女性に怒られたいですね。

xvideos見て寝ます。