Ubuntu で proxy サーバ ( squid )

Ubuntu で proxy サーバを立てる時のメモ。
(Ubuntu 10.04)

1. squid をインストール

apt-get で。

# apt-get install squid

2. squid.conf の設定

# vi /etc/squid/squid.conf

(port を 8080 に設定)
http_port 8080

(アクセス許可ネットワークの設定。既に下記は設定されている)
acl localnet src 192.168.0.0/16

(上記 localnet からのアクセスを許可)
http_access allow manager localhost の下に下記を追加  (※ local"host" ではない local"net")

http_access allow localnet

3. squid を起動 (または再起動)

# /etc/init.d/squid start

( 再起動 )
# /etc/init.d/squid restart

■ basic 認証を追加する設定例

パスワードを設定。

# apt-get install apache2-utils
# htpasswd -c /etc/squid/squidpasswd 

basic 認証を有効化する設定を squid.conf に追加。

# vi /etc/squid/squid.conf

(下記を設定)
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squidpasswd

■ 多段 proxy の設定例

上位 proxy サーバの IP アドレスが 192.168.10.1 で、ポートが 8080 の場合の例。

# vi /etc/squid/squid.conf

(下記を設定。icp ポート (上位 proxy キャッシュ) を使用しない場合は 7 を設定)
cache_peer 192.168.10.1 parent 8080 7 no-query

(すべてのリクエストを上位 proxy サーバに転送)
never_direct allow all

● squid, proxy, プロキシ, プロキシーサーバ, 設定, 多段, 認証, password, パスワード