squid簡単設定_ubuntu

2019年5月10日

Ubuntu 18.04で実施してます

Linuxで定番のsquidを設定して、クライアントのインターネットアクセスの制御、WEBのログを取ったりできます。以外とWEBのログを取るのも便利だったりすると思います。どこのサイトからデータ持ってきているのかわかりますしね。

インストール

$ sudo apt-get install squid

これでsquidがサービス化されてポート3128ですでに動作しています。

/etc/squid/squid.conf が設定ファイルですのでここにいろいろ設定してみます。

デフォルトの設定ではどのクライアントもアクセス許可されてていない状態と思いますので、デフォルトで作られている’localnet’というアクセスリストにアクセスさせるクライアントのIPアドレスを設定します。

acl localnet src 127.0.0.1/32
acl localnet src 192.168.0.0/24 

のようにlocalnet リストをつくり、

http_access allow localnet

でアクセスを許可します。

・ポート変更(3128=>1234)

ポート変更してセキュリティがアップするのかはわかりませんが、ちょっとは有効かもしれませんので、実施してみます。

/etc/squid/squid.confをエディタで開いて

http_port 3128

http_port 1234

とします。その後squid をRestartします。restart時は一旦全部のコネクションが切れます。なんか知らないがおかしくなってしまったときはrestartでしょうか。

$ sudo systemctl restart squid

またはreloadです。reloadでは既存のコネクションは維持されます。ちょっとsquid.conf周りを編集した場合はこちらでしょうか。

$ sudo systemctl reload squid

ログファイルは通常

/var/log/squid 以下に保存されますので、適宜確認すればよいですね。

$ sudo tail -n 1000 /var/log/squid/access.log

を実行するとどこのURLに行っているかわかります。大半は広告などの意図してないサイトから大量にデータを持ってきていることにびっくりすると思いますが。。






ubuntu

Posted by kitakantech