line-01
line_glay
>
 Welcome! > page:server/service/squid.html
 odic.ne.jp library squid
 by:大阪演劇情報センター+未知座小劇場 更新日:
 home:topへ  server library:top へ
top
line_glay

Squid (chaching proxy server)

 squid(イカ:十本の流れが一つにまとまるのイメージか?)はなにもファイアウォールとともにだけ使う必要はないと思います。キャッシュ機能を利用することでインターネットとのトラフィックを管理したり、その流れを軽減できるものです。

squidの設定

 これは一般的な設定です。クライアント側でブラウザを設定し使用することになります。詳細は後日。

透過型キャシングプロキシサーバ(Transparent chaching proxy server)の設定

 透過型キャシングプロキシサーバとは、クライアントがSquidを意識することなく運用できるものです。クライアント側でのブラウザ設定は不要です。クライアントの多い環境では利点の多いシステムでしょう。
 実際にはipchainsやiptablesとSquidを組み合わせて透過型キャシングプロキシサーバを実現します。ここではiptablesを利用する設定についてみていきますが。例えばWWWに関するバケットはSquidに転送し処理をする、といったことになります。換言するなら、IPマスカレードやバケットフィルタリングのネットワークシステムの中で、WWWバケットはSquidが引き受け、全体としてはIPマスカレードやバケットフィルタリングが行われているのと、何ら変わらないということになるのではないでしょうか。
 iptablesのルール設定は、TCP/80ポートあてのバケットが発生すると、Squidが監視する3128(既定値)に転送する、というものです。

  • /etc/squid/squid.confファイルの設定(コメントアウトか行の追加)

      http_accel_host virtual
      http_accel_port 80
      http_accel_with_proxy on
      http_accel_user_host_header on

  • /etc/rc.d/rd.localファイルの設定(取りあえず次の一行を追加しました)

      /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --t-port 3128

    [ 注 ]eth1=LAN側NIC  3128はsquidの初期設定値なので現状の設定値に変更が必要

  • 参考URL

    ( 文責・K )



     topへ  home:topへ  server library:topへ