プロキシサーバー(Squid)は、一度読み込んだWebページを保存しておき、次回からの同一Webページへのアクセス時には保存してあるWebページをクライアント側に返すことにより、内部からの高速なWebアクセスを可能にするためのサーバー。
[root@centos ~]# yum -y install squid ← squidインストール |
[root@centos ~]# vi /etc/squid/squid.conf ← Squid設定ファイル編集 |
# Deny CONNECT to other than secure SSL ports http_access deny CONNECT !localnet !SSL_ports ← 外部への443番以外のポートへのアクセスを拒否(内部の一部サービスでHTTPSアクセスに443番以外のポートを使用するため) # Uncomment and adjust the following to add a disk cache # # Add any of your own refresh_pattern entries above these. # refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/ | \?) 0 0% 0 refresh_pattern . 0 20% 4320 --追加(ここから)-- # プロキシ経由アクセスの隠蔽化 visible_hostname unkown forwarded_for off request_header_access X-FORWARDED-FOR deny all request_header_access Via deny all request_header_access Cache-Control deny all # アクセスログ設定 logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" >Hs %h" "%{User-Agent}>h" %Ss:%Sh access_log /var/log/squid/access.log combined --追加(ここまで)-- |