Top過去ログ目次掲示板

作成日:2004年04月10日 作成:おやじ
掲示板で過去に質問された内容です。

No.2938 squidの設定について


No.2938 投稿時間:2004年04月10日(Sat) 13:52 投稿者名:masaki URL:
タイトル:squidの設定について

はじめまして。
masakiと申します。

首記の件について、お聞きしたいことがございます。
大変お恥ずかしい事ですが、以下のタグの意味がイマイチ理解できません。
宜しければ教えていただきたく思います。

?always_direct
  →このタグは親子関係のproxy構成について子proxyから親proxyへの通信を許可
   する設定という意味で宜しいのでしょうか。
?never_direct
→?の逆の意味で宜しいのでしょうか。
?cache_mem
→cache_dirタブとどのような違いがあるのでしょうか。

また、現在以下のようなproxy構成を取るネットワークでsquidの導入を考えておりますが、
アクセスできません。
子proxyの設定は正しいでしょうか。
バージョンはsquid-2.5.STABLE5です。
OSはredhatlinux AE3です。

<構成>
?proxyは親子関係の構成を取る。
?子proxyのIPは192.168.1.1/24とする。
?親proxyのIPは10.1.1.1/24とする。
?子proxyはLAN上にあり、以下のセグメントのみアクセス可能とする。
  192.168.1.0/24
  172.16.0.0/16
?子proxyの上にある親proxyは広域LANの中にある。
?以下のアクセスについては親proxyにアクセスさせない。
  それ以外のアクセスについては親proxyにアクセスさせる。
  133.144.0.0/16

<設定>
http_port 8080

cache_peer 10.1.1.1 parent 8080 3130

acl all src 0.0.0.0/0.0.0.0
acl local_lan src 192.168.1.0/255.255.255.0
acl local_lan2 src 172.16.0.0/255.255.0.0
acl noproxy dst 133.144.0.0/255.255.0.0

http_access allow local_lan local_lan2
http_access deny all

always_direct noproxy
never_direct !noproxy

後の設定はデフォルトとしております。

以上です。
よろしくお願いいたします。


No.2945 投稿時間:2004年04月12日(Mon) 22:49 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:プロに頼んだほうが良いのではないでしょうか?

> ?always_direct
>   →このタグは親子関係のproxy構成について子proxyから親proxyへの通信を許可
>    する設定という意味で宜しいのでしょうか。

 confの説明を見ればほとんど分かると思いますが、名前のとおりで、親子関係とは全く
関係なく、ここで指定した条件にマッチする場合はキャッシュを使わず、毎回ホストに
アクセスするという意味です。

> ?never_direct
> →?の逆の意味で宜しいのでしょうか。

 ほぼそうではないかと思います。

> ?cache_mem
> →cache_dirタブとどのような違いがあるのでしょうか。

 cache_memは、速度を上げるため実メモリ上にキャッシュするsizeを指定するもの、性能を上げる
ならなるべく多くのメモリを積んで、割り当てを増やすべきもの。
 cache_dirは、HDDに作るキャッシュでサイズと検索の高速化のためのサブディレクトリの数等
を指定するもので、似て非なるもの。ロジックは知りません。

 下記のような構成は、業務用でしょうからプロに頼んだほうが良いのでは。責任を持って維持管理
できるのでしょうか?

> また、現在以下のようなproxy構成を取るネットワークでsquidの導入を考えておりますが、
> アクセスできません。
> 子proxyの設定は正しいでしょうか。
> バージョンはsquid-2.5.STABLE5です。
> OSはredhatlinux AE3です。
>
> <構成>
> ?proxyは親子関係の構成を取る。
> ?子proxyのIPは192.168.1.1/24とする。
> ?親proxyのIPは10.1.1.1/24とする。
> ?子proxyはLAN上にあり、以下のセグメントのみアクセス可能とする。
>   192.168.1.0/24
>   172.16.0.0/16
> ?子proxyの上にある親proxyは広域LANの中にある。
> ?以下のアクセスについては親proxyにアクセスさせない。
>   それ以外のアクセスについては親proxyにアクセスさせる。
>   133.144.0.0/16
>
> <設定>
> http_port 8080
>
> cache_peer 10.1.1.1 parent 8080 3130
>
> acl all src 0.0.0.0/0.0.0.0
> acl local_lan src 192.168.1.0/255.255.255.0
> acl local_lan2 src 172.16.0.0/255.255.0.0
> acl noproxy dst 133.144.0.0/255.255.0.0
>
> http_access allow local_lan local_lan2
> http_access deny all
>
> always_direct noproxy
> never_direct !noproxy
>


No.2957 投稿時間:2004年04月15日(Thu) 08:58 投稿者名:masaki URL:
タイトル:了解しました

そのようにさせていただきます。
ありがとうございました。



掲示板▲頁先頭