はじめまして。
masakiと申します。
首記の件について、お聞きしたいことがございます。
大変お恥ずかしい事ですが、以下のタグの意味がイマイチ理解できません。
宜しければ教えていただきたく思います。
?always_direct
→このタグは親子関係のproxy構成について子proxyから親proxyへの通信を許可
する設定という意味で宜しいのでしょうか。
?never_direct
→?の逆の意味で宜しいのでしょうか。
?cache_mem
→cache_dirタブとどのような違いがあるのでしょうか。
また、現在以下のようなproxy構成を取るネットワークでsquidの導入を考えておりますが、
アクセスできません。
子proxyの設定は正しいでしょうか。
バージョンはsquid-2.5.STABLE5です。
OSはredhatlinux AE3です。
<構成>
?proxyは親子関係の構成を取る。
?子proxyのIPは192.168.1.1/24とする。
?親proxyのIPは10.1.1.1/24とする。
?子proxyはLAN上にあり、以下のセグメントのみアクセス可能とする。
192.168.1.0/24
172.16.0.0/16
?子proxyの上にある親proxyは広域LANの中にある。
?以下のアクセスについては親proxyにアクセスさせない。
それ以外のアクセスについては親proxyにアクセスさせる。
133.144.0.0/16
<設定>
http_port 8080
cache_peer 10.1.1.1 parent 8080 3130
acl all src 0.0.0.0/0.0.0.0
acl local_lan src 192.168.1.0/255.255.255.0
acl local_lan2 src 172.16.0.0/255.255.0.0
acl noproxy dst 133.144.0.0/255.255.0.0
http_access allow local_lan local_lan2
http_access deny all
always_direct noproxy
never_direct !noproxy
後の設定はデフォルトとしております。
以上です。
よろしくお願いいたします。
> ?always_direct
> →このタグは親子関係のproxy構成について子proxyから親proxyへの通信を許可
> する設定という意味で宜しいのでしょうか。
confの説明を見ればほとんど分かると思いますが、名前のとおりで、親子関係とは全く
関係なく、ここで指定した条件にマッチする場合はキャッシュを使わず、毎回ホストに
アクセスするという意味です。
> ?never_direct
> →?の逆の意味で宜しいのでしょうか。
ほぼそうではないかと思います。
> ?cache_mem
> →cache_dirタブとどのような違いがあるのでしょうか。
cache_memは、速度を上げるため実メモリ上にキャッシュするsizeを指定するもの、性能を上げる
ならなるべく多くのメモリを積んで、割り当てを増やすべきもの。
cache_dirは、HDDに作るキャッシュでサイズと検索の高速化のためのサブディレクトリの数等
を指定するもので、似て非なるもの。ロジックは知りません。
下記のような構成は、業務用でしょうからプロに頼んだほうが良いのでは。責任を持って維持管理
できるのでしょうか?
> また、現在以下のようなproxy構成を取るネットワークでsquidの導入を考えておりますが、
> アクセスできません。
> 子proxyの設定は正しいでしょうか。
> バージョンはsquid-2.5.STABLE5です。
> OSはredhatlinux AE3です。
>
> <構成>
> ?proxyは親子関係の構成を取る。
> ?子proxyのIPは192.168.1.1/24とする。
> ?親proxyのIPは10.1.1.1/24とする。
> ?子proxyはLAN上にあり、以下のセグメントのみアクセス可能とする。
> 192.168.1.0/24
> 172.16.0.0/16
> ?子proxyの上にある親proxyは広域LANの中にある。
> ?以下のアクセスについては親proxyにアクセスさせない。
> それ以外のアクセスについては親proxyにアクセスさせる。
> 133.144.0.0/16
>
> <設定>
> http_port 8080
>
> cache_peer 10.1.1.1 parent 8080 3130
>
> acl all src 0.0.0.0/0.0.0.0
> acl local_lan src 192.168.1.0/255.255.255.0
> acl local_lan2 src 172.16.0.0/255.255.0.0
> acl noproxy dst 133.144.0.0/255.255.0.0
>
> http_access allow local_lan local_lan2
> http_access deny all
>
> always_direct noproxy
> never_direct !noproxy
>
そのようにさせていただきます。
ありがとうございました。