よくわからないエンジニア

よく分からないエンジニアの日々の記録

よくわからないエンジニア

CentOS7 Squidの設定

めずらしくインストール→設定の流れで記事を書こうかと。

www.unknownengineer.net

目次

squid.confの修正

前回とりあえず起動させましたが、squid.confに色々追加します。

#vim /usr/local/squid/etc/squid.conf
<末尾に以下を追加>
cache_mem 8 MB

maximum_object_size 4096 KB
maximum_object_size_in_memory 8 KB
cache_dir ufs /usr/local/squid/var/cache/squid 20000 16 256
cache_access_log /usr/local/squid/var/logs/access.log
cache_log /usr/local/squid/var/logs/cache.log
cache_store_log /usr/local/squid/var/logs/store.log

client_netmask 255.255.255.255

こんな感じ。自環境はテスト的に使っているだけなので、各サイズは環境によって調整して下さい。
logのディレクトリは権限変えないとエラー出るので注意。

# chown nobody:nobody /usr/local/squid/var/cache/squid
# chown nobody:nobody /usr/local/squid/var/logs

これで一旦squidをリスタートします。
access.logとかcacheのディレクトリが作られるはずです。

# ls /usr/local/squid/var/cache/squid/
00  01  02  03  04  05  06  07  08  09  0A  0B  0C  0D  0E  0F  swap.state
# ls /usr/local/squid/var/logs/
access.log  cache.log  squid.out  store.log

試しに手元のFirefoxでプロキシー設定してWebサイトにアクセスしてみます。

1500000046.764     40 192.168.11.155 TCP_MISS/302 646 GET http://google.com/ - HIER_DIRECT/216.58.197.206 text/html

日付があれですが、変換を通せばちゃんと見えます。
squidのログの時刻 - tito's wiki

Fri Jul 14 11:50:38 2017   4693 192.168.11.155 TCP_TUNNEL/200 137135 CONNECT www.yahoo.co.jp:443 - HIER_DIRECT/182.22.25.124 -

検証用のWebサーバにアクセスして、apacheのログを確認します。

172.*.*.7 - - [14/Jul/2017:11:57:24 +0900] "GET / HTTP/1.1" 200 5 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:47.0) Gecko/20100101 Firefox/47.0"

172...7はプロキシサーバなので、access元の192.168.11.155の情報が隠されています。

aclやaccessの設定は諸々のサイトで解説しているのでこんなもんで。
色々挙動確認したら追記するかもです。