代理キャッシュサーバであるsquidをインストールしました。
設定時には
Squid
FAQ の日本語訳
Proxy
サーバのセキュリティ
Squid
情報
などを参考にさせていただきましたので、まずはそちらをご覧になってください。
Squid FAQ の日本語訳 によればsquidとは
Squidは、FTPやgopher、HTTPデータオブジェクトに対応した、webクライアントのための、高性能な代理キャッシュサーバです。
だそうです。
Vineには通常、squidがデフォルトでインストールされています。
なお、2002年3月6日の時点でsquid に対して、
セキュリティホールについてのアナウンスが出ており、
Vineからはsquid-2.3.STABLE5-0vl2.i386.rpm
が出されています。デフォルトインストールのままの場合、
アップグレードの後、使用するようにしてください。
具体的には
# rpm -qa|grep squid
squid-2.3.STABLE5-0vl2
のように出力されることを確認してください。
もしsquidがない場合、或いは、バージョンが古い場合には、
Vineの各ミラーサイトの
Vine-2.1/updates/RPMS/i386
等より適宜ダウンロードしてください。
squidの設定は/etc/squid/squid.confによって行います。
ヤリイカのおいしい料理法にあるsquid.confの日本語訳((C)松井健一様)
などを見て適宜設定しましょう。
(squid1.1.16に関するものですが、設定内容はほとんど変わらないので非常に参考になると思います。)
今回、追加設定したものは次のとおりです。
(プライベートネットワーク→外部のへの接続は可能。
それ以外の橋渡しは行わない)
を基本方針にします。
---------------------squid.conf---------------------
http_port 3128
(HTTPクライアントからのリクエストを受け付けるポート番号です。適当に数字を変えてください。)
cache_dir ufs /var/spool/squid 100 16 256
(Cacheするディレクトリを指定します。コメントアウトされているもともとの設定では
100MbyteまでCacheする指定がしてありました。
squid Directoryの下に16個のFirstSubDirectoryが、その下に256個のSecondSubDirectoryが
作られるように設定されているようです。)
cache_access_log /var/log/squid/access.log
(ログを取る場所を指定します。)
debug_options ALL,1
(出力するログのオプションのようです。ALL,1が推奨されているのでそのとおりにします。)
acl localnet src 192.168.1.0/255.255.255.0
http_access allow localnet
(squidではaclとhttp_accessによってアクセスの制限をします。デフォルトで
LocalHostからのhttpアクセスを許します。)
cache_effective_user squid
(squidを起動するユーザを指定します。)
cache_effective_group squid
(squidを起動するグループを指定します。)
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
(cgiに対しては再読み込みをします。)
forwarded_for off
(内部情報を隠します。診断君などでチェックしてみるとUnknownという出力結果になるようです。)
(ログファイルとcachemgrの出力に現れるユーザのアドレスにかけるネットマスクを指定します。)
cache_peer proxy.mydomain.com parent 8080
7 no-query
(上流のProxyを設定します。
上記設定の場合、proxy.mydomain.comに8080のポートでつなぎなさいということです。
指定したホストがICPをサポートしていない場合、icp-portは7を指定するそうです。)
設定が終了したら、Proxy
Checkerにより設定が
きちんとなされているかを確認の上、使用してください。
リクエストがタイムアウトするか、Forbidden のメッセージが出ればOKです。
ローカルにいるクライアントから、proxyサーバーとしてsquidの立っているサーバーを
指定することで概サーバーをproxyとして利用することが出来ると思います。
