#author("2022-10-07T02:24:53+09:00","","")
#author("2023-07-14T19:30:19+09:00","","")
[[Smile:D]]
* squid [#c353bd75]
プロキシ用に利用
** インストール [#tbcb820f]
apt install -y squid
** 設定 [#f0f61aaa]
/etc/squid/squid.conf
# ローカルネットからのアクセスを許可する。
# 下記行を有効にする (Debian の場合は、1407行目付近)
http_access allow localnet
#
#
# 上位プロキシに転送する場合の設定
# cache_peer <hostname> <type> <http-port> <icp-port> [options]
# type : parent, sibling, multicast
# http-port : http 要求を受け入れるポート番号
# icp-port : 隣接キャッシュにオブジェクトに関する紹介をするためのポート
# 利用しない場合は、0
# options : login=user:password
cache_peer <proxy-host> parent <proxy-port> 0 no-query login=<user>:<password>
cache_peer <proxy-host> parent <proxy-port> 0 login=<user>:<password>
#
# ここまでに記載されていない直接のアクセスを禁止する。
never_direct allow all
# ローカルへのプロキシは不要
acl noproxy dst 0.0.0.1-0.255.255.255 # RFC 1122 "this" network (LAN)
acl noproxy dst 10.0.0.0/8 # RFC 1918 local private network (LAN)
acl noproxy dst 100.64.0.0/10 # RFC 6598 shared address space (CGN)
acl noproxy dst 127.0.0.0/8
acl noproxy dst 169.254.0.0/16 # RFC 3927 link-locak (directly plugged) machies
acl noproxy dst 172.16.0.0/12 # RFC 1918 local private network (LAN)
acl noproxy dst 192.168.0.0/16 # RFC 1918 local private network (LAN)
acl noproxy dst fc00::/7 # RFC 4193 local private network range
acl noproxy dst fe80::/10 # RFC 4291 link-local (directly plugged) machines
always_direct allow noproxy
never_direct allow !noproxy
never_direct allow CONNECT
