Squid : インストール2023/04/28 |
Squid をインストールして、Proxy サーバーを構築します。
|
|
[1] | Squid をインストールします。 |
root@prox:~# apt -y install squid
|
[2] | 一般的なフォワードプロキシとして設定します。 内部ネットワーク専用で、外部ネットワークからは Proxy サーバーを利用できないように設定します。 |
root@prox:~#
vi /etc/squid/squid.conf # 1341行目 : 追記 (内部用 ACL を定義) ..... ..... acl localnet src 172.16.0.0/12 # RFC 1918 local private network (LAN) acl localnet src 192.168.0.0/16 # RFC 1918 local private network (LAN) acl localnet src fc00::/7 # RFC 4193 local private network range acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged)) machines acl my_localnet src 10.0.0.0/24 # 1541行目 : コメント解除 http_access deny to_localhost # 1552行目 : コメント化して自身の内部用 ACL を追記 #http_access allow localnet #http_access allow localhost http_access allow my_localnet # 5943行目 : 追記 request_header_access Referer deny all request_header_access X-Forwarded-For deny all request_header_access Via deny all request_header_access Cache-Control deny all # 8671行目 : 追記 # forwarded_for on forwarded_for offroot@prox:~# systemctl restart squid
|
Sponsored Link |