- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2020-07-05T02:44:10+09:00","","")
#author("2020-07-05T03:20:30+09:00","","")
#navi2(Raspberry Pi/Ubuntu Server/squid,toc,prev,next)
----
#contents
----
*squid 設定 [#n24f571c]
** squid 設定 [#s6c8baf7]
次のファイルを編集します。
/etc/squid/squid.conf
# 1. プロキシを利用可能とするローカルネット指定します。
# デフォルトで下記の設定があります。
acl localnet src 0.0.0.1-0.255.255.255
acl localnet src 10.0.0.0/8
acl localnet src 169.16.0.0/16
acl localnet src 172.16.0.0/12
acl localnet src 192.168.0.0/16
acl localnet src fc00::/7
acl localnet src fe80::/10
# 2. SSL にて使用するポートを指定します。
acl SSL_ports port 443
# 3. プロキシを利用可能なポートを指定します。
acl Safe_port port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
# 4. Safe_ports に指定されていないポートを拒否します。
http_access deny !Safe_ports
# 5. SSL にて使用するポート以外の CONNECT を拒否します。
http_access deny CONNECT !SSL_ports
# 6. localnet, localhost からの接続のみを許可します。
http_access allow localnet
http_access allow localhost
http_access deny all
** squid 再起動 [#n9beccc6]
$ sudo systemctl restart squid
----
#navi2(Raspberry Pi/Ubuntu Server/squid,toc,prev,next)