squid簡単設定_ubuntu
Ubuntu 18.04で実施してます
Linuxで定番のsquidを設定して、クライアントのインターネットアクセスの制御、WEBのログを取ったりできます。以外とWEBのログを取るのも便利だったりすると思います。どこのサイトからデータ持ってきているのかわかりますしね。
インストール
$ sudo apt-get install squid
これでsquidがサービス化されてポート3128ですでに動作しています。
/etc/squid/squid.conf が設定ファイルですのでここにいろいろ設定してみます。
デフォルトの設定ではどのクライアントもアクセス許可されてていない状態と思いますので、デフォルトで作られている’localnet’というアクセスリストにアクセスさせるクライアントのIPアドレスを設定します。
acl localnet src 127.0.0.1/32
acl localnet src 192.168.0.0/24
のようにlocalnet リストをつくり、
http_access allow localnet
でアクセスを許可します。
・ポート変更(3128=>1234)
ポート変更してセキュリティがアップするのかはわかりませんが、ちょっとは有効かもしれませんので、実施してみます。
/etc/squid/squid.confをエディタで開いて
http_port 3128
を
http_port 1234
とします。その後squid をRestartします。restart時は一旦全部のコネクションが切れます。なんか知らないがおかしくなってしまったときはrestartでしょうか。
$ sudo systemctl restart squid
またはreloadです。reloadでは既存のコネクションは維持されます。ちょっとsquid.conf周りを編集した場合はこちらでしょうか。
$ sudo systemctl reload squid
ログファイルは通常
/var/log/squid 以下に保存されますので、適宜確認すればよいですね。
$ sudo tail -n 1000 /var/log/squid/access.log
を実行するとどこのURLに行っているかわかります。大半は広告などの意図してないサイトから大量にデータを持ってきていることにびっくりすると思いますが。。