- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2018-08-06T16:25:40+09:00","","")
[[CentOS7]]
*squidインストール [#t96fa0a9]
プロキシサーバー(Squid)は、一度読み込んだWebページを保存しておき、次回からの同一Webページへのアクセス時には保存してあるWebページをクライアント側に返すことにより、内部からの高速なWebアクセスを可能にするためのサーバー。
**インストール [#cc8d0faf]
|BGCOLOR(black):COLOR(white):|c
|[root@centos ~]# yum -y install squid &color(lime){← squidインストール};|
**Squid設定 [#t902fb74]
|BGCOLOR(black):COLOR(white):|c
|[root@centos ~]# vi /etc/squid/squid.conf &color(lime){← Squid設定ファイル編集};|
|# Deny CONNECT to other than secure SSL ports &br; http_access deny CONNECT !localnet !SSL_ports &color(lime){← 外部への443番以外のポートへのアクセスを拒否(内部の一部サービスでHTTPSアクセスに443番以外のポートを使用するため)}; &br; &br; # Uncomment and adjust the following to add a disk cache &br; # &br; # Add any of your own refresh_pattern entries above these. &br; # &br; &br; refresh_pattern ^ftp: 1440 20% 10080 &br; refresh_pattern ^gopher: 1440 0% 1440 &br; refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 &br; refresh_pattern . 0 20% 4320 &br; &br; &color(lime){--追加(ここから)--}; &br; &color(lime){# プロキシ経由アクセスの隠蔽化}; &br; visible_hostname unkown &br; forwarded_for off &br; request_header_access X-FORWARDED-FOR deny all &br; request_header_access Via deny all &br; request_header_access Cache-Control deny all &br; &br; &color(lime){# アクセスログ設定}; &br;logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" >Hs %h" "%{User-Agent}>h" %Ss:%Sh &br; access_log /var/log/squid/access.log combined &br; &color(lime){--追加(ここまで)--};|