Squid : インストール2023/03/07 |
|
Squid をインストールし、Proxy サーバーを構築します。
|
|
| [1] | Squid をインストールします。 |
|
[root@prox ~]# dnf -y install squid
|
| [2] | 一般的なフォワードプロキシとして設定します。 ローカルネットワーク内専用で、外部ネットワークからは Proxy サーバーを利用できないように設定します。 |
|
[root@prox ~]#
vi /etc/squid/squid.conf ..... ..... acl localnet src fc00::/7 # RFC 4193 local private network range acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged)) machines # 16行目 : 自身のネットワーク定義を追記 # プロキシサーバーへのアクセスを許可する範囲 acl my_localnet src 10.0.0.0/24 # 45行目 : コメント解除 http_access deny to_localhost # 54,55行目 : コメント化して自身が定義した ACL を追記 #http_access allow localnet #http_access allow localhost http_access allow my_localnet # 最終行に追記 request_header_access Referer deny all request_header_access X-Forwarded-For deny all request_header_access Via deny all request_header_access Cache-Control deny all # 追記 (クライアント情報を表示しない) forwarded_for off
systemctl enable --now squid |
| [3] | Firewalld を有効にしている場合は、Proxy サービスの許可が必要です。 |
|
[root@prox ~]# firewall-cmd --add-service=squid success [root@prox ~]# firewall-cmd --runtime-to-permanent success |
| Sponsored Link |