Squidのインストールと設定
はじめに
何となくSquid入れてみたくなってインストールして動作するとこまでやりました。
本当何となく近所の熟女キャバクラ行くみたいな気まぐれです。
Squidインストールと設定
yum -y install squid
squid.confの設定
vi /etc/squid/squid.conf
設定を書く場所
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
squid.confにこんな感じのくだりがあるのでコレより下に書いていきましょう。 末尾とかで良いと思います。
以下を追加してください。
acl ilove_oppai src 111.222.33.444 http_access allow ilove_oppai http_access deny all # クライアントのIPアドレスを隠蔽 # X-Forwarded-For: unknownにします。 forwarded_for off # プロキシ経由のアクセスを隠蔽 request_header_access X-FORWARDED-FOR deny all request_header_access Via deny all request_header_access Cache-Control deny all
ちょこっと解説
acl ilove_oppai src 111.222.33.444
acl
はアクセスコントロール
の事です。
ここではacl名がilove_oppai
で、接続元IPアドレスが111.222.33.444
と定義しています。
次に
http_access allow ilove_oppai
ここで、ilove_oppai
はhttpアクセス許可しますよ、という設定をしています。
そして最後に
http_access deny all
を書いて、設定書いてあるもの以外は拒否します。
といった流れになっています。
Squid再起動
service squid restart
これでプロキシサーバーが出来上がりました。
とはいえ、最低の最低限の設定なので、設定パラメータはたくさんあるので色々とやってみてください。
まず変えたいところとして、デフォルトポートが3128
なのですが、デフォルトのままだとセキュリティ的にもあんま良くないので真面目に生きてる人はポート変えておきましょう!
http_port 3128
この部分ですね。
動作確認
Macからのアクセス
システム環境設定
→ネットワーク
→詳細
→プロキシ
Web プロキシ (HTTP)
のところにSquidを入れたサーバーのipアドレスと、ポートを入力すればプロキシ設定の完了です。
動作確認として、みんな大好き確認くんにお世話になりましょう! http://www.ugtop.com/spill.shtml
このサイトであなたのIPアドレス(IPv4)
がプロキシ設定前と後で変化していれば設定は完了です。
遭遇したエラー
ほとんど問題なくサクっといけるのですが、2点ハマった点がありました。
header_access is obsolete と言われる
最初こんな感じで隠蔽の設定してました。
header_access X-Forwarded-For deny all header_access Via deny all header_access Cache-Control deny all
しかし、
ERROR: Directive 'header_access' is obsolete.
このように怒られた。
先人たちの情報だとこう書いてあるサイトがたくさんあったのですが、どうやらsquid 3系からはrequest_header_access
になったらしい。
それ以前はheader_access
で行けてたようです。
設定してみたもののアクセスさせないぜ!と盛大に怒られる。
ERROR The requested URL could not be retrieved The following error was encountered while trying to retrieve the URL: http://b.hatena.ne.jp/? アクセスを拒否されました。 Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect. Your cache administrator is root.
原因はallowの設定より前にdenyの設定を書いている事でした。
# And finally deny all other access to this proxy http_access deny all
末尾に設定していたのですが、それより前にこの設定があったため、アクセスが出来なかったです。 ひとまずコメントアウトで対応しました。
怒られるならサーバーじゃなくて菜々緒みたいなSっぽい女性に怒られたいですね。
xvideos見て寝ます。