Proxy(Squid)の設定
ADSLになって回線が速くなったとはいえ何も無駄なトラヒックを流す必要はなく、併せてWebの表示が早くなるなら、Proxyを使わない手はありません。RedHat
7.2では、インストール時にProxyサーバのインストールを指定しておけばSquidがインストールされていますので、おやじは、これを使いました。取り敢えず使用するには大した設定は必要ありませんが、セキュリティ(Proxyの使用を許可するユーザの登録)だけは、注意しました。
■Squidの設定
RedHat
7.2には、デフォルトでsquid-2.4.STABLE2がインストールされていますので、squid-2.4.STABLE3のパッチが出ていましたので、これをあてて使いました。
◆/etc/squid/squid.confの設定
squidの設定は、/etc/squid/squid.confで行います。squid.confは、2700行強ありますが大半はコメント行であり、とりあえず設定しなければならない項目はわずかです。
例によってエディタで簡単に設定をしています。(青字は削除、赤字は追加、緑字は変更したものです。)
- 48行目 proxyのポート番号(変更しなくても可)
# http_port
3128
↓変更
http_port 8080
- 602行目 キャッシュサイズの設定
# cache_dir ufs
/var/spool/squid 100 16 256
↓変更
cache_dir ufs
/var/spool/squid 500 16
256
数字は、左からキャッシュで使用する容量(MB)、ディレクトリを分割するサブディレクトリ数、サブディレクトリを分割する数を指定しますが、ディスクは腐るほどあるので、とりあえず500MBを設定。家庭内での使用なので、デフォルトのままで基本的にはOK。
- 770行目 FTPでanonymousでloginする場合のメールアドレス
#
ftp_user Squid@
↓変更
ftp_user linux@mail.aconus.com
- 1420行目 アクセス制御の設定1
acl homeuser src
192.168.1.x/255.255.255.255
squidの使用を許可するアドレスを適当な名前(homeuser)で指定。おやじ宅の場合は、BLR-TX4をNATルータで動作させているので、そのアドレスのみ指定。一般的には、家庭内で使用しているアドレスを指定。
- 1460行目 アクセス制御の設定2
# And finally deny all other access to this
proxy
http_access allow localhost
http_access deny
all
↓追加
# And finally deny all other access to this
proxy
http_access allow localhost
http_access allow
homeuser
http_access deny all
設定1でつけた名前の使用を許可するよう、deny
allの前に追加。ここの設定を誤ると、外部から不正利用される恐れがあるので十分な注意が必要。
■動作確認
RedHatの場合、インストール時に指定しておけば、起動スクリプトが作られているので、起動はサービスの設定で指定するだけでOK。
Top Pageへ
)