Raspberry Pi/Ubuntu Server/squid/設定の変更点

[ トップ ] [ 差分 | バックアップ | リロード ] [ 一覧 | 検索 | 最終更新 | ヘルプ ]

追加された行はこの色です。
削除された行はこの色です。
Raspberry Pi/Ubuntu Server/squid/設定へ行く。

#author("2020-07-05T03:20:30+09:00","","")
#author("2021-12-14T16:54:26+09:00","","")
#navi2(Raspberry Pi/Ubuntu Server/squid,toc,prev,next)
----
#contents
----
*squid 設定 [#n24f571c]

** squid 設定 [#s6c8baf7]

次のファイルを編集します。
/etc/squid/squid.conf
 # 1. プロキシを利用可能とするローカルネット指定します。
 # デフォルトで下記の設定があります。
 acl localnet src 0.0.0.1-0.255.255.255
 acl localnet src 10.0.0.0/8
 acl localnet src 169.16.0.0/16
 acl localnet src 172.16.0.0/12
 acl localnet src 192.168.0.0/16
 acl localnet src fc00::/7
 acl localnet src fe80::/10
 
 # 2. SSL にて使用するポートを指定します。
 acl SSL_ports port 443
 
 # 3. プロキシを利用可能なポートを指定します。
 acl Safe_port port 80
 acl Safe_ports port 21
 acl Safe_ports port 443
 acl Safe_ports port 70
 acl Safe_ports port 210
 acl Safe_ports port 1025-65535
 acl Safe_ports port 280
 acl Safe_ports port 488
 acl Safe_ports port 591
 acl Safe_ports port 777
 acl CONNECT method CONNECT
 
 # 4. Safe_ports に指定されていないポートを拒否します。
 http_access deny !Safe_ports
 
 # 5. SSL にて使用するポート以外の CONNECT を拒否します。
 http_access deny CONNECT !SSL_ports
 
 # 6. localnet, localhost からの接続のみを許可します。
 http_access allow localnet
 http_access allow localhost
 http_access deny all
 

 



** squid 再起動 [#n9beccc6]
 $ sudo systemctl restart squid




** squid ⇒ プロキシ経由で外部に出る場合 [#c7a62bf5]
 cache_peer [pxory host] parent [proxy port] 0 no-query no-netdb-exchange no-digest login=[proxy user]:[proxy password] default
 #
 # 親プロキシを通さないネットワーク設定
 acl xxxxx1 dst xxx.xxx.xxx.xxx/xx
 acl xxxxx2 dst xxx.xxx.xxx.xxx/xx
 
 always_direct allow xxxxx1
 always_direct allow xxxxx2
 
 never_direct allow all
 
 # キャッシュしない 
 cache deny all

 


----
#navi2(Raspberry Pi/Ubuntu Server/squid,toc,prev,next)

Raspberry Pi/Ubuntu Server/squid/設定 の変更点

Raspberry Pi/Ubuntu Server/squid/設定の変更点