Fedora 12 でプロキシサーバー構築(squid)

初期設定は下記参照。
http://fedorasrv.com/squid.shtml
基本的には CentOSの構築方法 と同様ですが、
若干違うところがあるので、注意点のみ掲載しておきます。

1) 下記の記述方法。CentOSとは違い、頭に「request_」をつける
 
request_header_access X-Forwarded-For deny all

 
request_header_access Via deny all

 
request_header_access Cache-Control deny all

2) はじめの行付近に下記のように許可設定されているので、必要に応じて設定変更
  acl localnet src 192.168.0.0/16        # RFC1918 possible internal network
もう少し広げるなら、下記のような感じで指定
  acl localnet src 192.168.0.0/24
  #acl localnet src 192.168.0.0/16        # RFC1918 possible internal network ←コメントアウト

3) 不許可に設定するipなどを有効にするには下記の記述がある前に指定する
※不許可にするIP(ブラックリスト)はこちらのものを設定しました。
  http_access allow localnet
  http_access allow localhost
  # And finally deny all other access to this proxy
  http_access deny all
  ↓
  #no access ip(s) and domain
  http_access deny denyip
  http_access deny denyips
  http_access deny denydomain
  #enable network
  http_access allow localnet
  http_access allow localhost
  # And finally deny all other access to this proxy
  http_access deny all

3) その他の設定
全然書かれていないので、追記
  #other_setting
  forwarded_for off
  visible_hostname fedora.example.com
  request_header_access X-Forwarded-For deny all
  request_header_access Via deny all
  request_header_access Cache-Control deny all
  #  TAG: cache_mgr
  #       Email-address of local cache manager who will receive
  #       mail if the cache dies. The default is "root".
  #Default:
  cache_mgr Administrator ←エラーメッセージに「Your cache administrator is Administrator」と出す。

後は自動起動と設定の反映をすれば完成です。
# chkconfig squid on
# service squid reload

広告
カテゴリー: セキュリティ パーマリンク

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中